본문 바로가기

Security

(12)

[논문리뷰] Maresa / Hiding in Plain Sight: An Empirical Study of Web Application Abuse in Malware 기존 악성코드는 C&C 서버를 이용하여 공격자와 악성코드가 소통하는 방식을 사용했다. 공격자가 C&C 서버를 사용하여 악성코드를 관리하고 control하였다. 이 논문에서, 악성코드는 C&C 서버 대신 "Web Application"을 악용하는 현상이 존재하며, 이를 분석하고 대응 방법을 제시한다. 웹 서비스 제공자와 협력하는데에 Marsea를 사용했고, 그 결과 악성 web application content를 50%를 없앨 수 있었다. WAE malwareWeb Applicatoin과 적극적으로 상호작용하면서 동작하는 악성코드를 의미한다. Web Application을 이용하거나 속여서 활동하는 악성코드이다. WAE malware는 보안 대응팀(IR; Incident Responder)과 웹 서비스.. 2026. 4. 29. 01:55

[탐구] Hash Table과 Hashing Hash Table파이썬의 dictionary처럼 key-value pair를 만들어 테이블의 형태로 저장된 자료구조. 키 key → 값 value을 매우 빠르게 저장하고 찾기 위한 자료구조. key를 해시 함수 hash function에 넣어 받은 hash value를 배열 인덱스로 사용하고, 그 위치에 값 value를 저장한다. key → 해시 함수 → index → 배열[index] = value 보통 탐색은 O(n)이 걸리지만, 해시 테이블은 평균적으로 O(1)에 가까운 속도를 가진다. 전체 데이터베이스에서 이름(key)을 이용해서 전화번호(value)를 찾는다거나, 아이디(key)를 이용해서 사용자 정보(value)를 찾는 등 다양하게 사용될 수 있다. key를 hash algorithm에 넣.. 2026. 4. 26. 17:19

[보안] SQL Injection and Buffer Overflow SQL Injection웹사이트에서 사용자가 로그인 폼을 채워 로그인 요청을 보낼 때 입력한 내용이 맞는지 확인하는 코드(PHP)를 예시로 들어보자.$username = $_GET['username'];$password = $_GET['password'];$conn = new mysqli("localhost", "root", "", "users_db");$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";$result = $conn -> query($sql); 사용자가 입력한 내용: username: student, password: 1234$sql = "SELECT * FROM users WHERE us.. 2026. 4. 26. 14:31

[보안] Program Analysis: 정적 프로그램 분석 방법과 동적 프로그램 분석 방법 그리고 역공학 Reversing *아래 내용은 보안에서의 Program Analysis를 다루고 있습니다. Program Analysis프로그램 분석은 code, structure, 소프트웨어의 행동을 조사하고 잠재적인 security threat를 식별하고 bug를 수정하며 security를 향상시키는 기법이다. 프로그램 분석의 목표:소프트웨어의 취약점을 식별소프트웨어가 개발자들이 의도한대로 잘 작동하는지 아닌지 확인/검사사이버공격으로부터 데이터 유출과 시스템 데미지 막기소프트웨어 보안을 공격한다는 것은 곧 소프트웨어 안의 취약점을 찾아 그 내용을 정확하게 공격한다는 것과 같은 의미이고, 그러기 위해서는 취약점을 알아내기 위해 프로그램 분석이 필요하다. 보안에서, 그 취약점을 프로그램 분석을 통해 알아내고 미리 예방할 수 있는 알고.. 2026. 4. 26. 01:11

[보안] Obfuscation, Packing, and Dynamic Loading Static Program Analysis이나 Reversing을 하기에 어렵게 하는 기술들이 있다.즉, 코드를 리뷰하는 것을 방해하는 형태의 기술들이 있다:Obfuscation 난독화Packing 압축/변형Dynamic Loading 동적으로 데이터 받기Obfuscation 난독화와 Packing 압축/변형은 소프트웨어가 가지고 있는 지적 재산권을 보호하기 위한 목적으로 만들어진 기술이다. 기업들의 서비스에 대한 소스코드를 공개할 수 없으니 지적 재산권 보호를 위해 만들어진 개념은 맞으나, 악성코드를 만드는 사람들이 악성코드를 해결하지 못하도록 방어하기 위해서도 사용한다. 위 3가지 기술은 정적 분석 Static Program Analysis를 어렵게 만들기 위한 목적으로 사용된다. Obfuscati.. 2026. 4. 25. 22:42

[보안] Botnet과 Zeus Botnet(2010s) [보안] Malware란? Worm, Ransomware, Rootkit 그리고 Botnet / WannaCry(2017)과 PumaKit(2024)😈 Malware란?Malware란 malicious software의 약자로, 컴퓨터나 서버 또는 네트워크 등에 의도적으로 damage를 입히기 위해 만들어진 소프트웨어이다. 그냥 악성코드인 것. Malware가 사용되는 목적To steal senoiblog.tistory.com 😈 Botnet이란?Robot Network의 줄인 말로, 악성코드에 감염된 여러 디바이스들이 이루는 네트워크. 디바이스들은 사용자들 모르게 감염되었고 그리고 공격자가 멀리서 감염된 디바이스(zombie)를 조정하거나 명령을 내릴 수 있는 상태로 만들어진 집단을 의미한다. 이 .. 2026. 4. 21. 03:56

[보안] Malware란? Worm, Ransomware, Rootkit 그리고 Botnet / WannaCry(2017)과 PumaKit(2024) 😈 Malware란?Malware란 malicious software의 약자로, 컴퓨터나 서버 또는 네트워크 등에 의도적으로 damage를 입히기 위해 만들어진 소프트웨어이다. 그냥 악성코드인 것. Malware가 사용되는 목적To steal sensitive information 개인정보와 같은 민감한 정보를 훔치기 위해To disrupt operations 정상적으로 작동되던 것을 방해하기 위해To gain unauthorized access to system 시스템에 허가받진 않았지만 access를 얻기 위해Types of Malware Virus 정상적이고 합법적인 프로그램에 자기 자신을 붙여 프로그램이 실행될 때 스스로 복제하는 방식을 가진 악성코드하나의 프로그램에 붙어서 그 프로그램이 다른 .. 2026. 4. 19. 20:48

[보안] Security Basics / CIA Traid? Threat and Attack? Spoofing, Sniffing, Eavesdropping, 그리고 DoS 🔐 CIA Traid소프트웨어에서 보안을 지키는 기준이라고 하면 CIA Traid에 대해 말한다.CIA를 지키면 어느정도 소프트웨어에서 보안을 지키고 있다 또는 안전을 잘 지키는 프로그램이라고 말할 수 있는데, CIA는 각각 Confidentiality, Integrity, Availability를 의미한다. 가끔 CIAAAAA.. 라고 말하는 경우가 있는데 Authenticity, Anonymity, Authorization, Auditing 등이 있다. *추가로, CIA Traid는 명확하게 구분되는 형태들이 아니다. Confidentiality 기밀성Concealment of information or resourcesWho is authorized to access and use data?정보의.. 2026. 4. 11. 23:00

이전 1 2 다음

티스토리툴바