메모리 해킹기법 방어(버퍼 오버플로우)
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more
정보보안기사
정보보안기사 자격증 관련입니다.
ARP (Address Resolution Protocol)
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
VLAN (Virtual LAN)
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
2계층 스위치(Layer 2 Switch)
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다. 🔹 1. 기본 … Read more
ASLR(Address Space Layout Randomization)
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의 메모리 주소를 무작위(Random)하게 배치하여, 공격자가 특정 메모리 주소를 예측하거나 악용하는 … Read more
SNMP(Simple Network Management Protocol)
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가 장비의 상태를 효율적으로 관리하고, 문제가 발생했을 때 빠르게 감지하여 대응할 … Read more
MSP(Managed Service Provider)
MSP(Managed Service Provider)는 클라우드, IT 인프라, 보안, 네트워크 등의 관리 서비스를 제공하는 기업입니다.즉, 기업이 자체적으로 IT 시스템을 운영하는 부담을 줄이고, MSP가 대신 관리해주는 방식입니다. ✅ MSP의 주요 역할 1️⃣ 클라우드 … Read more
브루트포스 공격(Brute Force Attack)
브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된 데이터를 해독하거나 계정을 탈취하는 데 사용되며, 암호의 복잡도에 따라 성공 … Read more
크리덴셜 스터핑(Credential Stuffing)
크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격 기법입니다. 이는 사람들이 여러 서비스에서 같은 아이디와 비밀번호 조합을 재사용하는 … Read more
프롬프트 인젝션 (Prompt Injection)
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와 다르게 동작하도록 만드는 보안 공격 기법입니다. 주로 입력 프롬프트를 조작하여 … Read more