분류 전체보기 (223) 썸네일형 리스트형 SKT 이슈 최최종? https://www.youtube.com/live/2N35CUuec70?si=tpqVQ5gLqdOGs3JHhttps://doc.msit.go.kr/SynapDocViewServer/viewer/doc.html?key=de72c7c76d6d46c9998a21390e9d62b8&convType=html&convLocale=ko_KR&contextPath=/SynapDocViewServer/Document Viewerdoc.msit.go.krhttps://m.boannews.com/html/detail.html?idx=138001 [SKT 해킹 사태] SKT 악성코드, 이렇게 침투했다...“총체적 관리 부실·대응 미흡”SK텔레콤 해킹 사태의 최종 조사 결과가 발표됐다. 단말기 고유식별번호(IMEI)를 비롯해.. 소버린(sovereign) AI 자립적 ai 과연 필요할까?https://n.news.naver.com/mnews/article/277/0005614548 소버린AI, '제2의 공인인증서'로는 제발 [AI오답노트]편집자주실패를 살펴보는 것은 성공으로 가는 지름길입니다. 'AI 오답 노트'는 AI와 관련한 제품과 서비스, 기업, 인물의 실패 사례를 탐구합니다. 인터넷 익스플로러를 사용해본 적이 있는 '디지n.news.naver.comhttps://n.news.naver.com/mnews/article/032/0003379160 “소버린 AI, 가슴으론 필요한데 머리론 불가능…그래도 해야 할 일”‘소버린 AI 전도사’ 하정우 대통령실 AI미래기획수석이 네이버 임원 시절 했던 말을 종합하면 ‘소버린 AI’란 AI(인공지능) 모델, 전력, 컴.. 관제기술 플랫폼(SIEM/SOAR) 구축 가이드라인(25.5) 보호되어 있는 글입니다. [책리뷰] 마침내 특이점이 시작된다. 보호되어 있는 글입니다. unprivileged_bpf_disabled 최근 리눅스 환경에서 탐지된 고급 백도어인 BPFdoor는, raw socket과 BPF 필터를 이용하여 포트를 열지 않고도 C2 통신을 수행할 수 있는 무포트(backdoor without listening port) 공격 방식으로 알려져 있다. 이와 관련해 리눅스 커널이 제공하는 보안 기능 중 하나인 unprivileged_bpf_disabled 옵션이 주목받고 있다. 1. unprivileged_bpf_disabled란?/proc/sys/kernel/unprivileged_bpf_disabled는 **비특권 사용자(unprivileged user)**가 bpf() 시스템 콜을 호출하지 못하도록 제한하는 리눅스 커널 파라미터이다.(1) 주요 동작 방식0: 기본값. 비특권 사용자도 BPF 기능 사용 가.. 나만 안써? 구글 노트북LM 보호되어 있는 글입니다. SELinux를 통한 BPFdoor 대응 가능할까? BPFdoor는 최근 리눅스 환경에서 지속적으로 탐지되는 고급 백도어 중 하나이다.해당 백도어는 일반적인 포트 바인딩 방식 없이 raw socket과 BPF (Berkeley Packet Filter)를 활용하여 백그라운드에서 은밀하게 명령 제어(C2) 통신을 수행한다.상용 백신과 EDR(Endpoint Detection & Response)은 기업 환경에서 필수적인 보안 도구로 자리잡았지만, 모든 공격을 탐지할 수 있는 만능 솔루션은 아니다. 특히 APT 공격이나 BPFdoor 같은 백도어 도구는 점점 더 탐지를 회피하는 기술을 사용하고 있으며 이는 기존 EDR만으로는 탐지·차단에 한계가 있다는 것을 명확히 보여준다.그렇다면 우리는 무엇으로 이를 보완할 수 있을까? 근본적인 보안 대응이 중요한데, 그 .. BPFdoor 1. 개요BPFdoor는 리눅스 시스템을 표적으로 한 고급 백도어로, APT 그룹(예: Red Menshen, Gallium 등)에 의해 사용된 것으로 분석되었다. 이 백도어는 전통적인 통신 방식이나 시스템 로그를 우회하여 탐지 회피 및 은폐성을 극대화한 설계로 주목받고 있다.특히 포트를 열지 않고 raw socket, Berkeley Packet Filter(BPF) 기반으로 네트워크 트래픽을 감지하며, 무포트 통신(backdoor without listener port) 및 유휴 프로세스 상태를 유지함으로써 상용 보안 솔루션의 탐지를 피한다.2. 주요 기능 및 특징 요약기능설명raw socket 기반 수신포트를 열지 않고 패킷 수신 가능 (AF_PACKET)BPF 필터특정 패턴의 패킷만 필터링하여 쉘.. 이전 1 2 3 4 ··· 28 다음