728x90

[보안관제] X-Requested-With 헤더와 정오탐 판별

X-Requested-With 헤더란X-Requested-With 헤더는 주로 웹 애플리케이션에서 AJAX (Asynchronous JavaScript and XML) 요청임을 서버에 알리기 위해 사용즉, 이 헤더가 포함된 요청은 일반적인 웹페이지 전체를 불러오는 것이 아니라, 페이지의 특정 부분만 동적으로 업데이트하기 위해 전송되었음을 의미활용예시: 사용자가 웹사이트의 '더 보기' 버튼을 클릭하거나, 스크롤을 내려 새로운 콘텐츠(예: 뉴스 기사, 상품 목록)를 로드 AJAX 정상적인 통신 흐름 예시아래는 X-Requested-With: XMLHttpRequest 헤더가 정상적으로 사용되는 대표적인 시나리오입니다. 1. 사용자 행동: 사용자가 웹사이트의 '더보기' 버튼을 클릭하거나, 스크롤을 내려 새로운..

  • format_list_bulleted 정보보안/웹 보안
  • · 2025. 8. 4.
  • textsms
사이버 보안 프레임워크: MITRE (ATT&CK, Engage, D3FEND)

사이버 보안 프레임워크: MITRE (ATT&CK, Engage, D3FEND)

오늘날 사이버 공격은 점점 더 지능적이고 지속적으로 변화하고 있습니다. 이러한 위협에 효과적으로 대응하기 위해, 전 세계 보안 전문가들은 MITRE가 개발한 사이버 보안 프레임워크를 표준처럼 활용하고 있습니다. MITRE의 프레임워크는 실제 공격 사례를 기반으로 공격자의 행동을 분석하고, 이를 방어 전략과 연결하여 조직의 보안 수준을 한 단계 끌어올리는 강력한 도구입니다. 이 글에서는 MITRE의 ATT&CK®, Engage, D3FEND 프레임워크에 대해 자세히 알아보겠습니다. 용어정리우선 MITRE 프레임워크를 이해하기 위해서 APT, TTPs라는 용어에 대해서 정리해보겠습니다. APT (Advanced Persistent Threat)APT는 '지능형 지속 위협(Advanced Persistent ..

  • format_list_bulleted 정보보안
  • · 2025. 7. 16.
  • textsms
AI한테 '나 좀 놀려봐' 했다가 긁혔습니다.

AI한테 '나 좀 놀려봐' 했다가 긁혔습니다.

요즘 AI 챗봇의 성능, 정말 무서울 정도죠? 단순히 정보를 찾는 걸 넘어, 사용자와 나눈 대화까지 기억했다가 개인화된 답변을 내놓곤 합니다. 문득 궁금해졌습니다. AI가 기억하는 '나'는 어떤 모습일까?AI의 '기억력'을 역이용해, 나에 대한 생각을 '매운맛'으로 들여다볼 수 있는 프롬프트가 있습니다. 바로 AI에게 나를 신랄하게 평가하고 놀려달라고 요청하는, 이른바 'AI 로스트(Roast)'입니다. 'based on everything you know about me roast me and dont hold back in korean'(내가 아는 모든 것을 바탕으로 나를 한국어로 로스트 해줘. 사양하지 말고.) Gemini는 제가 요청했던 '꼬리질문 5개'가 불만이었나 봅니다. ㅋㅋㅋ(제미나이 ..

  • format_list_bulleted AI
  • · 2025. 7. 13.
  • textsms
사이버 보안 프레임워크: 다이아몬드 모델

사이버 보안 프레임워크: 다이아몬드 모델

다이아몬드 모델이란?다이아몬드 모델(Diamond Model of Intrusion Analysis)은 사이버 공격을 체계적으로 분석하고 이해하기 위한 사이버 보안 프레임워크입니다. 이 모델은 공격을 구성하는 네 가지 핵심 요소, 즉 공격자(Adversary), 도구/방법(Capability), 기반 시설(Infrastructure), 그리고 피해자(Victim)로 분류하여 해킹이 어떻게 발생했는지에 대한 전체적인 그림을 제공합니다. (참고) 미국 정부 정보 기관에서 개발된 만큼 높은 공신력을 가지고 있으며, 사이버 위협을 효과적으로 식별하고 대응하는 데 유용한 분석 도구로 활용됩니다. 다이아몬드 모델을 사용해야 하는 이유 3가지다이아몬드 모델은 사이버 공격의 복잡성을 이해하고 효과적으로 대응하기 ..

  • format_list_bulleted 정보보안
  • · 2025. 7. 10.
  • textsms
2025 CKA 합격 후기(2월 18일 개편 이후)

2025 CKA 합격 후기(2월 18일 개편 이후)

안녕하세요. 최근 CKA(Certified Kubernetes Administrator) 자격증을 취득했습니다. 이 글을 통해 2025년 2월 18일부로 개편된 시험에 대한 효과적인 대비 전략을 공유하고자 합니다. 결론부터 말씀드리면, 과거 '국민 강의'로 불렸던 뭄샤드(Mumshad)의 Udemy 강의만으로는 더 이상 합격이 어렵습니다. 개편 후 대부분의 문제 유형이 바뀌었기 때문입니다. 저 역시 첫 시험에 불합격의 쓴맛을 본 후, 두 번째 도전 만에 합격할 수 있었습니다. 무엇이, 어떻게 바뀌었을까요?가장 큰 변화는 단연 '실무에 가까워진 문제 유형' 입니다. 과거 시험이 kubectl 명령어를 정확히 암기하고 특정 리소스를 신속하게 생성하는 '속도'와 '정확성'에 중점을 두었다면, 개편된 시험은 여..

  • format_list_bulleted DevOps/쿠버네티스
  • · 2025. 7. 10.
  • textsms
모의해킹 정의와 PTES기반 수행 절차

모의해킹 정의와 PTES기반 수행 절차

모의해킹이란모의해킹(Penetration Testing)이란, 사전에 정의된 범위와 조건 하에 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고, 이를 기반으로 적절한 대응방안을 수립하는 보안 활동입니다. 해외에서는 '침투 테스트'를 의미하는 Pentest라는 용어가 일반적으로 사용됩니다. 모의해킹 대상국내에서는 주로 웹 애플리케이션과 모바일 애플리케이션을 대상으로 한 모의해킹이 일반적입니다. 하지만 그 외에도 다양한 IT 자산이 모의해킹 대상이 될 수 있습니다 네트워크 장비: VPN, IDS/IPS, Firewall, WAF, Router, Switch 등시스템: Windows, Linux, IoT 기기, 데이터베이스(DBMS) 등클라우드 인프라: AWS, Azure, GCP 등에서 I..

  • format_list_bulleted 정보보안
  • · 2025. 4. 21.
  • textsms
728x90