Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

Security

Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초

Offensive Security Fundamentals in AWS & Kubernetes AWS & Kubernetes 공격 보안 기초 클라우드 네이티브 아키텍처가 현대 인프라를 지배하면서, 공격자들의 공격 표면은 급격히 넓어졌습니다. AWS와 Kubernetes는 기업 클라우드 환경에서 가장 지배적인 두 플랫폼입니다. 방어를 잘하려면 공격자가 어떻게......

Read article 기사 읽기 arrow_forward May 13, 2026

Latest

Security

Shellshock Attack Shell이란?

What is a Shell? Shell이란? Shell이란 command-line interpreter이다. 유저와 OS사이에서 명령어들을 읽고 그것들을 실행시켜준다. sh, bash, csh, zsh, Windows PowerShell 등이 있다. 그 중......

Hyoeun Choi · Apr 12, 2021

Security

SET-UID Program 3가지 유저의 형태

SET-UID Programs and Privilege Escalation privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Mar 28, 2021

Tools

Registry Analysis 3가지 유저의 형태

RegRipper Windows registry files에서 데이터를 추출하는 오픈소스 포렌식 도구이다. privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Mar 14, 2021

Tools

Autopsy 3가지 유저의 형태

Introduce to Usage Open source tool이고 The Sleuth Kit을 포함하고 있다. 새로운 case number를 기입하고 data source를 추가하여 examination을 시작한다.... privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Feb 27, 2021

Tools

FTK Imager 3가지 유저의 형태

Image Physical image: “/assets/thumbnails/2021-02-13-ftk_imager.png” Logical image: “/assets/thumbnails/2021-02-13-ftk_imager.png” privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Feb 12, 2021

Security

Evidence 3가지 유저의 형태

증거품들은 적절한 환경에서 잘 보존되어야 할 것이다. privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Jan 29, 2021

Security

Crime Investigation 3가지 유저의 형태

Chain of Custody Chain of Custody에 어떠한 결함이라도 있다면 그것은 trial에서 채택되지 않는다. 증거물품들이 옮겨질때마다 항상 기록해야되는데 첫번째 기록은 when... privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이......

Hyoeun Choi · Jan 14, 2021

Security

HTTP Request Smuggling (Desync Attack) HTTP 요청 스머글링이란?

What Is HTTP Request Smuggling? HTTP 요청 스머글링이란? HTTP 요청 스머글링(HTTP Desync Attack이라고도 함)은 프론트엔드(로드 밸런서, CDN, 리버스 프록시)와 백엔드 서버가 HTTP 요청을 파싱하는 방식의......

Hyoeun Choi · Dec 31, 2020

Security

Introduction to Forensics HTTP 요청 스머글링이란?

Intoruction Forensics란? the use of science and technology to investigate and establish facts in criminal or civil courts of law.... HTTP 요청 스머글링이란? HTTP 요청 스머글링(HTTP Desync Attack이라고도 함)은 프론트엔드(로드 밸런서, CDN, 리버스 프록시)와 백엔드 서버가 HTTP 요청을 파싱하는 방식의......

Hyoeun Choi · Dec 31, 2020