Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초
Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초 클라우드 네이티브 아키텍처가 현대 인프라를 지배하면서, 공격자들의 공격 표면은 급격히 넓어졌습니다. AWS와 Kubernetes는 기업 클라우드 환경에서 가장 지배적인 두 플랫폼입니다. 방어를 잘하려면 공격자가 어떻게......
Latest
Zero Trust Architecture 제로 트러스트 아키텍처: 현대 사이버 보안의 새로운 패러다임
Zero Trust Architecture: A New Paradigm in Modern Cybersecurity 제로 트러스트 아키텍처: 현대 사이버 보안의 새로운 패러다임 제로 트러스트란 무엇인가? 제로 트러스트(Zero Trust)는 “신뢰하지 말고 항상 검증하라(Never trust, always......
OSI 7 & TCP/IP OSI 모델 소개
Introduction to the OSI Model OSI 모델 소개 OSI(Open Systems Interconnection) 모델은 1984년 ISO에서 개발한 네트워크 통신의 표준 프레임워크입니다. 이 모델은 벤더 중립적인 네트워킹 프레임워크를......
Virtual Private Networks (VPN) VPN(Virtual Private Network)의 개념과 보안 메커니즘
Concepts and Security Mechanisms of VPNs (Virtual Private Networks) VPN(Virtual Private Network)의 개념과 보안 메커니즘 VPN이란? Virtual Private Network(VPN)는 공용 네트워크(인터넷)를 통해 안전한 사설 네트워크 연결을 구현하는 기술입니다. 마치......
DNS Data Exfiltration DNS 작동 원리
DNS Operating Principles DNS 작동 원리 DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환하는 분산형 데이터베이스 시스템입니다. 계층적 구조로 이루어져 있으며, 루트......
TCP/UDP TCP/UDP 프로토콜 보안: 취약점과 공격 기법 분석
TCP/UDP Protocol Security: Analysis of Vulnerabilities and Attack Techniques TCP/UDP 프로토콜 보안: 취약점과 공격 기법 분석 서론 인터넷 통신의 근간이 되는 TCP와 UDP 프로토콜은 각각 고유한 보안 특성과 취약점을......
Packet Sniffing and Spoofing Packet Sniffing and Spoofing
1. The Difference Between Sniffing and Spoofing 1. 스니핑(Sniffing)과 스푸핑(Spoofing)의 차이점 스니핑(Sniffing): 네트워크 상에서 오가는 패킷을 몰래 엿듣고(eavesdrop) 정보를 캡처(capture)하는 공격입니다. 주로 네트워크 인터페이스 카드를 비정상적인 모드로......
Open Network Vulnerabilities Open Network Vulnerabilities: 위험성과 보안 대책
Open Network Vulnerabilities: Risks and Security Measures Open Network Vulnerabilities: 위험성과 보안 대책 공개 네트워크의 취약점 1. 암호화 관련 취약점 제한된 암호화 범위 Wi-Fi 비밀번호는 네트워크 접속만......
Everything about TLS TLS(Transport Layer Security)의 모든 것
Everything About TLS (Transport Layer Security) TLS(Transport Layer Security)의 모든 것 SSL 혹은 TLS? Secure Socket Layer(SSL)은 1990년대 초반 넷스케이프에서 웹 통신 보안을 위해 개발되었습니다. 이후......
PGP and S/MIME PGP and S/MIME
1. Core Principles of PGP (Pretty Good Privacy) Symmetric-Key Encryption: Fast, but with a Key Exchange Problem Symmetric-key encryption is a method where a single ‘secret key’ is......