편집증 아니면 준비된 것? 당신 책상 위의 스파이들
나는 보통 왜 내 노트북과 휴대폰에 주변광 센서에 스티커가 붙어 있냐는 질문을 받는다. 어떤 사람들은 내가 빛 센서와 카메라의 차이를 모른다고 생각하며 이건 카메라가 아니라고 설명하려 한다. 그들이 모르는 것은 주변 광 센서가 …
더 읽기
고대 세계의 가장 큰 보안 실패: 왕들의 계곡에서 배우는 보안 교훈
마스터카드의 긴 연차 덕분에 (우리는 가지고 있습니다. 25 일!) I took a two week trip to Egypt earlier this month to visit a place I have always wanted to see: the burial tombs of the ancient pharaohs in the Valley of the Kings. As a security engineer, I could not help looking at these…
더 읽기
초급 사이버보안 직업 구하기
이 게시물은 매우 어려운 시장에서 사이버 보안 직무를 찾고 있는 친구에게 보내는 답글입니다. 요즘 이는 흔한 문제임을 고려할 때, I decided to write a post rather than simply leaving a comment. Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles,…
더 읽기
워터링 홀 공격: APT와 사이버 범죄자가 안전한 인프라에 침투하는 방법
제가 사이버 범죄자들의 세계를 처음 접한 것은 여러 해 전 워터홀 공격 캠페인을 통해서였습니다. 제가 페르시아 웹사이트를 방문했는데 방문자의 브라우저에 악성코드를 다운로드하고 있는 것을 발견했습니다’ 브라우저. 저는 즉시 사이트 관리자에게 연락했습니다, 그러자 그들은 이 문제에 대한 기술적인 지식이 전혀 없다고 말했습니다. 그것이 분명해졌습니다…
더 읽기
자격 증명 스터핑은 DDoS가 아님!
지난 몇 년 동안 나는 이것을 여러 번 들었다: 누군가가 자신의 웹사이트에서 강력한 DDoS 공격을 받고 있다. 그들에게 어떤 유형의 공격을 경험하고 있는지 물어볼 때, 대답은 보통 악당들이 수천에서 수백만 건의 POST 요청을 보내고 있다는 것이다. 내가…
더 읽기
애플리케이션 계층 DDoS 공격, 및 이를 완화하는 방법
DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
더 읽기
The WAF is dead, long live the WAF!
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
더 읽기
How to deal with new tracking techniques; Zombie cookies and Canvas fingerprinting
Canvas fingerprinting, and Zombie cookie trackers are nothing new; however, these methods are improved and have become notoriously effective over the time. Recently, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% accuracy. The tracking attempt to collect…
더 읽기
The end of Suhosin; what is next?
For many years, I zealously have used Suhosin with any implementations of PHP5 on Apache2 or PHP-FPM Nginx webservers to defend against SQL injection and other common web attacks. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it…
더 읽기
