반응형 빚진 자처럼, 한결같이1251 멀버타이징(malvertising) 가. 개념- 악성광고(malicious advertising)의 줄임말로 온라인 광고를 사용해 맬웨어를 퍼뜨리거나 사용자를 악성 사이트로 리디렉션하는 공격기법나. 공격기법- 보안이 취약한 광고 서버를 공격 . 광고 광간 구매 . 감염된 광고 배포 . 광고 로드 시 감염 > 클릭 기반 감염 : 클릭하면 악성 코드가 활성화되고 기기에 맬웨어 다운로드 > 드라이브 바이 다운로드(Drive-by downlod) : 광고 클릭이 필요없이 광고를 로딩하는 것만으로도 악성코드가 실행되고 맬웨어 설치다. 보안대책- 패치지원이 중단된 소프트웨어 제거- 개인사용자는 애드 블록으로 관고를 차단하고 사용중인 소프트웨어의 버전을 최신으로 유지라. 애드웨어와 멀버타이징 차이- 애드웨어 : 애드웨어 활성화를 하려면 PC에 맬.. 2024. 12. 23. PQC (Post-quantum cryptography), 양자내성암호 가. 개념- 전총적인 컴퓨터와 양자 컴퓨터 둘 다으이 암호 해독 노력으로부터 데이터를 보호하는 암호 체계나. PQC의 필요성- 기존에 암호화 체계 중 양자 공격에 취약 . AES 256 : 더 큰 출력 필요 . SHA 356, SHA-3 : 더 큰 출력 필요 . Rivest-Shamir-Adleman(RSA 암호화) : 더 이상 안전하지 않음 . 타원 곡선 암호화 : 더 이상 안전하지 않음 . DSA : 더 이상 안전하지 않음다. PQC 종류별 장단점출처 : https://www.google.com/imgres?imgurl=https%3A%2F%2Fwww.hiic.re.kr%2Fwp-content%2Fuploads%2F2021%2F07%2F6-3.png&tbnid=woFUwXupWTa13M&vet=1&.. 2024. 12. 23. 인도 야무니 강 https://youtube.com/shorts/hOfIO-tc-a0?si=eSgEtYu-NvQVdrvz 2024. 12. 23. 오피스 은박커버 유선노트 다이소에서 구입한 맘에 드는 노트매장에서만 판매한다. 2024. 12. 20. syslog로 로그를 쏘는 방법 : beats툴 활용 https://velog.io/@sungjin0757/Beats-%EA%B8%B0%EB%B3%B8 Beats - 기본아파치 HTTPD 서버 관리는 아주 잘 알고 있지만 엔진엑스에 대해서는 아직 낯설다면 로그에서 어떤 내용을 찾아서 어떻게 해석해야 할지 막막할 것이다. 아니면 윈도우 서버는 잘 다루지만 현재 velog.io 2024. 12. 5. 이전 1 ··· 4 5 6 7 8 9 10 ··· 251 다음 반응형
