malicious3 RPZ를 활용한 악성 도메인 응답 필터링: DNS 제어 보안 강화 가이드 RPZ (Response Policy Zone) 방식을 활용하여 특정 도메인에 대한 응답을 0.0.0.0으로 반환하는 것은 DNS 서버에서 특정 도메인이나 악성 사이트에 대한 접속을 차단할 때 사용하는 방법입니다. RPZ는 도메인 이름을 기반으로 응답 정책을 설정할 수 있는 기능을 제공하며, 이를 통해 특정 도메인에 대한 DNS 응답을 의도적으로 수정할 수 있습니다. 아래는 BIND DNS 서버에서 RPZ를 설정하여 특정 도메인에 대해 0.0.0.0으로 응답하도록 설정하는 방법입니다.1. BIND 서버에 RPZ 설정을 적용하기 위한 기본 준비BIND 서버가 이미 설치되어 있어야 하며, RPZ 기능을 사용할 수 있도록 설정 파일을 수정해야 합니다.BIND 설치 (CentOS/Ubuntu 기준)# CentO.. 2025. 1. 14. Microsoft Defender 백신 및 Application Guard 보안 역할과 기능 Microsoft Defender와 Microsoft Defender Application Guard는 Microsoft에서 윈도우(Windows)에서 사용이 가능하도록 제공하는 무료 보안 솔루션입니다. 서로 다른 역할과 기능을 가지고 있는데, 두 제품에 대한 유형을 설명하겠습니다. Microsoft Defender 안티바이러스 및 악성 코드 탐지: Microsoft Defender는 기본적으로 Windows 운영 체제에 내장된 안티바이러스 및 악성 코드 탐지 솔루션입니다. 이것은 사용자의 컴퓨터를 악성 소프트웨어, 스파이웨어, 랜섬웨어 및 기타 악성 코드로부터 보호하는 데 사용됩니다. 실시간 보호: Microsoft Defender는 사용자가 파일을 열거나 실행할 때 실시간으로 악성 코드를 탐지하고 차.. 2024. 4. 7. Web Attack: Malicious Javascript Heap Spray Generic 공격 z-z.so/xml.php?q=1337 function Suck(dword) { var t = unescape; var d = Number(dword).toString(16); while (d.length return t('%u' + d.substr(4, 8) + '%u' + d.substr(0, 4)); } function setc() { var Then = new Date() Then.setTime(Then.getTime() + 1000 * 3600 * 24 * 3) .. 2014. 5. 16. 이전 1 다음 728x90
