해킹 (48) 썸네일형 리스트형 오라클 SaaS WAF 가이드 테크넷 마스터 김재벌 입니다. 오라클의 SaaS 기반 WAF 제품은 다양한 기능을 제공하는데요. 관련한 기술 문건 하나가 공유되어 공유해 드립니다. https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/whitepapers/oracle-web-application-firewall-for-saas.pdf Oracle Web Application Firewall (WAF) for SaaS는 Oracle SaaS 애플리케이션을 웹 기반 위협으로부터 보호하기 위해 설계된 관리형 보안 솔루션입니다. 주요 특징은 다음과 같습니다:목적 및 기능SaaS 환경을 위한 최전선 방어 시스템HTTP/S 트래픽을 실시간으로 모니터링 및 필터링악성 요청 탐지 및 차단SQL.. 오라클 데이터베스 23ai 에서 TLS 1.3 지원 테크넷 마스터 김재벌 입니다. 오라클 데이터베이스 23ai에서 TLS 1.3을 지원하기로 했다는 소식이네요.기존 버전의 호환을 위해 1.2는 여전히 지원하되 1.1 이나 1.0과 같이 취약점이 있는 버전은 중단되기로 결정 되었군요. 상세한 내용은 아래 링크를 확인하시구요. https://docs.oracle.com/en/database/oracle/oracle-database/23/dbseg/configuring-transport-layer-security-encryption.html TLS 1.3의 장점향상된 보안: Diffie-Hellman Ephemeral(DHE) 알고리즘을 사용하여 완벽한 순방향 비밀성 제공성능 개선: TLS 핸드셰이크 중 왕복 횟수 감소강력한 암호화: 취약점이 없는 강력한 암호.. Oracle Cloud 에서 제공하는 SIEM 보안 기능 안녕하세요 테크넷 마스터 김재벌 입니다. 오라클 클라우드의 보안 기능에 대해서 간략하게 정리하는 시간을 가져보려고 합니다. 이중에서도 SIEM 에 대한 기능에 대해서 이번 포스팅에서는 정리해 보려고 합니다. Oracle Cloud Infrastructure (OCI)는 보안 정보 및 이벤트 관리(SIEM) 기능을 위한 다양한 도구와 서비스를 제공합니다. OCI의 주요 SIEM 관련 기능은 아래와 같습니다. Cloud GuardCloud Guard는 OCI의 핵심 보안 모니터링 및 대응 서비스입니다. 주요 기능:지속적인 보안 상태 모니터링보안 위협 탐지 및 자동 교정사용자 정의 가능한 탐지기 및 응답기 규칙이벤트를 외부 SIEM 시스템으로 내보내기 가능로깅 서비스다양한 OCI 서비스의 로그를 중앙 집중화.. x.com(트위터) 정보수집 (OSINT)를 위한 사이트 안녕하세요.테크넷 마스터 김재벌 입니다.간만에 보안 관련 포스팅 입니다 ..OSINT (공개정보수집) 시에 x.com 역시 많이 활용 되는데, 그 중 몇가지만 정리하여 올려 둡니다.이 자료는 2024.12월 기준입니다. hoaxy2 --특정 도메인 및 URL의 실시간 확산 정보 시각화 (2D/3D) 지원, 현재 2.0 베타 오픈중 https://hoaxy.osome.iu.edu/ Botometer -- 계정이 실 사용자인지, 봇인지 판별, x.com 에 대한 데이터 축적 보관 https://botometer.osome.iu.edu/Twint -- 커맨드기반, x.com 정보 수집 가능 https://github.com/twintproject/twintfollowerwonk -- 사용자 검색, 팔로워.. 파워쉘을 이용한 윈도우10 무선랜 정보 수집 안녕하세요. 무려 1년만의 포스팅인 것 같네요. 코로나-19가 터지고 , 회사에서 여러 변화와 인력의 변화가 있어서 1년은 정말 정신 없이 보냈네요. 안그래도 업무 때문에 체력이 떨어져서 포스팅하는게 만만치 않았는데...그나마도 쉽지 않게 되었었네요. 계정도 카카오계정으로 연동 안되면 안되는.....방식으로 바뀌어 있어서.... 좀 헤매고..ㅎㅎ 암튼... 윈도우 10의 파워쉘을 관리자 모드 (as administrator) 로 실행하고 아래와 같이 간단한 명령 하나라도 무선랜에 대한 정보는 아주 상세하게 확인하실 수 있습니다. 생성된 보고서는 html 형식으로 만들어지고, 꽤나 상세한 형태로 만들어 집니다. 이미지 샘플은 첨부 하지 않았어요...^^ 제 시스템 정보가 너무 노출되서..ㅎㅎ 한번 활용해 .. 보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다.. firewalld 개념 및 구성 (OEL 7, RHEL 7 , CentOS 7 , Fedora ) 테크넷 마스터 김재벌입니다. 몇주전에 엔터프라이즈 리눅스 7 버전에 있는 방화벽 서비스를 정리해 보려고 자료를 좀 만들었습니다. 아시는 분들은 아시겠지만 최신 리눅스에서 방화벽 서비스가 iptables 에서 firealld 로 변경 되었습니다. 원래는 교육용 교재로 만들기 위해서 작성하던 것인데 , 오픈하기로 결정했습니다. 큰 도움은 안되겠지만, 그래도 방화벽 서비스 변경 이슈나 내용은 정리 되실 듯 싶네요~ firewalld concept and configuration from Suk Kim Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니.. 이전 1 2 3 4 ··· 6 다음
