![[1] 인터넷 구성 요소와 보안 서비스](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FkSnEo%2FdJMcahp0RG7%2FAAAAAAAAAAAAAAAAAAAAANf72X_xfNg5UCnB7-6N4T0f5bLQOXyoFuX_Oj6UHDSM%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1774969199%26allow_ip%3D%26allow_referer%3D%26signature%3DXj4wKyDb1k8YgjeTMCwoq3e8YHg%253D)
【 학습 범위 】[CN] Computer Networking: A Top-Down Approach / Ch.1.1 ~ 1.2 [NSE] Network Security Essentials: Applications and Standards / Ch.1.1 ~ 1.4 【 학습 목표 】각 교재에서는 다음과 같이 학습 목표를 정의한다.Computer Networking / Ch.1인터넷과 네트워크의 구성과 작동 원리 이해하기네트워크 종단 시스템(Edge)부터 중심부(Core) 이해하기지연과 손실의 개념 설명하기프로토콜 계층화 이해하기보안 취약점 이해하기Network Security Essentials / Ch.1CIA 3원칙에 대해 이해하기OSI를 위한 X.800 보안 아키텍쳐 설명하기보안 위협 및 공격 분류하기..
사실 조금 늦었다는 생각이 듭니다. 대학교 학부에서 '컴퓨터 네트워크' 과목을 수강했고, 그동안 군 복무 때부터 여러 프로젝트와 작업을 하며 네트워크를 만져본 적도 꽤 있으니까요. 하지만 막상 누군가에게 어떤 개념, 원리에 대해 설명해보려고 하면 입이 떨어지질 않았습니다. "네트워크 좀 알고 있다"고 말하기엔 부끄러운 제 모습에 문득 새로운 목표가 생기게 되었습니다. 이번 학기에 수강하는 'AI 네트워크 보안'이라는 과목을 통해 그 간극을 메워볼 기회로 삼기로 했습니다. 솔직히 과목 명 앞의 'AI'는 학교에서 하도 인공지능(AI)을 강조하다보니 붙인 수식어같고, 강의계획서를 살펴보면 본질은 정통 네트워크 과목과 네트워크 보안에 가까운 거 같습니다. 학교에서는 15주에 걸쳐 네트워크 개념과 보안에 대해서..
![[긴급] 사이트 제작 대행 B모 社, MySQL 계정 정보 유출 정황](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbABoly%2FbtsEdBgeDw6%2FAAAAAAAAAAAAAAAAAAAAAHUk3YbZgv0xmZfzTRfn5FrUBrAe3orfhSOhULgoNwma%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1774969199%26allow_ip%3D%26allow_referer%3D%26signature%3DGTX%252FrD9w9%252FL824tWnIWqddxv7sI%253D)
[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 경성대학교, 청주시 교통국, 순천향대, 숙명여대 등 국내 여러 기관을 대상으로 한 무차별 공격을 이어가고 있는 중국 해커 '니옌(年)'이 이번에는 사이트 제작 대행 업체인 B모 社를 공격하여 MySQL 계정 정보를 유출한 정황이 포착됐다. 해커는 30일 오후 8시 30분 경, 텔레그램 채널에 '韩国数据库账号密码.xlsx (한국 데이터베이스 계정 비밀번호.xlsx) '라는 이름의 엑셀 파일을 공유했다. 이 파일에는 90개에 달하는 사이트의 도메인과 IP, 포트 번호, ID와 패스워드가 기록되어 있었다. 해당 파일의 내용 중에선 공통적으로 포트 번호가 3306번으로 일치했다. 이는 일반적으로 데이터베이스 관리 시스템인 MySQL을 운용..
![[긴급] 순천향대 사이트 공격으로 개인정보 유출](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FmI55B%2FbtsD2xzgebk%2FAAAAAAAAAAAAAAAAAAAAACeIPhKoOgbaAA_5PtD0hooIWSOA2dguxRHTme1A67yX%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1774969199%26allow_ip%3D%26allow_referer%3D%26signature%3DVfO7TntEYbuKbkwnQlq0utcuqRc%253D)
[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 국내 웹사이트에 대한 해킹 공격을 이어가고 있는 중국 해커 '니옌(年)'이 지난 23일 경성대학교 디페이스 공격, 26일 청주시 교통국 지리정보공개플랫폼 정보 탈취에 이어 오늘(27일) 순천향대학교 공격에 성공했음을 알렸다. 청주시 교통국 지리정보공개플랫폼 공격이 있은 후 하루가 겨우 지난 시점에서 추가 공격이 이어지고 있는 것이다. 27일 해커는 중국 해커가 모인 텔레그램 방에 "순천향대학교 공격에 성공했다"고 주장하며 침투를 시도한 사진과 함께 데이터 공개 유출을 예고했다. 해커는 경성대학교에서 목표를 바꾼 이유에 대해 "지난 번 경성대학교(KSU) 공격 후 3시간도 채 되지 않아 복구가 됐다. S2W(에스투더블유)에서 점검을 ..
11월 29일 21시, 국내 햄버거 프랜차이즈인 '맘스터치(Mom's Touch)' 사이트가 해킹을 당한 것으로 확인되었습니다. 공식 사이트(momstouch.co.kr)에 접속 시 팝업 창으로 국내 포털 사이트 네이버(NAVER)의 로그인 창이 발생합니다. 네이버의 로그인 주소는 'nid.naver.com'지만, 팝업의 로그인 창은 'https://www.bandalshop.com//files/naver//login.php'로 확인됩니다. (계속해서 바뀌는 중) login.php (네이버 로그인 피싱)에는 입력된 ID와 PW를 공격자에게 보내는 기능이 포함되어 있는 것으로 추정됩니다. 매개변수로 ua에는 입력된 ID를, pa에는 입력된 패스워드를 담아 GET 요청을 보냅니다. 해당 파일이 게시된 사이트..
( 22. 9. 5. 내용 추가함 ) 5일 새벽 진행한 KB2267602(v1.373.1557.0) 업데이트 후 해당 현상이 해결되었습니다. 여전히 같은 증상이 발생하는 경우, Windows Update를 통해 Windows Defender 정의 업데이트를 진행해주시기 바랍니다. 문제 해결을 위한 업데이트 버전은 1.373.1557.0 입니다. Antimalware updates change log - Microsoft Security Intelligence This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and ot..