CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신,…
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히…
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란?…
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도…
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를…
1. ARP란? 📌 ARP (Address Resolution Protocol) OSI 2계층 (데이터 링크 계층)에서 동작 IP 주소 → MAC 주소를 매핑해주는 프로토콜…
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의…
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며,…
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의…
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가…