1. ARP란? 📌 ARP (Address Resolution Protocol) OSI 2계층 (데이터 링크 계층)에서 동작 IP 주소 → MAC 주소를 매핑해주는 프로토콜…
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의…
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의…
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가…
브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된…
크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격…
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와…
클라우드 컴퓨팅 분야에서 CSAP(Cloud Security Assurance Program)는 클라우드 서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」…
ZTNA(Zero Trust Network Access, 제로 트러스트 네트워크 액세스)는 사용자가 네트워크 및 애플리케이션에 접근할 때 "항상 검증하고 절대 신뢰하지 않는" 보안…
1. 개요 카오스 엔지니어링(Chaos Engineering)은 분산 시스템의 복원력(Resilience)과 신뢰성을 개선하기 위해 의도적으로 실패를 유도하는 실험적 접근 방식입니다. 시스템이 예상치 못한…