분류 전체보기2893 Windows NT 경로 변환 로직을 악용한 취약점 탐지 및 방어 방안 이번에 설명할 취약점은 Windows NT 경로 변환 로직을 악용하여 악성 행위자가 파일, 디렉터리, 및 프로세스를 숨기고 가장하는 루트킷 유사 기능을 사용할 수 있게 합니다. 주요 취약점은 경로 내에 존재하는 점(.)과 공백을 NT 경로로 변환하는 과정에서 제거하면서 발생합니다.취약점 상세NT 파일 시스템에서는 파일 이름이나 경로에 포함된 점(.)이나 공백 등을 정상적으로 무시하는 경우가 있습니다. 예를 들어, c:\windows.\system32\svchost.exe와 같은 경로에서 windows. 뒤의 점이 무시되고, 실제 파일 경로는 c:\windows\system32\svchost.exe로 처리될 수 있습니다. 이를 악용하면, 악성 코드가 정상적인 시스템 프로세스로 가장하고 탐지를 회피할 수 있.. 2024. 7. 23. 홈 어시스턴트 특정 센서의 일일 사용시간 집계하는 템플릿 정의 방법 Home Assistant에서 특정 앱의 일일 사용 시간을 계산하기 위해서는 두 가지 센서의 정보를 활용할 수 있습니다. 이를 템플릿 센서를 사용하여 구현할 수 있습니다. 아래는 예제 템플릿 코드입니다.1. 프리퀴지 센서 정의온/오프 상태와 현재 실행 중인 앱 정보를 수집하는 센서를 정의합니다. 이 예제에서는 binary_sensor.phone_on 및 sensor.current_app이라는 이름의 센서를 사용한다고 가정하겠습니다.binary_sensor: - platform: mqtt name: "Phone On/Off Sensor" state_topic: "home/phone/state" payload_on: "ON" payload_off: "OFF"sensor: - plat.. 2024. 7. 22. 클라우드와 온프레미스 환경 각각의 장단점 고려한 보안로그 통합관리 AWS 환경에서 CloudWatch, Data Firehose, S3, Logstash 및 OpenSearch를 사용하여 로그를 처리하고 관리하는 과정에서 겪고 계신 문제는 흔히 발생할 수 있습니다. 이와 같은 복잡한 파이프라인에서 로그 형식과 데이터 처리의 호환성 문제를 해결하는 데에는 여러 접근 방법이 있습니다. 다음은 상황에 맞는 몇 가지 효과적인 방안을 제안드립니다.1. CloudWatch Logs와 Data Firehose Transformation 사용AWS Data Firehose는 로그 데이터를 처리하고 변환할 수 있는 기능을 제공합니다. Data Firehose의 변환 기능을 사용하여 CloudWatch에서 오는 로그 데이터를 S3로 전송하기 전에 필요한 형식으로 변환할 수 있습니다. 이.. 2024. 7. 21. pfSense에서 FreeRADIUS 서버를 구성하는 과정 및 옵션 조정 pfSense에서 RADIUS 서버를 구성하는 과정은 몇 가지 주요 단계를 포함합니다. 여기서 RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스에 대한 중앙 집중식 인증, 권한 부여, 계정 관리를 제공하는 프로토콜입니다. pfSense에서 RADIUS 서버를 설정하려면 먼저 필요한 패키지를 설치하고, 사용자를 구성하며, RADIUS 클라이언트를 설정해야 합니다.패키지 설치pfSense 대시보드에 로그인합니다.상단 메뉴에서 'System'을 선택한 다음 'Package Manager'를 클릭합니다.'Available Packages' 탭에서 'freeradius' 또는 'freeradius3' 패키지를 검색합니다.해당 패키지를 찾아 'Install.. 2024. 7. 20. Slack 이벤트에 따른 워크플로우 자동화 App 구성 Slack에서 발생하는 특정 이벤트를 탐지하여 n8n에서 활용하는 방법을 안내드리겠습니다. n8n은 워크플로우 자동화를 위한 오픈 소스 도구로, 다양한 트리거와 액션을 통해 자동화 작업을 구성할 수 있습니다.1. Slack 앱 설정먼저, Slack에서 n8n과 연동할 수 있도록 설정해야 합니다.1.1 Slack 앱 생성Slack API 페이지에 접속하여 "Create New App" 버튼을 클릭합니다."From scratch" 옵션을 선택하고 앱의 이름과 개발할 워크스페이스를 선택합니다.1.2 OAuth 및 권한 설정생성된 앱의 설정 페이지에서 "OAuth & Permissions" 섹션으로 이동합니다."OAuth Tokens & Redirect URLs" 아래의 "Scopes" 섹션에서 필요한 권한을 .. 2024. 7. 19. 이전 1 ··· 6 7 8 9 10 11 12 ··· 579 다음 728x90
