728x90
728x90
X-Requested-With 헤더란X-Requested-With 헤더는 주로 웹 애플리케이션에서 AJAX (Asynchronous JavaScript and XML) 요청임을 서버에 알리기 위해 사용즉, 이 헤더가 포함된 요청은 일반적인 웹페이지 전체를 불러오는 것이 아니라, 페이지의 특정 부분만 동적으로 업데이트하기 위해 전송되었음을 의미활용예시: 사용자가 웹사이트의 '더 보기' 버튼을 클릭하거나, 스크롤을 내려 새로운 콘텐츠(예: 뉴스 기사, 상품 목록)를 로드 AJAX 정상적인 통신 흐름 예시아래는 X-Requested-With: XMLHttpRequest 헤더가 정상적으로 사용되는 대표적인 시나리오입니다. 1. 사용자 행동: 사용자가 웹사이트의 '더보기' 버튼을 클릭하거나, 스크롤을 내려 새로운..
다이아몬드 모델이란?다이아몬드 모델(Diamond Model of Intrusion Analysis)은 사이버 공격을 체계적으로 분석하고 이해하기 위한 사이버 보안 프레임워크입니다. 이 모델은 공격을 구성하는 네 가지 핵심 요소, 즉 공격자(Adversary), 도구/방법(Capability), 기반 시설(Infrastructure), 그리고 피해자(Victim)로 분류하여 해킹이 어떻게 발생했는지에 대한 전체적인 그림을 제공합니다. (참고) 미국 정부 정보 기관에서 개발된 만큼 높은 공신력을 가지고 있으며, 사이버 위협을 효과적으로 식별하고 대응하는 데 유용한 분석 도구로 활용됩니다. 다이아몬드 모델을 사용해야 하는 이유 3가지다이아몬드 모델은 사이버 공격의 복잡성을 이해하고 효과적으로 대응하기 ..
안녕하세요. 최근 CKA(Certified Kubernetes Administrator) 자격증을 취득했습니다. 이 글을 통해 2025년 2월 18일부로 개편된 시험에 대한 효과적인 대비 전략을 공유하고자 합니다. 결론부터 말씀드리면, 과거 '국민 강의'로 불렸던 뭄샤드(Mumshad)의 Udemy 강의만으로는 더 이상 합격이 어렵습니다. 개편 후 대부분의 문제 유형이 바뀌었기 때문입니다. 저 역시 첫 시험에 불합격의 쓴맛을 본 후, 두 번째 도전 만에 합격할 수 있었습니다. 무엇이, 어떻게 바뀌었을까요?가장 큰 변화는 단연 '실무에 가까워진 문제 유형' 입니다. 과거 시험이 kubectl 명령어를 정확히 암기하고 특정 리소스를 신속하게 생성하는 '속도'와 '정확성'에 중점을 두었다면, 개편된 시험은 여..
모의해킹이란모의해킹(Penetration Testing)이란, 사전에 정의된 범위와 조건 하에 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고, 이를 기반으로 적절한 대응방안을 수립하는 보안 활동입니다. 해외에서는 '침투 테스트'를 의미하는 Pentest라는 용어가 일반적으로 사용됩니다. 모의해킹 대상국내에서는 주로 웹 애플리케이션과 모바일 애플리케이션을 대상으로 한 모의해킹이 일반적입니다. 하지만 그 외에도 다양한 IT 자산이 모의해킹 대상이 될 수 있습니다 네트워크 장비: VPN, IDS/IPS, Firewall, WAF, Router, Switch 등시스템: Windows, Linux, IoT 기기, 데이터베이스(DBMS) 등클라우드 인프라: AWS, Azure, GCP 등에서 I..