본문 바로가기

Security31

728x90
API 개념 OPEN API 키 활용법, AI·클라우드·공공정보 등 데이터 모음집 API(Application Programming Interface)는 서로 다른 소프트웨어 시스템이 통신할 수 있게 하는 방법입니다. OpenAPI는 API를 설계, 구축, 문서화, 사용하기 위한 표준 사양입니다.API(Application Programming Interface)API는 애플리케이션이 다른 애플리케이션이나 서비스와 통신할 수 있게 하는 규칙 및 프로토콜의 집합입니다.주요 목적시스템 간 통신: 서로 다른 소프트웨어 시스템이 데이터를 교환할 수 있게 합니다기능 재사용: 기존 소프트웨어의 기능을 재사용할 수 있게 합니다추상화: 복잡한 내부 로직을 숨기고 간단한 인터페이스를 제공합니다API 유형REST API: HTTP 프로토콜을 사용하여 웹 서비스에 접근하는 방법SOAP API: XML 기.. 2025. 5. 4.
개발은 자유롭게, 운영은 철저하게 – 안전한 이관을 위한 보안 전략 개발환경(Development, Dev)과 운영환경(Production, Prod)을 명확하게 분리하는 것은 안정적인 서비스 제공과 보안 강화의 핵심 원칙 중 하나입니다. 이러한 환경 분리 개념은 단순한 디렉토리 또는 설정 파일 수준을 넘어, 전체 소프트웨어 개발 생명주기(SDLC) 에서 코드, 설정, 도구, 보안정책, 자동화 프로세스까지 포괄합니다. 제작환경에서는 존재하지만 운영환경에는 절대 포함되어선 안 되는 요소들을 중심으로, 개발영역과 서비스(운영)영역의 구분 체계, 안전한 방식, 표준적 전략입니다.기본 구분: 개발 vs 운영 환경구분개발 환경 (Dev/Test)운영 환경 (Prod)목적개발 및 테스트실제 사용자 서비스 제공접근개발자 중심, 내부 접근고객 대상, 최소 접근 권한안정성기능 개발 우선.. 2025. 4. 24.
AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22.
MSSQL 대상 Ammyy Admin 공격 대응: EDR · SIEM · Firewall 통합 방어법 Ammyy Admin은 원격 데스크톱 소프트웨어 중 하나로, 악성 행위자들이 자주 악용하는 도구입니다. 특히 MSSQL 서버를 대상으로 한 침해사고 사례에서 이 도구가 종종 등장합니다.기본 개념원격 제어 소프트웨어로, 사용자가 네트워크를 통해 다른 컴퓨터를 제어할 수 있도록 설계됨GUI 기반으로 설치가 간편하며 포터블 실행 파일 형태로 동작함원격 데스크톱, 파일 전송, 음성 채팅 기능 제공기업에서 IT 지원 용도로 사용되기도 하지만, 공격자에게는 무인증 원격 제어 수단이 되기도 함주요 특징설치 불필요: 다운로드 후 바로 실행 가능서비스로 등록 가능: 재부팅 후에도 자동 실행 가능방화벽 우회 용이: 기본적으로 TCP 포트 443을 사용하며, 별도 포트 설정도 가능⚠️ 보안 위협 및 악용 사례MSSQL 서버.. 2025. 4. 22.
iptables 규칙의 구조화: XML/JSON 변환 및 분석 자동화 실전 가이드 iptables-save를 XML로 변환한 뒤, JSON으로 변환하는 과정과 사용 예시입니다.기본 개념iptables-save: 현재 시스템의 iptables 규칙을 텍스트 형식으로 저장합니다.XML 변환: iptables-xml 도구를 사용해 iptables 규칙을 XML 형식으로 변환합니다.JSON 변환: XML 데이터를 JSON으로 변환합니다. JSON은 현대적 애플리케이션에서 널리 사용되는 데이터 형식입니다.1단계: iptables-save 출력에서 XML로 변환iptables-xml은 iptables 규칙을 XML 형식으로 변환하기 위한 유틸리티입니다. 대부분의 리눅스 배포판에서는 iptables-utils 패키지에 포함되어 있습니다.sudo iptables-save | iptables-xml .. 2025. 4. 20.
728x90
728x90