아딸이 함께 만드는 세상
문맥(Context), PCB(Process Control Board) 그리고 문맥 교환(Context Switching)에 대해 알아보겠습니다. 문맥(Context)이란, 현재 프로세스의 상태를 의미합니다. 특정 프로세스와 관련된 정보들의 총집합으로 프로세스가 실행되기 위해 필요한 모든 정보를 포함합니다. 프로세스 상태: 준비 상태(Ready): 프로세스가 CPU를 할당받기...
HTML 스머글링은 악성 코드가 포함된 HTML을 사용하여 공격자가 대상 시스템에 악성 소프트웨어를 배포하는 웹 보안 취약점을 이용한 공격 기법으로 HTML5 및 JavaScript 기능을 남용하여 네트워크 경계를 넘어 데이터를 주입하거나 추출하는 혁신적인 공격 기술입니다. 데이터는...
UEBA(User and Entity Behavior Analytics)는 사용자와 엔티티(네트워크 장치, 서버 등)의 행동 패턴을 분석하여 잠재적인 보안 위협을 감지하고 대응하는 보안 기술입니다. UEBA는 전통적인 보안 시스템과 달리, Pattern이나 Signature 기반 탐지에 의존하지 않고, 머신 러닝과 빅...
아래 내용은 KISA의 제로트러스트 가이드라인 1.0에서 요약/발췌한 내용입니다. Forrester Research의 수석 애널리스트인 John Kindervag(존 킨더백)은 2010년 처음으로 제로트러스트의 개념을 소개하였습니다. 그러나 이는 기존에 없던 완전히 새로운 개념이 아니라, 기존 경계 기반 보안 모델(Perimeter Security...
HBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 소프트웨어 자재명세서(Software Bill of Materials, SBOM)은 소프트웨어(SW) 구성요소를 서술하는 일종의 메타 데이터로 SW 전체의 구성요소, 라이선스, 버전, 종속성 등을 목록화한 문서입니다. SBOM은 소프트웨어의 투명성과 보안성을...
CVE,CWE,CCE와 CVSS는 정보보안 및 취약점 관리에서 중요한 역할을 하는 용어들입니다. 각 용어의 의미와 연관된 개념에 대해 간단히 설명하겠습니다. CVE (Common Vulnerabilities and Exposures): 공개적으로 알려진 보안 취약점을 식별하고 추적하기 위한 표준 식별자입니다. 이 식별자는...
네트워크 보안 작업을 수행하는 경우 LDAP, Kerberos, RADIUS 등 접근 제어를 위한 다양한 프로토콜을 접했을 수 있습니다. 사용 사례에 따라 접근 제어를 위해 이러한 프로토콜 중 하나 이상을 선택해야 할 수도 있습니다. 고려해야 할...
OS Command Injection과 Webshell Attack은 유사한 유형의 공격이지만 다른 방식으로 작동합니다. OS Command Injection: 특징OS Command Injection은 애플리케이션의 입력 검증이 제대로 이루어지지 않아 공격자가 악의적인 명령을 애플리케이션에 삽입하여 실행하는 공격입니다. 주로 시스템 명령어를 실행하는...
인터넷의 구조는 Surface web과 Deep web이 있고, Deep web 아래에는 Dark web이 있습니다. Surface Web:Surface web은 인터넷에서 일반적으로 접근 가능한 부분입니다. 이 영역에는 Google, Naver, Bing, Yahoo 등의 검색 엔진에 의해 쉽게 색인화되고 검색될...
Master Boot Record(MBR)와 Volume Boot Record(VBR)은 모두 컴퓨터 부팅 프로세스와 관련이 있지만, 다른 역할을 합니다. Master Boot Record (MBR): MBR은 디스크의 첫 번째 섹터에 위치하며, 보통 512바이트로 구성됩니다. MBR은 부팅 가능한 파티션의 위치와 크기를...
