1. 스위치란 무엇인가? 스위치(Switch)는 네트워크 장비 중 하나로, OSI 7계층 중 데이터 링크 계층(2계층)에서 주로 동작하며, MAC 주소를 기반으로 프레임을…
1. SMB (Server Message Block)의 개요 SMB(Server Message Block)는 네트워크 상에서 파일, 프린터, 직렬 포트 등의 자원을 공유하기 위해 사용되는…
SUID, SGID, Sticky Bit는 정보보안기사나 리눅스마스터 자격증 시험에는 거의 매년 출제될 정도로 중요한 토픽입니다. 해당 권한(특수권한) 보유 여부에 따라 보안…
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근…
1. Suricata란 무엇인가 Suricata는 Open Information Security Foundation (OISF)에서 개발한 고성능 오픈소스 네트워크 침입 탐지 시스템(NIDS), 침입 방지 시스템(NIPS) 및…
Burp Suite는 웹 애플리케이션 보안 테스트를 위한 통합 플랫폼으로, 웹 취약점 분석, 진단 및 익스플로잇 테스트를 수행할 수 있는 다양한…
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는…
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다.…
1. SNMP란? SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP…
XSS(Cross-Site Scripting)는 웹 애플리케이션 보안에서 가장 일반적이면서도 위험한 취약점 중 하나입니다. 사용자의 입력을 제대로 필터링하지 않고 브라우저에 출력함으로써 악성 스크립트가…