[카테고리:] 기술 정보 & 테크 소식

보안개론 전자 금융 이용자 정보보호 수칙

Posted on by Daniel J.

전자 금융 거래를 이용하실 때, 불안하신 적이 있으신가요? 한국인터넷진흥원 보호나라에서는 전자 금융 이용자 정보보호 수칙을 제정하여 사용자들에게 안내하고 있습니다. 관련 내용을 여러분께 공유하오니, 전자 금융 거래 시에 참고하셔서 안전하게 전자 금융 거래를 하시기 바랍니다.

리눅스 Apache Nginx 차이점 총정리

Posted on by Daniel J.

Apache? Apache 는 인터넷을 통해 액세스되는 웹 콘텐츠를 제공하기 위해 개발되었습니다. 월드 와이드 웹의 초기 성장에 핵심적인 역할을 한 것으로 유명합니다. Apache는 개방형 개발자 커뮤니티에서 개발 및 유지 관리하는 오픈 소스 소프트웨어이며 다양한 운영 체제에서 실행됩니다. 아키텍처에는 Apache Core 및 모듈이 포함됩니다. 핵심 구성 요소는 기본 서버와 같은 기능을 제공하므로 연결을 수락하고 동시성을 관리합니다. 다양한 모듈은 각 요청에서 실행되는 다양한 기능에 해당합니다. 특정 Apache 배포는 보안 기능, 동적 콘텐츠 관리 또는 기본 HTTP 요청 처리와 같은 다양한 모듈을 포함하도록 구성할 수 있습니다. Nginx? NGINX 는 Apache 웹 서버의 성능 제한을 해결하기 위해 특별히 작성되었습니다. NGINX의 성능과 확장성은 이벤트 드라이브 n 아키텍처 에서 비롯됩니다 . Apache의 연결당 프로세스 또는 스레드 접근 방식 과 크게 다릅니다 . NGINX에서 각 작업자 프로세스는 수천 개의 HTTP 연결을 동시에 처리할 수 있습니다. 따라서 NGINX는 가볍고 확장 가능하며 성능이 뛰어난 구현입니다. 이 아키텍처를 사용하면 RAM 사용량, CPU 사용량 및 대기 시간 측면에서 높고 변동하는 데이터 로드를 훨씬 더 예측 가능하게 처리할 수 있습니다 . Apache와 Nginx의 차이점 1. 단순성, 편의성 (Simplicity) Apache에서 애플리케이션을 개발하고 혁신하는 것은 쉽습니다. 프로세스 당 하나의 연결 모델을 사용하면 웹 서비스 로직의 어느 지점에서든 모듈을 삽입하기가 매우 쉽습니다. 개발자는 오류가…

어플리케이션보안 SNMP란?

Posted on by Daniel J.

SNMP 간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)은 IP 네트워크 상의 장치로부터 정보를 수집 및 관리하며, 또한 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. SNMP를 지원하는 대표적인 장치에는 라우터,…

보안 위협 이벤트 탐지 룰 Playbook

Posted on by Daniel J.

Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency(빈도), priority(우선순위)등 다양한 변수를 조합하여 운영중입니다. 대표적인 악성…

대표적인 해킹 공격 종류 및 사례

Posted on by Daniel J.

실제 상단 보안 APT 보안 장비에서는 하루에도 수십만건 이상의 보안 위협 탐지 로그가 발생됩니다. 수많은 탐지 로그중 잘알려진 대표적인 공격들에 대한 로그를 기준으로 어떤 방식으로 실제 공격을 시도하는지 실제 시스템에는 어떻게 기록이…

리눅스 정규표현식 예제 / Regex Cheat Sheet Download

Posted on by Daniel J.

정규표현식 이란? Regular Expression(정규표현식)은 일종의 문자를 표현하는 공식으로, 특정 규칙이 있는 문자열 집합을 추출할 때 자주 사용되는 기법. 주로 Prograaming Language나 Text Editor등에서 문자열의 검색과 치환을 위한 용도로 사용됩니다. 정규 표현식, 또는 줄여서 regex 특히…