TA 팀이 “악성 AI 도구”를 분석하여 작성한 취약점 보고서: 악성 AI 도구 : HackerGPT” HackerGPT는 웹 애플리케이션과 네트워크에 대한 해킹 기법, 도구, 전략에 대한 광범위한 데이터베이스를 갖춘 윤리적 해킹 AI 모델로 해킹 관련 질문에 대한 포괄적인 지원과 답변을 제공하며, 다른 GPT와 달리 악성 콘텐츠 제작에 제한을 두지 않는 해킹 전용 GPT입니다. HackerGPT는 피싱 소개 더보기 [2024년 5월 취약점 보고서] 악성 AI 도구 : HackerGPT[…]
RSA와 모니터랩 혹시 RSA 컨퍼런스에 대해 들어보셨거나 참석해 보신 적이 있으신가요? 둘 다 아니시라면 먼저 RSA가 무엇인지 알려드리겠습니다. RSA 컨퍼런스는 1995년에 처음 개최되었으며, 세계에서 가장 큰/최대 규모의 사이버 보안 컨퍼런스로 여겨집니다. 사이버 보안 회사와 기업은 함께 학습하고, 서로의 정보를 교환하고, 귀중한 통찰력을 얻고, 조직과 산업에 소개 더보기 ‘RSAC2024’ 참가 후기[…]
사이버 위협 인텔리전스는 현대 조직의 사이버 보안 전략의 핵심 요소로 자리 잡고 있습니다. 효과적인 사이버 위협 인텔리전스 전략은 조직이 사이버 공격으로부터 안전하게 유지되도록 보장하는데 중요한 역할을 합니다. 따라서 조직은 사이버 위협 인텔리전스를 통해 위협을 식별하고 대응하는 데 필요한 정보를 지속적으로 수집하고 분석하는 능력을 갖추어야 합니다. 여기서 이야기하는 사이버 위협 인텔리전스란 무엇일까요? 소개 더보기 사이버 위협 인텔리전스란 무엇인가?[…]
안녕하세요, 모니터랩입니다. 휴일마다 비가오는 5월이네요. 비로 인해 공기가 상쾌해진 봄날입니다. 🙂 4월 봄 워크샵 소식을 전해 드렸는데요. 봄 워크샵에서 진행된 사진 컨테스트도 잠깐 소개 드려볼까 합니다. 서로를 조금 더 잘 알기위해 이번 워크샵은 조별로 운영되었고 사진 컨테스트를 통해 상품도 전달 드렸는데요. 어떤 사진들이 있는지 함께 확인해 보실까요? 임원, 본부장님의 좌측사진과 MZ감성의 소개 더보기 2024년 봄 워크샵 사진 컨테스트 출품작[…]
1. AST 란? AST(애플리케이션 보안 테스트)는 소프트웨어 애플리케이션 내의 취약성과 약점을 식별하고 완화하는 데 중점을 두는 IT 보안의 중요한 구성 요소입니다. AST는 웹 및 모바일 애플리케이션을 포함한 애플리케이션의 보안 상태를 평가하도록 설계된 다양한 기술과 도구를 포함합니다. AST의 주요 목표는 공격자가 응용 프로그램과 해당 데이터의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 코드 취약성, 소개 더보기 [2024년 4월 취약점 보고서] OAST Application Security Testing 기법[…]
안녕하세요, 모니터랩입니다. 오늘은 지난 시간과 같이 AIONCLOUD SSE(Security Service Edge) 플랫폼인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 플랫폼입니다. 지난 시간에 소개해 드린 SWG에 이어 오늘은 ‘FWaaS’에 대해 소개해 드리겠습니다. FWaaS(Firewall as a Service)란? 소개 더보기 SSE 플랫폼 필수 보안 요소 – FWaaS[…]
안녕하세요, 모니터랩입니다. 가정의 달 5월을 하루 앞둔 4월의 마지막 날이네요. 5월은 가족 그리고 소중한 지인과 좋은 날이 계속되시길 바랍니다. 칭찬릴레이가 4월에 다시 찾아왔습니다. 매번 생각하지만 칭찬릴레이를 전해 드리는 시기만 되면, 벌써? 라는 생각이 들정도로 시간이 참 빠른 것 같네요. 그럼 3월 칭찬릴레이 주자였던 영업본부 영업관리팀 이태희 과장님께서 누구를 추천했을지 확인해 보실까요? 4월 소개 더보기 칭찬릴레이 2024년 4월 – 나승호 주임 편 –[…]
안녕하세요, 모니터랩입니다. 초여름처럼 덥고 자주 비가오는 요즘입니다. 모니터랩에서는 지난 4월 19일(금) 모든 구성원이 참여하는 워크샵이 진행됐는데요. 구성원 분들의 적극적인 참여로 유쾌하게 진행된 워크샵 소식을 전해 드릴까 합니다. (참고로 모니터랩에서는 상하반기 한 차례씩 워크샵을 진행하고 있답니다.) 워크샵이 진행되기 전… 토요일 비소식으로 인해 살짝 마음을 졸였는데요. 걷다보면 살짝 더운 날씨였지만 비가 오지 않아서 다행스러운 하루였네요. 소개 더보기 2024년 봄 워크샵 (서울 둘레길 트래킹)[…]
AIONCLOUD의 SSE 플랫폼을 이용하기 위해서는 사용자의 단말(device)에 AIConnector라는 Agent를 설치하여야 한다는 부분은 여러 번 설명을 드렸는데요. 해당 Agent를 설치 후 인증을 하게 되면 모든 네트워크 트래픽은 암호화되고 SSE 플랫폼을 통해 터널링 되어 일반 웹사이트뿐만 아니라 SaaS나 AWS와 같은 Public Cloud 등에도 접속을 하게 됩니다. 그런데, 아래 그림에서와 같이 만약 원격의 데이터센터에 소개 더보기 서버 커넥터로 완성하는 제로 트러스트 SRA[…]
1. 개요 TeamCity는 JetBrains의 빌드 관리 및 지속 통합 서버로, 최근 해당 서비스에서 발견된 인증 우회 취약점인 CVE-2024-27198, CVE-2024-27199에 대해 분석한 내용을 정리하였습니다. 출처 : https://www.helpnetsecurity.com/2024/03/21/exploiting-cve-2024-27198/ 2. 공격 유형 JetBrains는 2024년 3월, TeamCity에서 발견된 CVE-2024-27198 및 CVE-2024-27199에 대한 패치를 발표하였고, 이후 Rapid7에서 해당 취약점들에 대한 분석 보고서를 발표하였습니다. 2-1. CVE-2024-27198 JetBrains의 TeamCity의 경우 8111 포트를 소개 더보기 [2024년 4월 취약점 보고서] JetBrains TeamCity Authentication Bypass Vulnerability[…]
