클리앙 해킹당하고 아이디는 다르나 동일한 아이피로 지속적으로 광고글이 올라옴 그러던 중 한 유저가 아이디 1600개를 확보했다는 글을 남김 이런 일이 터지니 사용자들은 일반게시판에 드러눕는 이모티콘을 쓰면서 대책을 강구해달라고 요구 사이트가 아예 폭파될…
[태그:] 공격
악성코드 종류 (Malware Type)
악성코드란 PC나 서버를 다운 시키거나 중요파일을 삭제, 탈취하는 등 악의적인 목적을 수행하기위해 개발된 실행 가능한 코드를 통칭하는 프로그램입니다. 악성코드는 자기 복제 능력과 감염대상 유무에 따라 웜, 바이러스, 트로이목마 등으로 분류됩니다. 1. 바이러스 (Virus) 악성코드의 대표격으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기…
Zero Day Attack (제로데이 해킹공격) 정리
1. 제로데이 공격이란 무엇인가요?? 새로운 보안 취약점이 누군가에 의해 ‘발견’되는 시점부터 그 취약점을 없애는 패치가 나올 때 까지 이루어지는 공격을 제로데이 공격이라고 합니다. 쉽게 말해, 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 제로데이 공격은 악성코드의 감염위협 중 가장 위험한 형태의 공격입니다. 그 이유는 보안전문가나 일반인들이 새로운 취약점에 대한 존재 자체를 아예 모르거나,안다고 해도 해당 취약점을 없애는 패치가 아직 나오지 않은 상태이기 때문에 사용자의 주의에도 불구하고 공격에 무방비로 노출되기 때문입니다. 2. 제로데이 대응 방법 새로운 취약점이 발표되었지만 아직 해당 취약점에 대한 패치는 나오지 않은 상태라면, 발표된 취약점이…
[모의해킹/취약점분석] Log4j 취약점 공격대응 사례 CVE-2021–44228
Log4j(log4shell) Vulnerabilities 올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 나무위키 Log4j 보안 취약점 사태 CVE-2021-44228[1],CVE-2021-45046[2],…
DDos 공격 종류 / Ddos Attack type 정리
1. DDoS 무엇인가요? (분산 서비스 거부 (DDoS: Distributed Denial of Service) 공격) DDoS 공격이란 Distribute Denial of Service (Attack)의 약자로, 흔히 “분산 서비스거부 공격”이라고도 부릅니다. 해커가 여러 대의 감염된 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하고 정상적인 서비스를 불가능하게 만든 공격이라고 할 수 있겠습니다. 특정 사이트 서비스를 공격하기 위해 해커가 공격을 위한 도구들을 여러 컴퓨터에 미리 심어놓고 특정사이트 서비스가 운영되고 있는 컴퓨터 시스템이…
대표적인 해킹 공격 종류 및 사례
실제 상단 보안 APT 보안 장비에서는 하루에도 수십만건 이상의 보안 위협 탐지 로그가 발생됩니다. 수많은 탐지 로그중 잘알려진 대표적인 공격들에 대한 로그를 기준으로 어떤 방식으로 실제 공격을 시도하는지 실제 시스템에는 어떻게 기록이…