'🤖정보보안/💙블루팀' 카테고리의 글 목록 (2 Page)

[정보] XDR과 EDR의 차이

2023.02.15

XDR(Extended Detection and Response)와 EDR(Endpoint Detection and Response)는 모두 보안분야에서 사용되는 용어이며, 주로 공격 탐지 및 대응에 사용됩니다. EDR은 엔드포인트에서 발생하는 보안 이벤트를 탐지하고 분석하여 대응하는 솔루션입니다. 보통 안티바이러스, 침입방지시스템(IPS), 로그분석 등과 같은 다른 보안 솔루션과 통합하여 사용됩니다. 반면에 XDR은 EDR과 유사하지만, 더 확장된 범위의 보안 이벤트를 탐지하고 대응하는 솔루션입니다. XDR은 여러 종류의 보안 이벤트 데이터를 수집하고 분석하여, 공격의 범위와 영향력을 파악하고, 보안 이벤트들 간의 상관관계를 분석하여 통찰력 있는 대응 전략을 수립합니다. 따라서 XDR은 EDR을 포함하..

🤖정보보안/💙블루팀

[정보] 웹 방화벽 ip 차단 시 주의 사항

2023.02.15

IP 차단은 웹 방화벽에서 매우 일반적인 방법 중 하나입니다. 그러나 소스 IP를 기반으로 불필요하게 차단되는 경우가 있을 수 있으므로 몇 가지 고려해야 할 사항이 있습니다. 이러한 고려 사항은 다음과 같습니다. 프록시 서버에서 오는 요청일 수 있으므로, 실제 IP와 다른 IP를 보낼 수 있습니다. 따라서 다른 보안 방법을 사용하여 정확한 IP를 확인할 필요가 있습니다. IP 차단으로 인해 다른 사용자들도 차단될 수 있으므로, 특정 IP 주소가 악성 행동을 하는 경우에만 차단하는 것이 좋습니다. 공격자가 IP 주소를 변경하는 경우가 많으므로, 다른 보안 방법을 사용하여 공격을 방지하는 것이 좋습니다. IP 주소가 변동적이거나 동적으로 할당되는 경우, 매우 일시적인 차단으로 인해 불만을 불러 일으킬 수 있..

🤖정보보안/💙블루팀

[정보] 디지털 포렌식이란

2023.02.15

디지털 포렌식은 디지털 기기나 미디어에서 발견되는 디지털 증거물을 수집, 분석, 보고하는 과학적인 방법입니다. 이를 통해 범죄 수사, 사건 조사, 인적사고 조사 등 다양한 분야에서 활용될 수 있습니다. 디지털 포렌식에서는 컴퓨터, 스마트폰, 태블릿 등 다양한 디지털 기기에서 발생한 데이터를 수집하고, 이를 분석하여 정보를 추출합니다. 디지털 포렌식에는 데이터 복구, 데이터 추출, 데이터 분석, 보고서 작성 등 다양한 과정이 포함됩니다. 디지털 포렌식에 대한 지식과 기술은 현재 매우 중요한 역할을 하고 있습니다. 범죄 수사나 사건 조사 등 다양한 분야에서 디지털 포렌식 전문가의 역할이 점차 더 중요해지고 있습니다.

🤖정보보안/💙블루팀

XDR EDR 차이(CrowdStrike와 타사 비교 멘트)

2023.01.12

보호되어 있는 글입니다.

🤖정보보안/💙블루팀

[파이썬] 대외 서비스 실행 유무 체크 프로그램(메일보고 기능)

2021.04.26

대외로 서비스되는 홈페이지의 다운 여부 및 접근 불가 상태를 판별해주는 프로그램이다. 실행 후 메일 발송하는 기능까지 있다. 메일 본문은 OX 상태유무만 날라간다. 서비스 스케줄러로 등록하여 헬스체크를 할 수 있다. 대외서비스 대상이므로 회사 내부망에서 실행하면 결과값이 달라진다. 회사내부망에서 VPN 사이트에 접속하려고 한다던가 그러면 상태는 X가 뜰 수도 있다. 외부사이트 접근제한이 되면 X가 뜰 수도 있다. import sys from PyQt5.QtWidgets import (QApplication, QWidget, QGridLayout, QLabel, QLineEdit, QTextEdit) import requests as r import socket import smtplib r.package..

🤖정보보안/💙블루팀

[파이썬] 웹서비스 IP 접근 노출 확인 소스코드(보안정책)

2021.04.20

IP로 서비스를 접근하였을때 접근 가능한 것을 취약으로 판단하는 분류 소스코드이다. 점검 결과는 Excel로 확인 가능하다 사이트에 직접 접근하여 확인해야하는 수동점검 항목이 있다. 콘솔&엑셀 버전 import requests from openpyxl import Workbook requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) class bcolors: HEADER = "\033[95m" OKBLUE = "\033[94m" OKCYAN = "\033[96m" OKGREEN = "\033[92m" WARNING = "\033[93m" FAIL = "\033[91m" EN..

🤖정보보안/💙블루팀

[파이썬3.x] nslookup 자동화 툴

2020.05.21

import os import socket from urllib.parse import urlparse def nslookup(DOMAIN): try: ip_list = [] ais = socket.getaddrinfo(DOMAIN, 0, 0, 0, 0) for result in ais: ip_list.append(result[-1][0]) ip_list = list(set(ip_list)) return (',').join(ip_list) except: return "N/A" def getDomain(PATH, FNAME): # print PATH + '\\' + FNAME with open(PATH + '\\' + FNAME, 'r') as f: maldomain = f.readlines() if le..

[정보] XDR과 EDR의 차이

[정보] 웹 방화벽 ip 차단 시 주의 사항

[정보] 디지털 포렌식이란

XDR EDR 차이(CrowdStrike와 타사 비교 멘트)

[파이썬] 대외 서비스 실행 유무 체크 프로그램(메일보고 기능)

[파이썬] 웹서비스 IP 접근 노출 확인 소스코드(보안정책)

[파이썬3.x] nslookup 자동화 툴

티스토리툴바