Mobile Security
Clickjacking이란? 클릭재킹이란 보이지 않는 버튼으로 사용자의 클릭을 유도해 공격자가 원하는 것을 하도록 속이는 해킹 기법. iframe 태그 안에 악의적인 js코드를 삽입하여 보이지 않는 레이어를 누르도록 하여 피싱 사이트로 접근하게 만든다. 방어 기법으로는 X-Frame-Options 속성 중에서 DENY나 SAMEORIGN ...
Hyoeun's Wiki
DNS data exfiltration
DNS 작동 원리
Linux Log
Linux Log Files Log File Types Linux log files are located in the /var/log directory and are categorized into four main types: Application Logs Event Logs Service Logs System Logs /var/...
Diamond Model of Intrustion Analysis
다이아몬드 침입 분석 모델이란? 사이버 보안 및 threat ubtekkugebce ubdystrues애서는 사이버 침입 특성을 분석하고 추적하는데 사용하는 몇 가지 접근 방식이 있습니다. 그 중에 가장 인기 있는 접근 방식이 다이아몬드 모델입니다. 여기에 기본 구성 요소는 Adversary, Capabilities, Infrastructure,...
SIEM이란?
Security Information and Event Management란? A tool로써 조직의 정보 보안에 관한 holistic view를 제공합니다. 로그를 수집, 저장 및 분석을 하고 종합적인 보안 보고 및 규제 준수 관리와 함께 공격 탐지, 차단 및 응답을 위해 보안 위협에 관한 모니터링을 합니다. SIEM은 SIM(Secur...
SAML이란?
Security Assertion Markup Language(SAML)이란? 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준이다.
IDS, IPS 란?
Intrusion Detection System(IDS)란? 침입에 대해 탑지를 하고 reporting, logging을 하는 장치. 네트워크에는 영향을 미치지 않지만 차단은 할 수 없다. Anomaly detection(특이 상황 발생)과 misuse detection(rule based)이 있다. Host-based IDS(HIDS...
SSH 취약점
SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는 22다. Telnet도 동일한 기능은하지만 plain text로 데이터를 주고 받고 포트번호는 23이다. SSH에는 서버와 클라이언트로 구성되어 있고 putty같은 ...
OWASP Top 10 - 2021
Top 10 Web Application Security Risks A1:Broken Access Control(was A5) Description Access control enforces policy such that users cannot act outside of their intended permissions. Failures typic...
OWASP Top 10 - 2017
Top 10 Web Application Security Risks A1:Injection Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query....