정의 크립토재킹의 공격법 중 하나로 피해자 서버의 대역폭을 이용하여 암호화폐를 채굴하는 공격 공격 단계 1. 온라인에 노출된 취약한 SSH 서버를 이용하여 피해자의 네트워크에 접근 (SSH 딕셔너리 공격) 2. 악성 스크립트를 이용하여 피해자 서버를 P2P 프록시 네트워크(Peer2Proxy, Honeygain 등)에 가입시키고 네트워크 노드로 설정 3. 공격자는 피해자 서버의 대역폭을 이용하여 암호화페 채굴, 명령어 실행과 같은 악성 행위를 수행 탐지가 어려운 이유 - 해킹한 서버의 사용하지 않는 대역폭만 사용하고 전반적인 안정성이나 사용성에는 영향을 주지 않기 때문에 탐지가 어려움 - 악성 트래픽이 최종 목적지에 도달하기 전에 여러 피어 노드를 통해 라우팅 되고 있으므로 추적이 힘듬 방어 방법 - 해..
정의 및 목적(NICE 평가정보 기준) 기업의 부도 가능성을 평가하여 기업 신용위험의 상대적인 수준을 서열화 한 뒤, 위험 수준이 유사한 기업들을 동일한 등급으로 계량화한 지표입니다.금융기관에서는 내부 신용평가시스템을 통해 차주의 부도 위험을 평가한 ‘차주 등급’과 개별 여신에 대한 손실위험과 관련하여 특정 거래 요인을 평가하는 ‘여신 등급’의 이원화된 체계로 운영하고 있습니다.재무건전성 평가에서 전달받는 기업 신용평가는 개별 기업 고유의 신용위험을 평가한 ‘차주 등급’을 의미합니다. 기업 신용등급은 금융기관 등에서 기업의 신용위험을 바탕으로 의사결정이 필요한 경우(신용거래를 설정하거나 유지하고자 할 때), 참고지표로 활용 가능합니다. 기업 신용등급 체계 및 정의신용등급등급 정의AAA상거래를 위한 신용능..
- Microsoft Active Directory(AD): 윈도우 서버의 객체 데이터베이스로 여러 기능을 중앙집중하여 관리할 수 있는 기능으로 Tree구조로 구성됨- AD Federation Services(ADFS): SSO를 지원하며 여러 서드파티에 SAML 구성을 할 수 있게 합니다. - AWS Directory Services1. AWS Managed Microsoft AD: AWS 제품과 가장 잘 통합되는 디렉터리 서비스입니다.2. AD Connector : 디렉터리 프록시가 필요한 경우에 사용되는 서비스 입니다.3. Simple AD
STS는 사용자에게 앞서 공부한 IAM Role을 임시로 부여하는 서비스(Security Token Service) External ID를 사용할때 사용하는데 External ID를 STS AssumeRole API와 함께 사용하면The Confused deputy라는 공격을 예방할 수 있습니다. STS 서비스에서 중요한 API들은 아래와 같습니다.AssumeRoleaccess a role within your account or cross-account가장 기본적이며, 다수의 계정에서 역할에 접속하기 위한 APIAssumeRoleWithSAMLreturn credentials for users logged with SAMLSAML을 통하여 로그인할때 크리덴셜(자격증명)을 얻기위해 사용되는 APIAssu..
안녕하세요. 실더입니다.오늘 부터는 짬나는대로 AWS SAP 를 준비할 생각입니다. 참고로 저는 AWS SAA 도 없고, 사내에서도 Cloud 서비스를 사용하지 않습니다.그래서 일단은 맨땅에 해딩하는 느낌으로 준비하려 합니다. 기본적인 이론 공부는 Udemy의 강의를 듣고 대략적인 정보를 수집한 후,덤프를 달달 외울정로도 외운다면 빠르면 두달느리면 올해 전까진 가능하지 않을까 싶습니다. 포스팅은 최대한 간략한 정보의 요약과 함께 중간중간 업데이트가 가능하다면이론적인 부분을 정리하는 방식으로 진행할 예정입니다. IAM 예시: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html IAM: Users, Groups, Rul..
- Total
- Today
- Yesterday
- 무선해킹탐지시스템
- 크로스 사이트 스크립트
- 금취분평
- sw보안약점
- 전자금융기반시설취약점분석평가
- AWS
- 접근제어취약점
- 전자금융취약점분석평가
- 사용자권한상승취약점
- cve
- 테크노젤
- awssap
- SAP
- 링귀스틱럼버잭
- 항목가이드
- 디렉터리트레버셜
- ip전화기
- 점검항목분류
- linguisticlumberjack
- 구현기준
- neural compressor
- 정보보안기획
- 전자금융기반시설
- 취약점
- 취약점분석평가
- 점검가이드
- 프리미엄베개
- RCE
- 언젠가공개하려나
- 명령어주입
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |