ARP (Address Resolution Protocol)
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
정보보호
정보보호와 관련된 모든 내용을 담은 카테고리입니다.
VLAN (Virtual LAN)
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
ASLR(Address Space Layout Randomization)
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의 메모리 주소를 무작위(Random)하게 배치하여, 공격자가 특정 메모리 주소를 예측하거나 악용하는 … Read more
SNMP(Simple Network Management Protocol)
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가 장비의 상태를 효율적으로 관리하고, 문제가 발생했을 때 빠르게 감지하여 대응할 … Read more
브루트포스 공격(Brute Force Attack)
브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된 데이터를 해독하거나 계정을 탈취하는 데 사용되며, 암호의 복잡도에 따라 성공 … Read more
크리덴셜 스터핑(Credential Stuffing)
크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격 기법입니다. 이는 사람들이 여러 서비스에서 같은 아이디와 비밀번호 조합을 재사용하는 … Read more
프롬프트 인젝션 (Prompt Injection)
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와 다르게 동작하도록 만드는 보안 공격 기법입니다. 주로 입력 프롬프트를 조작하여 … Read more
CSAP(Cloud Security Assurance Program)
클라우드 컴퓨팅 분야에서 CSAP(Cloud Security Assurance Program)는 클라우드 서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위해 보안인증을 수행하는 … Read more
ZTNA(Zero Trust Network Access)
ZTNA(Zero Trust Network Access, 제로 트러스트 네트워크 액세스)는 사용자가 네트워크 및 애플리케이션에 접근할 때 “항상 검증하고 절대 신뢰하지 않는” 보안 모델을 기반으로 하는 접근 제어 방식입니다. 기존 VPN(가상사설망)의 단점을 보완하며, … Read more
카오스 엔지니어링(Chaos Engineering)
1. 개요 카오스 엔지니어링(Chaos Engineering)은 분산 시스템의 복원력(Resilience)과 신뢰성을 개선하기 위해 의도적으로 실패를 유도하는 실험적 접근 방식입니다. 시스템이 예상치 못한 장애 상황에서도 정상적으로 동작할 수 있도록 검증하고 개선하는 것을 목표로 … Read more