'분류 전체보기' 카테고리의 글 목록

가. ShellBag란- 윈도우 OS에서 사용자가 폴더를 열람할 때 폴더의 보기 설정과 위치 정보를 저장하는 레지스트리 키 세트이다.- 사용자가 폴더를 다시 열 때 동일한 보기 설정을 제공하기 위한 목적으로 사용된다.- 로컬 드라이브, 네트워크 공유, 이동식 저장 장치 등에서 접근한 폴더 정보를 기록한다.- 폴더가 삭제되거나 더 이상 존재하지 않더라도 해당 정보는 유지된다. 나. ShellBag의 구조와 기능1. 폴더 접근 기록- 사용자가 폴더를 최초로 열었을 때 생성(기록)된다. - 폴더가 삭제되거나 실제 존재하지 않게 되어도 ShellBag 정보는 유지된다. - 폴더의 생성/복사 및 압축 파일 내부 폴더 열람 시에도 ShellBag 정보가 생성될 수 있다. - Windows 탐색기(Explorer)를..

가. 탈옥이란?- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다. - 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다. [iOS 취약점 진단] 02강 - 탈옥 종류와 방법1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은hagsig.tistory.com 나. Palera1n를 이용한 탈옥- Palera1n(팔레레인)은 checkm8 부트롬 취약점을 기반으로 개발된 `모던 탈옥 솔루션..

가. 탈옥이란?- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다.- 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다. [iOS 취약점 진단] 02강 - 탈옥 종류와 방법1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은hagsig.tistory.com 나. Chimera를 이용한 탈옥- Chimera(키메라)는 Electra 팀이 개발한 `모던 탈옥 솔루션`으로, 재부팅 후 설치된 ..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안도구(예: Burp Suite, Nm..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안 도구(예: Burp Suite, N..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안 도구(예: Nmap, Burp Su..

가. 컨테이너 이미지 관리 명령어1. 도커 로그인- 도커 허브에 공개된 도커 이미지를 제외하고 Private registry를 다운로드하기 위해서는 로그인이 필요하다.- 아래의 명령어를 이용하여 로그인한다.# 도커 로그인 명령어# 형식: docker login [OPTIONS] [SERVER]# 도커 로그인 명령어 예시docker login -u hagisg 2. 도커 이미지 다운로드- 아래의 명령어를 통해 도커 이미지를 다운로드한다.- TAG를 입력하지 않으면 자동으로 latest(최신버전)가 입력된다.# 도커 이미지 다운로드 명령어# 형식: docker pull [OPTIONS] NAME[:TAG|@DIGEST]# 도커 이미지 다운로드 예시docker pull nginx:latest 3. 다운로드한 ..

가. 도커 허브에서의 이미지 정보 확인1. 도커 허브(Docker Hub) 정의- 도커 이미지를 저장하고 공유하기 위한 클라우드 기반의 중앙 저장소 서비스이다.- 도커를 이용하여 도커 이미지를 다운로드 받을 시 특정 경로를 입력하지 않으면 기본적으로 도커 허브에서 다운로드한다. 2. 도커 이미지 분류- 다운로드 하고자하는 도커 이미지가 존재하는지 확인하기 위해서는 도커 허브에 접속하여야 한다.- 아래의 링크를 클릭하여 도커 허브에 접속한다. Docker Hub Container Image Library | App ContainerizationSoftware supply chain Secure Your Supply Chain with Docker Hardened Images Use Docker's ente..

1. 도커 회원가입- 도커 이미지 저장소인 dockerhub에서의 회원가입은 아래의 링크에서 수행할 수 있다. Signup | Docker app.docker.com 2. CLI 도커 로그인- CLI에서 명령어로 도커에 로그인하는 방법은 아래와 같다.# 도커 로그인 명령어docker login -u [Username]# 도커 로그아웃 명령어docker logout 3. 2차 인증 적용 및 로그인- 보안 강화를 위해 2차 인증을 적용하고 싶은 경우 아래와 같은 순서대로 2차 인증 설정을 적용한다.④ 모바일에 구글 OTP(Google Authenticator)를 설치하고 QR코드를 스캔한다.⑤ 추가된 OTP 번호는 입력한다. - 2차 인증을 적용한 시점부터 CLI에서 패스워드가 아닌 Access Tokens..

가. 가상화 (Virtualization)- 하드웨어 리소스(예: CPU, 메모리, 저장장치)를 논리적으로 분할하여 여러 가상 환경을 동시에 운영할 수 있도록 해주는 기술이다.- 가상화 기술에는 GuestOS를 설치하여 동작하는 가상머신과, 독립된 프로세스로 동작하는 컨테이너가 있다. 1. 가상화 기술 종류1-1. 가상머신 (Virtual Machine, VM)- 특정 하드웨어에 실제 운영체제(OS)를 가상화하여 설치한 환경을 의미한다.- 각 가상머신은 자체적으로 OS, 커널, 애플리케이션을 실행하며 서로 독립적으로 운영된다. 1-2. 컨테이너 (Container)- 하나의 운영체제 커널에서 서로 다른 프로세스에 영향을 받지 않고 독립적으로 실행되는 격리된 프로세스 환경을 의미한다.- 컨테이너는 애플리케..

티스토리툴바