🤖정보보안/💙블루팀

정적 분석 도구는 코드를 분석하여 취약점을 찾는데 유용한 도구입니다. 다음은 몇 가지 인기 있는 정적 분석 도구입니다. SonarQube: 오픈 소스로 제공되는 자동화된 코드 검사 도구입니다. 다양한 언어 및 프레임워크를 지원하며, 보안, 코드 복잡도, 코드 커버리지, 코드 스타일 등의 다양한 지표를 검사합니다. FindBugs: 오픈 소스로 제공되는 Java 언어용 정적 분석 도구입니다. 코드 스타일, 오류, 성능 문제 등을 검사하며, IDE와 연동되어 사용할 수 있습니다. Checkmarx: 상용 제품으로, 다양한 언어 및 프레임워크를 지원하는 정적 분석 도구입니다. 소스 코드 내의 취약점을 검사하고 보고서를 생성합니다. Veracode: 상용 제품으로, 다양한 언어 및 프레임워크를 지원하는 클라우드..

XDR(Extended Detection and Response)와 EDR(Endpoint Detection and Response)는 모두 보안분야에서 사용되는 용어이며, 주로 공격 탐지 및 대응에 사용됩니다. EDR은 엔드포인트에서 발생하는 보안 이벤트를 탐지하고 분석하여 대응하는 솔루션입니다. 보통 안티바이러스, 침입방지시스템(IPS), 로그분석 등과 같은 다른 보안 솔루션과 통합하여 사용됩니다. 반면에 XDR은 EDR과 유사하지만, 더 확장된 범위의 보안 이벤트를 탐지하고 대응하는 솔루션입니다. XDR은 여러 종류의 보안 이벤트 데이터를 수집하고 분석하여, 공격의 범위와 영향력을 파악하고, 보안 이벤트들 간의 상관관계를 분석하여 통찰력 있는 대응 전략을 수립합니다. 따라서 XDR은 EDR을 포함하..

IP 차단은 웹 방화벽에서 매우 일반적인 방법 중 하나입니다. 그러나 소스 IP를 기반으로 불필요하게 차단되는 경우가 있을 수 있으므로 몇 가지 고려해야 할 사항이 있습니다. 이러한 고려 사항은 다음과 같습니다. 프록시 서버에서 오는 요청일 수 있으므로, 실제 IP와 다른 IP를 보낼 수 있습니다. 따라서 다른 보안 방법을 사용하여 정확한 IP를 확인할 필요가 있습니다. IP 차단으로 인해 다른 사용자들도 차단될 수 있으므로, 특정 IP 주소가 악성 행동을 하는 경우에만 차단하는 것이 좋습니다. 공격자가 IP 주소를 변경하는 경우가 많으므로, 다른 보안 방법을 사용하여 공격을 방지하는 것이 좋습니다. IP 주소가 변동적이거나 동적으로 할당되는 경우, 매우 일시적인 차단으로 인해 불만을 불러 일으킬 수 있..

디지털 포렌식은 디지털 기기나 미디어에서 발견되는 디지털 증거물을 수집, 분석, 보고하는 과학적인 방법입니다. 이를 통해 범죄 수사, 사건 조사, 인적사고 조사 등 다양한 분야에서 활용될 수 있습니다. 디지털 포렌식에서는 컴퓨터, 스마트폰, 태블릿 등 다양한 디지털 기기에서 발생한 데이터를 수집하고, 이를 분석하여 정보를 추출합니다. 디지털 포렌식에는 데이터 복구, 데이터 추출, 데이터 분석, 보고서 작성 등 다양한 과정이 포함됩니다. 디지털 포렌식에 대한 지식과 기술은 현재 매우 중요한 역할을 하고 있습니다. 범죄 수사나 사건 조사 등 다양한 분야에서 디지털 포렌식 전문가의 역할이 점차 더 중요해지고 있습니다.

보호되어 있는 글입니다.

Spring Framework를 사용할 때 자주하는 실수는 많습니다. 이 중에서 대표적인 실수 10가지를 알려드리겠습니다. Bean 이름 충돌: 스프링에서는 Bean 이름이 중복되는 경우 오류가 발생합니다. 따라서 각각의 Bean에 고유한 이름을 지정해야 합니다. Singleton Scope 사용: 기본적으로 스프링에서는 Bean이 Singleton Scope로 생성됩니다. 이는 모든 요청에 대해 동일한 인스턴스를 공유하는 것을 의미하므로, 애플리케이션에서 공유할 필요가 없는 객체에 대해서는 다른 Scope를 사용하는 것이 좋습니다. Component Scan 범위 설정: 스프링에서 Component Scan을 사용하면 자동으로 Bean을 등록할 수 있습니다. 그러나 모든 패키지를 스캔하면 불필요한 Be..

WAF 업체 랭킹 도표입니다. Cloudflare 및 Akamai가 리더로서 시장을 이끌고 있습니다. AWS와 같이 멀티플랫폼 체제의 몸집이 큰 업체가 경쟁력이 상당해 보입니다. 출처 Forrester - WAF 동향

https://djunnni.gitbook.io/springboot/2019-11-30 10. SpringSecurity 인증 후 로그인 객체는 어떻게? - SpringBoot 2.X 정리 public int addActivity(@RequestParam("name") String name,Activity activity,Hash hash,Authentication authentication) { djunnni.gitbook.io

create user kingelip@localhost identified by'password!'; GRANT SELECT ON servermail.* TO kingelip@localhost

의뢰를 받아 CloudFlare만 IP 통신할 수 있도록 Tomcat IP 접근제어 작업을 수행했다. CloudFlare에서 공식적으로 제공하는 문서의 IP만 통신할 수 있도록 Tomcat설정을 진행하였다. 그러나 일부 단말기 정확히 말하면 일부 통신 Node에서 해당 사이트에 Access Denied가 발생하는 것이 였다. CloudFlare의 IP정보 작성일은 2021년도로 상당히 오래되었다. 그 동안 CloudFlare의 서비스가 증가함에따라 추가적인 IP를 할당받아 쓴다고 추측을 하였다. 이에 Tomcat으로 들어오는 요청들에 대하여 403 Status Code를 분석한 결과 특정 대역으로 접속 시도를 했다. 바로 SK브로드 밴드 대역(222.239.225.0/24) 이었다. 해당 대역을 등록후 ..