분류 전체보기3518 728x90 AWS CloudTrail vs GCP Audit Logs: 클라우드 보안 감사 모니터링 설계 AWS CloudTrail 뭐하는 녀석인가1) 개념 요약CloudTrail = “AWS 계정에서 누가(Who), 언제(When), 무엇을(What), 어디서(Where) 했는지 기록하는 보안·감사 로그 서비스”AWS Console / CLI / SDK / 기타 서비스의 API 호출 내역을 기록관리형 서비스라서 계정 생성 시점부터 기본적으로 일부는 자동 활성화계정 단위/조직 단위(Organizations)로 구성 가능로그를 S3, CloudWatch Logs, EventBridge 등으로 연계 → 장기보관/실시간 탐지에 활용2) CloudTrail이 기록하는 주요 정보각 이벤트(로그 레코드)에는 보통 이런 정보가 포함됩니다.eventTime: 언제 호출되었는지 (UTC 시간)eventSource: 어느 서.. 2025. 11. 29. ‘케데헌 감성’ 그대로 찍는 서울 여행, K-POP 데몬 헌터스 성지순례 코스 케데헌이 뭐길래 이렇게 난리인가? – 작품 소개 & 세계관케데헌은 넷플릭스 오리지널 애니메이션 〈케이팝 데몬 헌터스(K-POP DEMON HUNTERS)〉의 줄임말입니다. 서울을 무대로 활동하는 K-POP 걸그룹·보이그룹이 동시에 아이돌이자 요괴 사냥꾼(헌터)로 살아가는 설정이고, 루미·진우·헌트릭스·사자보이즈 같은 캐릭터들이 무대 위에선 아이돌, 무대 밖에선 서울 곳곳을 뛰어다니며 요괴와 싸우는 이야기를 다룹니다.OST는 〈Golden〉, 〈How It’s Done〉, 〈Soda Pop〉 등 실제 K-POP 곡처럼 만들어져 빌보드 핫100에 여러 곡이 동시에 진입했고, 골든은 각종 방송·유튜브에서 록 버전, 피아노 버전 등으로 무한 리메이크되는 중입니다.넷플릭스 공개 이후에는 2억 3,600만 뷰를 돌.. 2025. 11. 28. OSV Scanner x EPSS x KEV: 우선순위 기반 오픈소스 취약점 대응법 오픈소스 취약점 관리의 시작, OSV Scanner 완전 정복오픈소스 의존성이 폭발적으로 늘어나면서 “우리 서비스가 어떤 취약한 라이브러리를 쓰고 있는지”를 정확히 파악하는 것이 점점 더 중요해지고 있습니다. OSV Scanner는 Google이 개발한 오픈소스 취약점 스캐너로, 다양한 언어·패키지 생태계를 한 번에 검사할 수 있는 도구입니다.OSV Scanner 개념 → 설치와 기본 사용 → CI/CD·SIEM·자산관리 연동 → 우선순위 산정 → 자동화·운영 팁OSV Scanner란 무엇인가?1. OSV(Open Source Vulnerabilities) 데이터베이스OSV Scanner는 OSV.dev 취약점 데이터베이스를 기반으로 동작합니다.각 오픈소스 패키지의 버전 범위 단위로 취약점을 관리CVE,.. 2025. 11. 27. 공용 Wi-Fi 캡티브 포털 보안 사각지대: VPN 우회와 데이터 유출의 시작점 캡티브 포털과 VPN 접속 충돌 이슈― 공용 Wi-Fi 시대의 필수 보안 가이드호텔·카페·공항 Wi-Fi에서 VPN 접속이 갑자기 먹통이 되거나, 캡티브 포털 로그인 화면이 뜨지 않아 발이 묶여 본 경험이 있을 것이다. 이는 캡티브 포털(Captive Portal) 과 VPN(Client VPN) 이 서로 충돌하면서 발생하는 대표적 보안·접속 문제다.문제의 핵심: 왜 캡티브 포털과 VPN은 서로 충돌할까?✔ 캡티브 포털의 핵심 동작캡티브 포털은 다음 구조로 작동한다.사용자가 공용 Wi-Fi SSID에 연결모든 HTTP 트래픽을 강제로 인증 페이지로 리디렉션웹 브라우저에서 약관 동의·로그인 후 네트워크 사용 허용인증 후 인터넷 사용 가능Windows·macOS·모바일 운영체제는 이를 자동 감지하려고 다음과.. 2025. 11. 26. Defense Confusion: 방어자를 눈멀게 하는 ‘혼란’의 기술과 대응 현대 공격자는 더 이상 “방패를 정면 돌파”하려 하지 않습니다. 대신 방패를 든 사람의 눈과 머리를 먼저 흐리게 만드는 것, 즉 방어 체계에 혼란(Confusion)을 주는 것에 집중합니다.이 글에서는 보안 관점에서의 Defense Confusion(방어 혼란)을 세 가지 맥락에서 정리하고,공격자는 어떻게 혼란을 만들고방어자는 어디서 혼란에 빠지며조직은 어떻게 명확성(Clarity)를 회복할 수 있는지를 실무 예시와 함께 정리를 해봅니다.Defense Confusion(방어 혼란)이란?보안에서 말하는 Confusion(혼란)은 단순한 감정 상태가 아니라, 정확한 판단이 구조적으로 불가능해진 상태를 의미합니다.이 글에서는 Confusion을 아래 세 가지 층위로 나눕니다.1) 전술적 혼란 (Tactical.. 2025. 11. 25. 이전 1 2 3 4 ··· 704 다음 728x90 728x90
