Thraet modeling: 시스템의 보안 위협을 식별하고, 우선순위를 정하며, 적절한 대응책을 수립하기 위한 체계적인 프로세스.매번 필요할 때 마다 다시 공부하는데 공부할 때 마다 이해하는게 달라 이번 기회에 제대로 다시 정리해본다.혹시 틀린 부분이 있다면 언제든 댓글 환영시작하기 전에헷갈리는 용어 - Threat vs Vulnerability: 취약점(Vulnerability) 은 시스템에 존재하는 약점이다. 예를 들어 패치되지 않은 소프트웨어, 입력값 검증 누락 등이 있다. 위협(Threat) 은 그 약점을 악용하여 피해를 일으킬 수 있는 잠재적 행위나 사건이다. 예를 들어 공격자가 SQL Injection을 수행하는 경우가 있다. 간단히 말하면, 취약점은 결함이고 위협은 그 결함을 악용하는 것이..

26.05.12 지인으로부터 자신의 인스타와 디스코드가 해킹 당했다는 얘기를 들었다.똑똑한 개발자 친구인데 왜 해킹을 당했을까 하니.. 개발하다 심신이 지쳐 게임 분석 데이터를 무료로 다운받을 수 있다는 말에 혹해 자신의 Powershell에 코드를 입력한게 화근이였을거라고 추측했다. 아마 디스코드나 인스타에 이런거를 올리지 않았으면 친구도 해킹당한거 눈치채지 못했을텐데 한편으로 해커가 바보같다는 생각도 든다. 우선 급하게 랜선 뽑고 컴퓨터를 끄라고 하라고 일렀다. 그리고, 마음을 가다듬고 히스토리를 정리해서 달라고 했다.친구 히스토리05/11 17:34 검은사막 인벤 댓글에 위험 사이트 URL 확인05/11 17:35 위험 사이트 접속 05/11 17:36~40 사이트 지시대로 파워 쉘 명령어 입력 (..