Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항
Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항 적대적 시스템에 대해 수년간 생각해온 보안 엔지니어로서, 저는 대부분의 개발자와는 다르게 AI 에이전트 보안에 접근합니다. 위협은 실재하고, 공격 표면은 새롭고, 잘못될 경우의 결과는 심각할 수......
Latest
Brup Suite - Intruder Intruder 워크플로우 및 구성
Burp Intruder Burp Intruder Attack Type과 페이로드 포지셔닝의 전략적 선택 Intruder의 효율성은 공격 지점(Position)과 공격 유형(Attack Type)의 정확한 매핑에서 시작됩니다. 복잡한 매개변수......
Brup Suite - Scan Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지
Mastering Burp Suite: From Active & Passive Scans to Overcoming Its Limits Burp Suite 완전 정복: Active & Passive Scan부터 한계 극복까지 웹 애플리케이션 보안 진단 분야에서 Burp Suite는 단순한 도구를 넘어,......
Metasploit Reference
Metasploit Framework 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SolarWinds hack Reference
개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
SSH 취약점 Reference
SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는... 사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을......
The Dirty COW Race Condition Attack Refrence
Introduction Introduction Race condition vulnerability의 일종이며 Linux기반의 모든 OS에 영향을 주는 취약점이다. 공격자는 읽기 모드라도 모든 protected file을 수정할 수 있게......
Race Condition Vulnerability Refrence
Introduction Introduction Race condition problem이란 when two concurrent threads of execution access a shared resource in a way that unintentionally produces......
Return to libc Attack Refrence
Introduction Introduction Stack은 주로 data가 담기는 곳이기 때문에 거기서 코드를 실행 시킬 필요는 없다. 그렇기 때문에 x86과 같은 컴퓨터 구조나 gcc에서......
Buffer overflow attack Refrence
Memory Layout of a Typical C Process The five segments in a process’s memory layout for a typical C program. Text segment: stores the executable code of......