보안프로젝트 썸네일형 리스트형 (영상) ShareGPT !! ChatGPT의 결과를 서로 공유할 수 있다고?? 너는 무엇을 물어봤니? 이번 시간에는 여러분이 ChatGPT AI 챗봇에 문의하고 답변 된 것을 공유할 수 있는 ShareGPT를 소개합니다. ChatGPT를 사용하면서 "다른 사람은 어떤 것을 묻고, 어떤 식으로 물으면 답변을 잘 받을 수 있을까?" 생각해 본적이 있을 겁니다. 이것을 소셜 네트워크 형식 처럼 서로 공유하고 좋아하고, 의견을 제시할 수 있는 사이트가 오픈되었습니다. https://sharegpt.com/ 에 방문하면 아래와 같이 크롬 브라우저 확장 프로그램 설치를 할 수 있습니다. 확장 프로그램 스토어에 가서 설치를 하면 바로 적용이 됩니다. 그럼 이제부터 ChatGPT를 사용할 때 제일 하단에 "Share" 라는 버튼이 하나 더 생겼습니다. 여러분이 묻고 답변 받은 것 중에 공유를 하고 싶.. 더보기 오픈 도구 Wazuh 웹쉘 공격 탐지 구축 사례 오픈 도구 Wazuh 로 웹 해킹 웹쉘 악성코드를 통합로그 분석 관점에서 탐지하는 사례를 구축과 함께 자세히 설명하고 있습니다. 실무에도 바로 적용할 수 있으니 학습에 참고하시기 바랍니다. https://wazuh.com/blog/web-shell-attack-detection-with-wazuh/ [본문 중 번역] 사이버 공격자는 손상된 엔드포인트에서 지속성을 유지하기 위해 다양한 기술을 활용하는 것으로 알려져 있습니다. 이러한 기술은 손상된 웹 서버가 재부팅되거나 자격 증명이 변경되거나 액세스 손실을 유발할 수 있는 중단이 발생할 때 공격자가 악용 단계를 반복하지 않도록 합니다. 웹 서버에 웹 셸을 설치하는 것은 지속성을 달성하는 한 가지 방법입니다. 웹 셸에 대한 설명 웹 셸 은 원격 공격자에게.. 더보기 OpenAI ChatGPT를 이용하여 시큐어코딩 테스트도 해봤어요. ChatGPT를 이용하여 여러 활용법을 고민하고 있습니다. 이번에는 IT보안에서 활용할 수 있는 방법이고, 취약한 코드를 발견하고 대응방안을 제시할 수 있는지 살펴보았습니다. 몇 테스트를 한 결과 매우 만족스럽습니다. 제가 가지고 있는 php 코드와 asp 코드 등을 확인했더니 거의 정확하게 파라미터 값을 확인했고 대응방안 코드도 잘 제시하고 있습니다. 앞으로 이 서비스를 이용하여 교육으로 활용을 할 예정입니다. 기대됩니다.!!! https://chat.openai.com/chat 아래는 유튜브에 OpenAI의 ChatGPT 활용하는 사례 영상을 올렸으니 참고하시기 바랍니다. 더보기 OpenAI의 ChatGPT의 모의해킹 분야 등 활용 사례 모음 OpenAI의 ChatGPT의 활용 사례가 트위터에 계속 올라오고 있습니다. IT보안에서도 활용하는 사례는 계속 연구될 거 같습니다. https://anugrahsr.in/chatgpt-for-hacking/ Unleashing the Power of ChatGPT for Bug Bounty and Penetration Testing Bug bounty and pentesting are crucial components of the cyber security landscape. These activities involve identifying and exploiting vulnerabilities in networks and systems in order to help improve their secur.. 더보기 OpenAI의 ChatGPT가 이정도까지 된다고?? 긴장 모드... 어제 소개 드렸던 OpenAI에서 공개한 ChatGPT를 계속 테스트하고 있습니다. 영어로 질문을 하면 더욱 확실한 답을 얻을 수 있겠지만, 한글로 이런 저런 상세한 요구 사항을 적어도 답을 주는 것을 볼 수 있습니다. 아래 제가 테스트하고 있는 사례인데, 제가 교육생들에게 교육했던 내용을 중점으로 했습니다. Tips을 소개드리면 설명을 보고 싶지 않고 코드만 보고 싶다면 꼭 "코드 예제만 보여줘"를 추가하면 됩니다. 그리고 원하는 답변이 아니면 아래 "Try again"을 클릭하면 다른 설명과 예제가 나옵니다. 여러분도 이런 저런 테스트를 해보시기 바랍니다. 해외에서는 이미 여러 프로그램 확장 프로그램들이 나오고 있습니다. 더보기 (영상) OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?.... 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?...." 입니다. OpenAI에서 이번에 공개된 서비스이고, 여러분이 답변 받고 싶은 응답을 자세한 설명과 함께 예제까지 보여줄 수 있습니다. 이미 해외에서는 ChatGPT를 이용하여 여러 코드를 생성하고 깃허브에 공개되고 있습니다. 이제 검색 서비스의 형태도 변해갈 수 있다는 것을 느끼네요. 아래는 여러 사례를 테스트 해봤습니다. 이미 해외에서는 자동으로 소스코드를 수정해주는 머신을 만든 것도 있고, 가상 환경을 구축해가는 사람도 있습니다. 영어로 질문을 한다면 보다 더 정확한 답변들을 받을 수 있지만, 한국어로 해도 충분한 .. 더보기 (보안동향) 적극적으로 악용되는 ProxyNotShell Exchange 버그에 대한 익스플로잇 공개 https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/ Exploit released for actively abused ProxyNotShell Exchange bug Proof-of-concept exploit code has been released online for two actively exploited and high-severity vulnerabilities in Microsoft Exchange, collectively known as ProxyNotShell. www.bleepingcomputer.com [본문 번역] ProxyNotShell.. 더보기 (영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례" 입니다. 악성코드를 배포하고 C&C 서버에 접속을 할 때 해킹에 많이 사용하는 공격 프레임워크를 활용하곤 합니다. 메터프리터(Meterpreter)는 모의해킹 공부할 때 사용하는 메타스플로잇프레임워크에 포함된 Post Exploit 단계의 대표 도구입니다. 오픈 도구이기 때문에 침투 학습을 하면서 침해 흔적들을 찾아가면 공부에 도움이 됩니다. #침해대응 리포트 https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/ #인프런 IT보안 온라인 강의 https://www.inflearn.com/users.. 더보기 이전 1 2 3 다음
