What is Cyber kill chain

Cyber kill chain 사이버 킬 체인 Kill Chain is a preemptive attack strategy proposed to defend Iraqi missiles in the Gulf War (1991). 킬 체인은 걸프전(1991)에서 이라크군의 미사일을 방어하기 위해 제시된 선제 공격형 방어 전략이다. The term is generally means to detect missile launch signs and strike missile launcher in advance. 일반적으로는 발사 징후를 탐지하여 사전에 미사일 시설을 타격한다는 의미로 사용된다. This is because it is · · ·

What is Browser fingerprinting #1

How to track activity by identifying users via a browser. 브라우저를 매개로 사용자를 식별하여 활동을 추적하는 방법. In many cases, cookie is used to track user activity, but browser fingerprinting can be used to track users without cookies. 많은 경우 쿠키를 통해 사용자 활동을 추적하지만, 브라우저 핑거프린팅을 이용하면 쿠키 없이도 추적할 수 있다. Information can be collected includes: 수집 가능하다고 알려진 정보로는 아래와 같은 것들이 있다. Language, · · ·

What is the credential stuffing

크리덴셜 스터핑(Credential stuffing) - 크리덴셜(Credential): Encrypted authentication information. 암호화된 인증 정보. - 스터핑(Stuffing): Fill it up. Push. → Large amount of attempt. 채워 넣기. 밀어 넣기. → 다량의 시도. 크리덴셜 스터핑(Credential stuffing) Submitting a large amount of credentials to the certification system. Mass login attempt. Brute Force. 인증 시스템에 크리덴셜을 다량으로 제출하는 것. 다량 로그인 · · ·

What is Kill switch

킬 스위치(Kill switch) Switch that can disable certain functions. 특정 기능을 중지시킬 수 있는 스위치. The expression "kill switch is enabled" is used. "킬 스위치를 활성화한다"는 표현을 사용한다. If it is enabled, all or part of its functions are stopped. It becomes froze up. 활성화 시 전체 또는 일부 기능이 중지된다. 먹통이 된다. Kill switches can be applied in a variety of cases. 킬 스위치는 다양한 경우에 적용될 수 있다. When · · ·

Popular LotL attack tools for hackers

해커에게 인기 있는 LotL 공격 툴 LotL 공격 개요 LotL Attack Overview An attack technique that bypasses various defense systems using normal tools rather than the inherent tools that leave a unique trace. 특유의 흔적이 남는 고유의 툴보다, 정상 툴을 이용하여 다양한 방어 시스템을 우회하는 공격 기법. 메타스플로잇(Metasploit) / 코발트 스트라이크(Cobalt strike) It is a popular penetration testing platform used by the security · · ·

What is LotL(Living-off-the Land) attack

LotL(Living-off-the Land) attack 자급자족식 공격. Attack tactics that utilize software owned by the victim. 희생자가 보유한 소프트웨어를 활용하는 공격 전술. Although it is a recently highlighted attack way, the concept has existed for about 20 years. 최근 부각되고 있는 공격 방식이지만, 개념은 약 20여 년 전부터 존재했다. As the protection level of security solutions is improved, attacks using software that · · ·

What is APT attack

APT attack. APT 공격. Advanced Persistent Threat. 지능형 지속 위협. Systematic cyber attacks based on strategy / tactics rather than repetitive or event-based attacks. 반복이나 이벤트식의 각개 공격이 아닌, 전략/전술 기반의 체계적인 사이버 공격. In order to achieve an effective goal, the contents of each step are distinguished. It is similar to an offensive military operation. 효과적인 목표 달성을 위하여 · · ·