블로그 시리즈
사이버 보안을 잘못 구성한 상위 10가지 사례
- 패치되지 않은 취약점이 악용되고 있음 (6)
- 취약점 뒤에 숨은 버그 (5)
- 상위 10가지 사이버 보안 구성 오류 (10)
자격 증명 불량...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
네트워크 공유에 ACL이 부족합니다...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
취약하거나 잘못 구성된 다단계 인증...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
무제한 코드...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
시스템 액세스 우회...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
사용자/관리자 권한의 부적절한 분리...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
네트워크 세분화 부족...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
내부 네트워크 모니터링이 불충분한 ...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
소프트웨어의 기본 구성 및...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
패치 관리 불량...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.