본문 바로가기

IT/보안177

NVD(National Vulnerability Database) 및 OVAL 데이터베이스란?

NVD와 OVAL은 취약점 및 시스템 보안 정보를 제공하는 주요 데이터베이스입니다.Wazuh와 같은 보안 솔루션은 이 데이터베이스를 활용하여 취약점 분석 및 보안 평가를 수행합니다.1. NVD (National Vulnerability Database)✅ 개요미국 NIST(국립표준기술연구소)에서 운영하는 공식 취약점 데이터베이스CVE(Common Vulnerabilities and Exposures) 목록을 기반으로 추가적인 위험 분석 및 메타데이터 제공취약점의 심각도를 평가하는 CVSS(Common Vulnerability Scoring System) 점수 포함✅ 주요 기능취약점 정보 제공소프트웨어, 운영체제, 네트워크 장비의 보안 취약점 목록 제공CVSS 점수 및 위험도 평가CVSS v3/v2 점수를.. IT/보안 2025. 3. 27.

SIEM 구축 1편 Wazuh 설치

Wazuh 란?Wazuh는 XDR과 SIEM 기능을 통합하는 무료 오픈 소스 보안 플랫폼입니다. 온프레미스, 가상화, 컨테이너화 및 클라우드 기반 환경에서 워크로드를 보호합니다. 여기에는 로그 데이터 분석, 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 및 규정 준수 지원 기능이 포함되어 있습니다.이에 기능들에 대한 검증 및 운영 방법은 아래 글을 통해 확인해 보시길 바랍니다. wazuh는 어떤 방식으로 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지를 운Wazuh는 오픈소스 보안 플랫폼으로 침입 탐지, 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 등의 기능을 수행하는 데 다음과 같은 방식을 사용합니다.1. 침입 및 맬웨어 탐지 (Intr.. IT/보안 2025. 3. 24.

로그 분석을 통해 APT 공격을 탐지하는 방법

APT 공격이란?APT(Advanced Persistent Threat, 지능형 지속 공격)는 장기간에 걸쳐 기업, 기관의 시스템을 은밀하게 침투하여 정보를 탈취하는 사이버 공격입니다. APT 공격자는 단순 해킹이 아닌 정교한 수법과 다양한 전술(TTPs, Tactics, Techniques, Procedures)을 활용하여 보안 시스템을 우회합니다.APT 공격의 특징장기간 지속적인 침입보안 시스템을 우회하는 정교한 기술 사용데이터 탈취, 시스템 파괴, 후속 공격 준비💡 그렇다면, 로그 분석(Log Analysis)을 통해 APT 공격을 어떻게 탐지할 수 있을까요?1. APT 공격 탐지를 위한 핵심 로그 유형(1) 네트워크 트래픽 로그APT 공격자는 보안 탐지를 우회하기 위해 은밀한 C2(Command.. IT/보안 2025. 3. 24.

Cross-Site Scripting(XSS)과 Cross-Site Request Forgery(CSRF)의 차이점

XSS와 CSRF, 둘 다 웹 보안 공격인데 뭐가 다를까?웹 보안에서 가장 흔한 공격 유형 중 두 가지가 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)입니다. 둘 다 웹 애플리케이션의 취약점을 이용한 공격이지만, 작동 방식과 목적이 다릅니다.한눈에 보는 XSS vs. CSRF 차이점 공격 유형 공격 대상 주요 목적 공격 방식 XSS (크로스 사이트 스크립팅)사용자 (클라이언트)악성 스크립트 실행피해자의 브라우저에서 악성 JavaScript 실행CSRF (크로스 사이트 요청 위조)서버피해자의 권한을 이용한 요청 수행피해자가 의도하지 않은 요청을 서버에 전송1. Cross-Site Scripting(XSS) 공격이란?XSS 공격 개념XSS 공.. IT/보안 2025. 3. 24.

OWASP Top 10 취약점 중 3가지와 대응 방안

OWASP란?OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안 강화를 위한 글로벌 비영리 단체입니다.이 단체는 웹에서 가장 흔하고 위험한 보안 취약점 10가지를 정리하여 발표합니다. 이를 OWASP Top 10이라고 합니다.2025년, 새로운 OWASP Top 10 개정 리스트가 발표될 예정입니다.해당 리스트가 공개되면, 변경된 항목과 보안 트렌드에 대한 분석 포스팅도 빠르게 준비해 공유드리겠습니다.OWASP Top 10 목록 (2021년 기준)A01:2021 – 취약한 접근 제어(Broken Access Control)A02:2021 – 암호화 실패(Cryptographic Failures)A03:2021 – 주입(Injection)A04:2021 .. IT/보안 2025. 3. 24.

이전 1 2 3 4 5 6 ··· 36 다음

티스토리툴바