zerg96
HTML5(HyperText Markup Language 5)
HTML5는 웹 개발에서 핵심이 되는 마크업 언어 HTML(HyperText Markup Language)의 최신 표준 버전으로, W3C(World Wide Web Consortium)와 WHATWG(Web Hypertext Application Technology Working Group)에서 공동으로 개발되었습니다. HTML5는 단순한 웹페이지를 넘어서, 다양한 … Read more
ECMAScript
ECMAScript 6 (줄여서 ES6, 또는 ECMAScript 2015)는 자바스크립트(JavaScript)의 대대적인 개정판으로, 2015년에 공식 발표되었습니다. ES6는 JavaScript의 기능성과 생산성을 획기적으로 개선하면서 현대적인 웹/앱 개발의 기반이 되었습니다. 아래에 ES6의 핵심 개념과 주요 기능들을 … Read more
CoAP(Constrained Application Protocol)
CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신, 자원 접근 제어, 경량화된 암호화 등 중요한 보안 요소를 갖추고 … Read more
WS-Discovery (Web Services Dynamic Discovery,WSD)
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히 보안 설정이 필요한 네트워크 상의 장치나 서비스의 탐색 및 제어와 … Read more
C&C 서버(Command & Control)
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란? C&C 서버는 감염된 시스템(좀비, 봇)에게 명령을 전달하고, 수집된 데이터를 회수하는 … Read more
DGA(Domain Generation Algorithm)
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도 매우 중요한 분석 포인트입니다. 📌 DGA(Domain Generation Algorithm)란? DGA는 감염된 … Read more
메모리 해킹기법 방어(버퍼 오버플로우)
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more