Security

스택 >프로그램 로직이 동작하기 위한 인자와 프로세스 상태를 저장하는 데 사용 [스택의 시스템 레지스터] EBP : 스택 베이스 주소를 가리키는 레지스터 ESP : 스택 탑 주소를 가리키는 레지스터 EIP : 다음 실행할 명령어를 가리키는 레지스터 ➡ 메인 함수 내에

🚨포맷 스트링 공격 >- 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생 메모리에 셸을 띄워 놓고, RET 값을 변조하여 관리자 권한 획득 가능 스택 메모리 일부를 읽거나 실행중인 프로그램에 Segmentation Fault를 발생시켜 시스템에 의도되지 않

방화벽 [개념] >- 내부 네트워크의 자원 및 정보를 보호하는 시스템 IP , PORT 프로토콜 등으로 패킷 필터링을 하는 시스템 두 네트워크를 흐르는 패킷을 미리 정해놓은 규칙에 따라서 차단하거나 허용해주는 기능을 수행 [기능] >- IP 필터링 Port 필터링 접

🏴‍☠️DOS(Denial of Service, 서비스 거부)란? 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격 ⚓DoS 공격의 특징 파괴 공격 : 디스크, 데이터, 시스템

*출처 : Red Hat 🏴‍☠️멀웨어(Malware)란? > ▸ 악성 소프트웨어로서, 사용자의 이익을 침해하는 모든 소프트웨어를 말함 ▸ 감염된 컴퓨터 또는 기기는 물론, 감염된 기기가 통신할 수 있는 다른 기기에까지 영향을 줄 수 있음 🏴‍☠️멀웨어(Malw

APT(Advanced Persistent Threat) 특정한 타깃을 대상으로 하는 지속적이고 지능적인 공격 신규로 개발되는 새로운 전술과 기술을 이용하여 다양하게 진화하는 공격 이메일 , 웹 , 엔드포인트를 통해 기업 및 기관에 유입되며 , 엔드포인트에 직접 침투해

👨‍💻랩서스(Lapsus$)? >엔비디아, 삼성전자, LG전자, 마이크로소프트, 옥타 등 글로벌 대형 IT기업을 연달아 해킹해 악명을 높인 신생 해커그룹 랩서스에 대해 알려진 사실은 많지 않다. 랜섬웨어를 배포하지 않고, 순수하게 데이터를 탈취하거나 파괴 모델을

*출처 : Express VPN 🧨DoS 공격이란? 웹사이트 또는 웹 서비스가 공격자(한 대의 컴퓨터)의 무수히 많은 거짓 요청으로 네트워크가 마비되어 서비스가 일시적으로 중단되고 다른 일반 사용자들이 서비스를 사용하지 못하도록 하는 공격 🧨🧨DDoS 공격이란

🏹DrDoS(Distributed Reflection Denial of Service Attack, 분산 반사 서비스 거부 공격) >- DDoS의 변형된 형태 실제로 공격을 가하는 에이전트는 가지고 있지만 TCP/IP의 취약점 또는 정상적인 UDP 서비스의 특성을 이

버퍼 오버플로우 공격을 방지하기 위한 기법 중 하나컴파일러가 소스 코드를 컴파일할 때, 스택에 값을 덮어쓰는 공격으로부터 보호하기 위해, 스택의 각 프레임(Frame)에 무작위 값(random value)을 삽입 -> 함수 종료 시 해당 값을 검사하여 변경된 값이 있다