pages.kr 날으는물고기 <º)))>< 🐬

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

MS Security Copilot AI Agent, 보안 관리자 역할 및 생산성 향상 마이크로소프트는 2025년 3월 25일 '마이크로소프트 시큐리티 프리-데이' 행사를 통해 AI 기반 보안 솔루션인 '시큐리티 코파일럿'에 새로운 AI 에이전트를 도입한다고 발표했습니다. 이러한 에이전트들은 보안업의 반복적이고 소모적인 업무를 자동화하여 효율성을 높이고, 보안 인력이 보다 복잡한 위협에 집중할 수 있도록 지원합니다.AI 에이전트의 주요 기능피싱 분류 에이전트(Phishing Triage Agent): 마이크로소프트 디펜더와 통합되어 피싱 경고를 정확하게 분류하고, 실제 위협과 오탐을 구분합니다. 관리자 피드백을 통해 탐지 성능을 지속적으로 개선합니다.경고 분류 에이전트(Alert Triage Agent): 마이크로소프트 퍼뷰와 연동하여 데이터 유출 방지 및 내부 위험 경고를 분류하고, 중요.. 정보보호 (Security) 2025.04.13
리눅스 procfs 시스템 콜 기반 통제: seccomp, AppArmor, SELinux 활용 seccomp는 시스템 콜 수준에서 필터링을 수행하는 보안 메커니즘이므로, 특정 시스템 콜을 차단하거나 허용할 수는 있지만, /proc 경로에 대한 직접적인 접근을 제어하지는 않습니다. 하지만 proc 파일 시스템에 대한 접근을 간접적으로 제한할 수 있는 방법은 있습니다.seccomp로 /proc 접근 제한 가능할까?/proc은 커널이 프로세스 정보를 제공하는 가상 파일 시스템이므로, 파일 시스템 관련 시스템 콜 (open, openat, read, write, stat, fstat 등)을 필터링하면 접근을 제한할 수 있습니다. 예를 들어, /proc의 특정 파일에 접근하려면 일반적으로 다음과 같은 시스템 콜이 필요합니다.openatopenreadwritestatfstat 이러한 시스템 콜을 seccom.. 운영체제 (LNX,WIN) 2025.04.12
사이버 보안 인시던트 대응 체계 고도화를 위한 AI Gateway 연계 방안 사이버 보안 인시던트 대응(Incident Response)이란 조직 내에서 사이버 위협, 보안 침해, 공격 등을 탐지, 분석하고 이에 효과적으로 대응하여 피해를 최소화하고 정상 상태로 복구하기 위한 일련의 프로세스와 기술입니다.인시던트 대응 개요정의: 사이버 공격 또는 보안 사고 발생 시 신속히 탐지, 분석, 대응 및 복구하여 피해를 최소화하는 활동목적: 피해 최소화, 비즈니스 연속성 확보, 위협 제거, 재발 방지주요 구성요소정책(Policy): 인시던트 대응을 위한 조직의 공식적인 지침과 규칙팀 구성(Response Team): 명확한 역할과 책임을 가진 전문가로 구성된 인시던트 대응 팀(CSIRT)절차 및 프로세스(Procedures): 대응 활동을 단계별로 정의한 표준 운영 절차(SOP)기술(Te.. 정보보호 (Security) 2025.04.11
AI도 세뇌당할 수 있을까? 인간처럼 공격받는 AI 보안 위협에 대한 고찰 AI 인지 교란 보안 위협과 대응 전략: 인간처럼 공격받는 AI, 그 가능성과 대응체계 AI가 점점 더 인간처럼 '생각'하고 '판단'하는 모습을 보이며, 단순한 질의응답 수준을 넘어서 기억과 맥락, 감정적인 응답까지 모방하고 있다. 이러한 상황에서 다음과 같은 의문이 들었다."AI도 사람처럼 속을 수 있는가?""단순한 시스템 공격이 아니라, 인간을 공격하듯 AI를 조작할 수 있는가?" 이런 문제의식에서 출발해, 기존 보안 개념을 넘어서 “AI의 인지능력 자체를 교란하는 위협”을 생각해 본다.이제 AI는 단순한 시스템이 아니라, 심리적으로도 공격 가능한 대상이 되었기 때문이다.인간-유사 AI 보안 위협의 존재AI가 ‘입력된 문장’을 이해하고 반응한다는 특성은, 공격자에게 새로운 기회를 제공한다.바이러스나 .. 인공지능 (AI,GPT) 2025.04.10
새로운 위협 네트워크 보안 트렌드와 효과적인 사이버 사고 대응 전략 2025년의 네트워크 보안은 과거와 달리 물리적 경계가 희미해지고 클라우드, AI, IoT, 양자 컴퓨팅 등 첨단기술이 융합된 복잡한 환경을 배경으로 합니다. 더 이상 전통적인 경계형 방화벽과 같은 단순 접근 방식만으로는 보안 위협을 차단할 수 없으며, 통합적이고 유연한 대응 전략이 필수가 되었습니다.1️⃣ 통합 보안 관리 체계(Unified Security Management)의 필요성 증대클라우드, 원격근무, IoT로 인해 기업의 네트워크가 분산화되고 있습니다. 분산된 환경에서 독립적인 보안 정책 관리로는 일관성 유지가 어렵습니다.기술적 해결책 예시SD-WAN과 SASE 플랫폼을 활용한 통합 관리.클라우드 기반 보안 플랫폼으로 여러 지점의 보안 관리를 중앙 집중화.점검 포인트보안 정책의 일관성 유지 .. 네트워크 (LAN,WAN) 2025.04.09
