Category: IT zest

오픈 소스 정보 수집(Open Source Intelligence, OSINT)은 공공적으로 접근 가능한 정보(오픈 소스)를 수집, 분석 및 활용하는 정보 수집 방법을 의미합니다. OSINT는 다양한 출처에서 정보를 얻어 특정 목적에 맞게 활용하는데, 주요 출처로는 인터넷, 소셜 미디어,...

포워드 프록시 서버(Forward Proxy Server)와 리버스 프록시 서버(Reverse Proxy Server)는 둘 다 프록시 역할을 하지만, 사용 목적과 동작 방식에서 차이가 있습니다. 각 솔루션의 특징 및 기능을 알아보고, 이들 간의 차이점과 공격자들이 이를 악용하는 방법을...

물리적 보안 토큰(Physical Security Token)은 디지털 보안을 강화하기 위해 사용되는 하드웨어 장치입니다. 보안 토큰은 다양한 형태와 기능을 가지며, 주로 다음과 같은 방식으로 사용됩니다. 유형 USB 토큰: USB 포트에 삽입하는 장치로, 사용자가 인증할 때 물리적으로...

전기통신사업법에 따라 전기통신사업자, 기간통신사업자 및 부가통신사업자 등은 전기통신서비스를 제공하는 사업자의 유형을 나타내며, 각각의 정의와 범위가 다릅니다. 참고로, “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를...

VirusTotal은 파일 및 URL의 악성 여부를 검사하기 위해 여러 안티바이러스 엔진 및 웹사이트 스캐너를 사용하는 무료 온라인 서비스입니다. 이 서비스는 스페인의 보안 회사인 Hispasec Sistemas에 의해 2004년에 설립되었습니다. VirusTotal은 2012년에 Google에 인수되었으며, 2018년에는 Google의...

파밍(Pharming) 공격은 사용자들이 방문하려는 웹사이트의 트래픽을 가짜 웹사이트로 유도하여 민감한 정보를 탈취하는 사이버 공격의 일종입니다. 이는 주로 DNS(Domain Name System) 캐시를 조작하거나 악성 코드에 의해 발생합니다. 파밍 공격은 피싱(Phishing)과 비슷하지만, 사용자에게 악성 링크를 클릭하도록...

스피어 피싱(Spear Phishing)은 특정 개인이나 조직을 목표로 한 맞춤형 피싱 공격입니다. 일반적인 피싱 공격이 불특정 다수를 대상으로 대량으로 발송되는 것과 달리, 스피어피싱은 특정한 표적에 대한 사전 조사를 통해 그들의 개인적 정보를 이용하여 신뢰성을 높이고...