Mobile Deep Links - Attack Surface and Pentesting Guide 방어 권장 사항
Mobile Deep Links: From Concept to Attack Surface 모바일 딥링크: 개념부터 공격 표면까지 딥링크는 모바일 웹과 네이티브 앱이 서로 연결되는 방식입니다. 이메일의 링크를 탭하면 앱의 특정 상품 페이지로 바로 이동하고, 비밀번호 재설정 링크를 클릭하면 앱이 열리면서 올바른 화면이......
Latest
Introduction to AI 구축 전: 데이터 전략
What is AI? AI란 무엇인가? 인공지능(Artificial Intelligence, AI)은 추론, 학습, 문제 해결, 언어 이해, 패턴 인식 등 일반적으로 인간의 지능이 필요한 작업을 컴퓨터가......
Diamond Model of Intrustion Analysis 위협 인텔리전스 (Threat Intelligence) 란?
What is the Diamond Model of Intrusion Analysis? 다이아몬드 침입 분석 모델이란? 사이버 위협 인텔리전스(Threat Intelligence) 업계에서는 복잡한 사이버 침입의 특성을 분석하고 추적하기 위해 여러 접근 방식을 사용합니다.......
Threat Modeling 주로 언급되는 3가지 방법론
Threat Modeling Practical Guide Threat Modeling 실무 가이드 Threat Modeling이란? Threat Modeling은 애플리케이션이나 시스템의 설계 단계에서 잠재적인 보안 위협을 식별하고, 이를 방어할 수 있는......
Security Information and Event Management (SIEM) Security Information and Event Management란?
What is Security Information and Event Management (SIEM)? Security Information and Event Management란? 보안 정보 및 이벤트 관리(SIEM)는 조직의 IT 인프라 전반에서 생성되는 방대한 양의 보안 데이터를 한곳에......
IDS & IPS 결론: 통합 보안 전략의 중요성
What is an Intrusion Detection System (IDS)? Intrusion Detection System(IDS)란? 침입 탐지 시스템(IDS)은 네트워크나 시스템에 대한 악의적인 행위나 정책 위반, 즉 침입을 탐지하여 관리자에게 보고(Reporting)하고 기록(Logging)하는 장치입니다.......
MITRE ATT&CK 결론
MITRE ATT&CK Framework: Understanding Cyber Threats and Defense Strategies MITRE ATT&CK 프레임워크: 사이버 위협 이해와 방어 전략 MITRE ATT&CK란 무엇인가? MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)는 실제 관찰된......
Server-Side Template Injection (SSTI) 서버 사이드 템플릿 인젝션(SSTI) — 공격과 방어의 실제
Server-Side Template Injection (SSTI) — Practical Attacks and Defenses 서버 사이드 템플릿 인젝션(SSTI) — 공격과 방어의 실제 개요 최근 웹 애플리케이션 보안 테스트에서 XSS, SQLi 같은 고전적인 취약점은 점점......
Web Application Firewall (WAF) WAF와 프라이버시: 반드시 고려해야 할 문제
What is a WAF? A WAF (Web Application Firewall) is a security solution that operates at OSI Layer 7 (the... WAF란 무엇인가? WAF는 OSI 7계층(애플리케이션 계층)에서 작동하는 보안 솔루션으로, 웹 트래픽의 내용(Payload) 을 직접 검사하여 웹 애플리케이션에 대한 특정 공격을......
Web Shells and Reverse Shells Web Shells and Reverse Shells
1. Web Shells: The Master Key to the Web Server 2. Reverse Shells: Bypassing Firewalls with a Connection in Reverse What is a Reverse Shell? A reverse shell is a......