구글 Sec-Gemini v1 출시: SecOps 혁신하는 차세대 사이버 보안 AI 모델 구글이 최근 공개한 'Sec-Gemini v1'은 제미나이(Gemini)의 고급 AI 기술과 방대한 사이버 보안 전문 지식 및 도구를 결합하여 개발된 차세대 생성형 AI 보안 모델입니다. 이 모델은 보안 운영(SecOps)의 효율성을 극대화하고 사이버 위협 대응 능력을 혁신적으로 강화하는 것을 목표로 합니다.핵심 개념 및 작동 방식AI와 사이버 보안의 융합뛰어난 추론 능력과 자연어 처리 기술을 기반으로, 구글의 광범위한 위협 인텔리전스 데이터와 결합하여 사이버 보안에 특화된 분석 성능을 제공합니다.실시간 위협 분석최신 위협 정보 및 데이터를 실시간에 가깝게 분석하여 보안 전문가들이 신속하게 위협 상황을 인지하고 대응하도록 지원합니다.SecOps 워크플로우 최적화인시던트 근본 원인 분석, 위협 행위자 분석.. 인공지능 (AI,GPT) 2025.04.08
복잡한 AI 시스템 단순하게 Spring AI 기반 Agent 아키텍처와 실전 적용법 Anthropic의 연구보고서 『Building Effective Agents』에서는 복잡한 에이전트 프레임워크보다 단순성(simplicity)과 구성가능성(composability)을 강조했습니다. 이러한 개념을 Spring AI를 활용하여 실제로 구현하는 방법입니다.Spring AI는 Spring 생태계에서 LLM(대형언어모델)과 상호작용하는 기능을 제공하는 프레임워크입니다. 특히 Spring Boot 기반으로 간단히 통합하고, 확장성 및 유지보수를 쉽게 하는 것을 목표로 합니다.핵심 개념Anthropic은 에이전트 시스템을 두 가지 유형으로 나눕니다.Workflow(워크플로우)미리 정의된 코드 경로에 따라 LLM과 도구가 작동합니다.예측 가능하고 안정적입니다.Agent(에이전트)LLM이 자체적으로 .. 프로그램 (PHP,Python) 2025.04.08
병원정보시스템 보호를 위한 기술·관리 보안체계 가이드라인 '병원정보시스템 보안가이드라인(2025.4)'은 의료기관의 정보시스템을 대상으로 체계적인 보안 대책을 제시하기 위해 국가정보원과 국가사이버안전센터(NSR)에서 발간한 문서입니다. 전체 내용은 총 5장으로 구성되어 있으며, 병원정보시스템(HIS)의 보안 필요성부터 기술적·관리적 보안대책, 점검 항목까지 포괄적으로 다룹니다. 다음은 주요 내용입니다.1. 개요 및 보안 필요성병원정보시스템(HIS): 진료 및 행정정보를 통합 관리하는 시스템으로, OCS, EMR, PACS, LIS 등의 시스템과 연계되어 구성됨.보안 필요성: 개인정보 유출, 랜섬웨어, 내부자 오남용 등 위협에 대응하기 위해 보안 체계 확립이 필수.2. 네트워크 보안대책① 연계 구간별 보안대책시스템 내 연계: 의료정보시스템 간 PACS 등 영상데.. 정보보호 (Security) 2025.04.07
AI 기반 리버스 엔지니어링: r2ai 활용한 효율적 악성코드 분석 실무 지침 r2ai(radare2 + AI)가 무엇인지, 어떤 배경으로 만들어졌으며, 실제 리버스 엔지니어링과 악성코드 분석에 어떻게 활용될 수 있는지, r2ai로 실제 악성코드(ELF 바이너리) 분석 시 어떤 과정을 거칠 수 있는지, 기본적인 개념입니다.1. r2ai(LLM + radare2) 개요1.1 r2ai란?r2ai는 radare2와 대규모 언어 모델(LLM, Large Language Model)을 결합하여, 리버스 엔지니어링 과정을 조금 더 편리하게 자동화·보조해주는 오픈소스 도구입니다.radare2는 다양한 플랫폼과 아키텍처를 지원하는 오픈소스 리버스 엔지니어링 프레임워크로, 바이너리 분석, 디버깅, 패치, 디어셈블 등의 기능을 제공해왔습니다. r2ai는 이러한 radare2의 기능 위에 “자동 분석.. 모의해킹 (WAPT) 2025.04.06
RabbitMQ 이용한 서버 상태 수집 및 이벤트 기반 워크플로우(n8n) 설계 리눅스 서버의 상태 정보를 수집하여 RabbitMQ로 전송하는 방법에는 크게 두 가지가 있다.Python을 사용한 스크립트 방식RabbitMQ 클라이언트 도구를 활용한 방식 (e.g., pika 라이브러리 또는 rabbitmqadmin)아래에서 각각의 방법을 설명하겠다.1. Python을 이용한 상태 정보 수집 및 RabbitMQ 전송Python을 활용하면 커스텀하게 원하는 정보를 수집하고 RabbitMQ로 전송할 수 있다.(1) 필요한 패키지 설치먼저 pika 라이브러리를 설치한다.pip install pika psutil(2) 서버 상태 정보 수집 및 전송 코드아래는 psutil을 활용하여 CPU, 메모리, 디스크, 네트워크 등의 상태 정보를 수집한 후 RabbitMQ에 전송하는 Python 코드이다.. 서버구축 (WEB,DB) 2025.04.05

🐬 JinjongTube

728x90

티스토리툴바