SUID, SGID, Sticky Bit
SUID, SGID, Sticky Bit는 정보보안기사나 리눅스마스터 자격증 시험에는 거의 매년 출제될 정도로 중요한 토픽입니다. 해당 권한(특수권한) 보유 여부에 따라 보안 취약점이 노출 될 소지가 있기 때문입니다. 이 내용은 반드시 학습하시기 … Read more
IT
IT관련 Topic 위주의 포스팅입니다. 필요한 Topic은 search하여 찾을 수 있습니다.
SOAR(Security Orchestration, Automation and Response)
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근 보안 위협이 고도화되고, 하루에도 수천 개의 경보가 발생하는 환경에서 SOAR는 … Read more
Docker Compose
1. Docker Compose란? Docker Compose는 다중 컨테이너 Docker 애플리케이션을 정의하고 실행하기 위한 도구입니다. 복잡한 애플리케이션은 보통 여러 개의 컨테이너(예: 웹 서버, 데이터베이스, 캐시 등)를 필요로 하는데, 이를 단일 docker-compose.yml 파일로 … Read more
Suricata (수리카타)
1. Suricata란 무엇인가 Suricata는 Open Information Security Foundation (OISF)에서 개발한 고성능 오픈소스 네트워크 침입 탐지 시스템(NIDS), 침입 방지 시스템(NIPS) 및 네트워크 보안 모니터링(NSM) 도구입니다. 처음에는 Snort의 대안으로 개발되었으며, 멀티스레딩, 고속 … Read more
UML(Unified Modeling Language, 통합 모델링 언어)
UML(Unified Modeling Language, 통합 모델링 언어)은 소프트웨어 시스템의 설계 및 문서화를 위해 사용되는 표준화된 모델링 언어입니다. 객체지향 분석과 설계(OOD, OOA)에 주로 사용되며, 다양한 다이어그램을 통해 시스템의 구조, 동작, 상호작용을 시각적으로 … Read more
Burp Suite
Burp Suite는 웹 애플리케이션 보안 테스트를 위한 통합 플랫폼으로, 웹 취약점 분석, 진단 및 익스플로잇 테스트를 수행할 수 있는 다양한 도구들을 포함하고 있습니다. 보안 전문가와 침투 테스터들이 많이 사용하는 대표적인 … Read more
CSRF(Cross-Site Request Forgery)
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는 공격 기법입니다. 이번 글에서는 CSRF의 개념, 동작 방식, 주요 특징과 … Read more
접근통제 정책(DAC,MAC,RBAC 등)
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다. 즉, “누가 무엇에 접근할 수 있는가?”를 정의하며, 권한 분리(Separation of … Read more
SNMP(Simple Network Management Protocol)
1. SNMP란? SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP 기반 네트워크에서 사용되며, 장비의 성능, 장애, 구성 정보를 중앙에서 실시간으로 … Read more