SK shieldus 16

장점 간편하고 시간이 적게든다단점 과/오탐 비율이 크고 솔루션을 잘 이해하고 있는 엔지니어가 필요함장점 도출한 취약점에 대한 결과가 명확단점 시간이 오래 걸리고 진단자에 대한 결과물 품질의 차이가 크다⭐ 1 -Stored XSSNAME:<%=name%> <

: 가상 터미널 서비스를 위한 표준 TCP/IP 프로토콜 / 23번 포트로컬 시스템 처럼 나타나는 방식으로 원격 시스템에 대한 연결 설정 가능원격 장치의 IP 주소나 호스트 이름으로 텔넷을 통해 장치에 액세스하는데 도움이 됨사용자는 원격 컴퓨터의 모든 응용 프로그램에

Injection 풀이 > ### Command injection   외부의 입력값 형태로 운영체제 명령어 삽입 등의 실행 취약점 1번 라인의 cordinate TransformLatLonToUTM 메소드 파라미터 coordinates로 보안에 취약한 입

클라우드란 인터넷으로 접속할 수 있는 환경AWS는 크라우드 컴퓨팅을 제공하는 서비스온프레미스란 자사에서 서버 등을 구축하는 것이다.소프트웨어처럼 구축하는 기술컴퓨터가 어떤 작업을 하려면 물리적인 메모리와 하드 디스크, OS 등 다양한 부품이 필요한데, 이를 소프트웨어로

1) NMS ( Network Magnaement System )2) SMS ( Server Management System )3) ESM ( Enterprise Security management )4) SIEM ( Security Information & Event

TCP/IP 네트워크는 애플리케이션 계층에게 두가지 구별되는 트랜스 포트 계층 프로토콜 제공TCP : 네트워크 애플리케이션을 설계 할 때 두가지 트랜스포트 프로토콜 중 하나를 명시해야 함Stream-Oriented Transport Protocol상위 계층(IP 프로토

서버에 임무를 부여하는 HTTP 메소드 요청 데이터의 인수를 웹 브라우저의 URL로 전송데이터가 주소 입력란에 포함되어 최소한의 보안도 유지되지 않는 취약한 방식Request URI로 식별된 리소스를 가져올수 있도록 요구NTT를 전송하기 위해 사용URL에 요청 데이터를

index=dnslog : DNS 로그 저장소에서sourcetype=dnslog : sourcetype이 dns log인것 중에 dpt=53 : port 53번domain!="\*.arpa" domain!="-" : 역방향 레코드, 정상적으로 쿼리 도메인 명이 명시되지

endpoint에서 발생하는 이벤트를 보여줌 ( endpoint client 정보와 사용자 )endpoint 로그 관리의 어려움엔드포인트 수량이 많아서 대용량 로그 생성pc 호스트별, 사용별 로그 수집 후 분류microsoft 의 sysinternal suite에 포함

Cross Site Request Forgery 의 약자로 한글 뜻으로는 사이트 간 요청 위조를 뜻함웹 보안 취약점의 일종자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹 사이트에 요청하게 하는 공격공격자는 사용자의 계정에 대한 완전한 제어권을 얻을 수 있음ex