모의해커 썸네일형 리스트형 오픈 도구 Wazuh 웹쉘 공격 탐지 구축 사례 오픈 도구 Wazuh 로 웹 해킹 웹쉘 악성코드를 통합로그 분석 관점에서 탐지하는 사례를 구축과 함께 자세히 설명하고 있습니다. 실무에도 바로 적용할 수 있으니 학습에 참고하시기 바랍니다. https://wazuh.com/blog/web-shell-attack-detection-with-wazuh/ [본문 중 번역] 사이버 공격자는 손상된 엔드포인트에서 지속성을 유지하기 위해 다양한 기술을 활용하는 것으로 알려져 있습니다. 이러한 기술은 손상된 웹 서버가 재부팅되거나 자격 증명이 변경되거나 액세스 손실을 유발할 수 있는 중단이 발생할 때 공격자가 악용 단계를 반복하지 않도록 합니다. 웹 서버에 웹 셸을 설치하는 것은 지속성을 달성하는 한 가지 방법입니다. 웹 셸에 대한 설명 웹 셸 은 원격 공격자에게.. 더보기 OpenAI ChatGPT를 이용하여 시큐어코딩 테스트도 해봤어요. ChatGPT를 이용하여 여러 활용법을 고민하고 있습니다. 이번에는 IT보안에서 활용할 수 있는 방법이고, 취약한 코드를 발견하고 대응방안을 제시할 수 있는지 살펴보았습니다. 몇 테스트를 한 결과 매우 만족스럽습니다. 제가 가지고 있는 php 코드와 asp 코드 등을 확인했더니 거의 정확하게 파라미터 값을 확인했고 대응방안 코드도 잘 제시하고 있습니다. 앞으로 이 서비스를 이용하여 교육으로 활용을 할 예정입니다. 기대됩니다.!!! https://chat.openai.com/chat 아래는 유튜브에 OpenAI의 ChatGPT 활용하는 사례 영상을 올렸으니 참고하시기 바랍니다. 더보기 이전 1 다음
