보안 이론

Heartbleed 버그는 2011년 12월에 OpenSSL에 처음 소개되었으며, 2012년 3월 14일에 출시된 OpenSSL 1.0.1 이후로 널리 퍼져 나갔다. 그후 2014년 4월 7일에 출시된 OpenSSL 1.0.1g는 이 버그를 수정하였다.전송 계층 보안(

개요 요즘에는 APT하면 무엇이 생각나는가? 아무래도 한참 유행중인 로제의 아파트이다. 하지만, 보안 분야에서도 APT는 매우 중요한 개념으로 유명하다. APT(Advanced Persistent Threat) 지능적이고(Advanced) 지속적인(Persisten

침입탐지 및 차단시스템(IDS/IPS, Intrusion Detection 및 Prevention System)은 네트워크나 시스템에 대한 비정상적인 활동을 감지하고, 필요한 경우 이를 차단하는 보안 솔루션이다. IDS와 IPS는 각각 침입 탐지 시스템(IDS)과 침입

해시 함수(Hash Funtion)란 임의의 길이를 갖는 데이터를 고정된 길이의 데이터로 변환시켜주는 함수이다.역상 저항성(Pre-image Resistance)해시 값을 생성하는 입력값을 찾는 것이 계산상 어려워야한다.암호화에서 출력문(암호문)을 가지고 원본 메시지

iptables 리눅스에서 네트워크 트래픽을 관리하는 강력한 도구로 방화벽 설정을 통해 패킷을 필터링하고 라우팅 규칙을 제어할 수 있다. iptables의 체인은 외부에서 리눅스 시스템으로 유입되는 패킷과 리눅스 내부에서 외부로 전송되는 패킷에 대해서 접근 제어

해커가 웹에서 cmd를 만든다고? 으악 당했다