Slow Read Attack은 웹 애플리케이션 또는 서버를 대상으로 하는 애플리케이션 계층 DoS(서비스 거부) 공격의 일종입니다. 이 공격은 일반적인 대역폭이나 패킷…
APT(Advanced Persistent Threat)는 고도지속위협으로 번역되며, 일반적인 보안 위협과는 차별화되는 매우 정교하고 지속적인 해킹 공격 기법입니다. 국가나 조직 단위의 공격자가 장기간에…
CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신,…
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히…
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란?…
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도…
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를…
1. ARP란? 📌 ARP (Address Resolution Protocol) OSI 2계층 (데이터 링크 계층)에서 동작 IP 주소 → MAC 주소를 매핑해주는 프로토콜…
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의…
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며,…