14. Network Security Threats
root
/
학습 노트
/
Study Note
/
03: 네트워크 (Network)
/
14. Network Security Threats
701. 도청 (Sniffing, Eavesdropping) 네트워크 토폴로지 취약 (프론미스큐어스 모드, 스위치 잼 체계 해소)
LAST READ
2026-05-08
702. 스푸핑 (Spoofing) 기만 위장 공격 종류 및 특성 분석
LAST READ
2026-05-08
703. ARP 스푸핑 (ARP Spoofing)
LAST READ
2026-05-08
704. IP 스푸핑 (IP Spoofing)
LAST READ
2026-05-08
705. DNS 스푸핑 / DNS Cache Poisoning 매칭 결함 포트 번호 난수 제어 취약 노출 방어 기법 (DNSSEC 도입 목적)
LAST READ
2026-05-08
706. 중간자 공격 (MitM, Man-in-the-Middle) 도청 흐름과 통제 조치 (TLS 암호 검증 중요성, HSTS 설정 이유)
LAST READ
2026-05-08
707. 세션 하이재킹 (Session Hijacking / TCP Seq 번호 추정 절도 등 탈취/Cookie/토큰 갈취 기법)
LAST READ
2026-05-08
708. 재생 공격 (Replay Attack 방어 타임스탬프 원리 / 비표 넌스 Nonce 적용)
LAST READ
2026-05-08
709. DoS (Denial of Service 가용성 타격 위협 목적)
LAST READ
2026-05-08
710. 분산 서비스 거부 공격 (DDoS, Distributed DoS 위협) 봇넷 시스템 C&C 서버 증폭, 감염 및 반사
LAST READ
2026-05-08
711. SYN Flood 공격 (TCP 3way-Handshake 약점 Backlog 큐 포화 자원 마비 유도)
LAST READ
2026-05-08
712. SYN Flood 대응
LAST READ
2026-05-08
713. ICMP Smurf 공격 (IP 브로드캐스트+스푸핑) / 스머핑 라우터 IP Directed Broadcast 차단 설계
LAST READ
2026-05-08
714. Ping of Death 대형 패킷 단편화 버퍼 오버플로우 문제
LAST READ
2026-05-08
715. TearDrop 공격 (IP 헤더 오프셋 중복/오류 단편화 무한 재조립 오류 기만 다운)
LAST READ
2026-05-08
716. UDP Flood 리소스 고갈 유도 / Null/Christmas Tree 플래그 비대칭공격 타격
LAST READ
2026-05-08
717. 반사 증폭 공격 (Amplification Attack / DRDoS)
LAST READ
2026-05-08
718. NTP 증폭 (monlist 모니터 목록 명령 악용/수백배 반사)
LAST READ
2026-05-08
719. DNS 증폭 (위장 IP로 파싱 데이터/TXT 등 다량 요구 패킷 대형화 수백배 반사 대상자 타격)
LAST READ
2026-05-08
720. Memcached 증폭 서버 공격 방어 미흡 (5만배 반사)
LAST READ
2026-05-08
721. DRDoS 스크러빙 센터 (Scrubbing Center) 완화 트래픽 정제 대피소
LAST READ
2026-05-08
722. 트래픽 혼잡공격 (CC Attack 봇넷 HTTP 임의페이지 무한 요청) 유도 및 캡챠 적용
LAST READ
2026-05-08
723. RUDY (Slow HTTP POST 공격)
LAST READ
2026-05-08
724. 스머프 공격 방어를 위한 no ip directed-broadcast 설정 논리
LAST READ
2026-05-08
725. 스키밍 (Skimming) 공격
LAST READ
2026-05-08
726. XSS (Cross Site Scripting) 개요와 3대 기법 (Stored / Reflected / DOM)
LAST READ
2026-05-08
727. XSS 방어 HttpOnly 쿠키 속성 설정 원리 스크립트 접근 차단
LAST READ
2026-05-08
728. CSRF (Cross-Site Request Forgery) 인증 세션 권한 도용
LAST READ
2026-05-08
729. 크로스 사이트 요청 위조 (CSRF 원리 및 방어 토큰 방식 SameSite 설정)
LAST READ
2026-05-08
730. APT (Advanced Persistent Threat 고도화 공격망
LAST READ
2026-05-08
731. 버퍼 오버플로우 공격 (서비스 다운/원격코드 실행 위협망 타격)
LAST READ
2026-05-08
732. 제로 데이 (Zero-day 방어되지 않은 취약점 노출 즉시 전산자원 위협) 공격
LAST READ
2026-05-08
733. 포트 스캐닝 도구 작동 메커니즘 (NMAP 스텔스 스캔
LAST READ
2026-05-08
734. 방화벽 우회기법 (터널링 캡슐화 포트 우회/분산 패킷 망 회피)
LAST READ
2026-05-08
735. 비인가 AP (Rogue AP 무선망 트래픽 위조 가로채기 이블트윈 공격 / WIPS 방어 적용망)
LAST READ
2026-05-08
736. 포트 포워딩 (Port Forwarding 역방향 타격 문제 제어 원격 포트/점프 스테이션 보안 규정 체계제안)
LAST READ
2026-05-08
737. 백도어 (Backdoor 포트 / C2 서버 Beacon 정주기 통신 이상 징후 망 행위 분석 대응 기계학습 모델 개발 방향)
LAST READ
2026-05-08
738. 제로 트러스트 보안 (Zero Trust Architecture, 내부망도 검증, 최소 권한 원칙 지속 검토 적용 프레임워크 설계)
LAST READ
2026-05-08
739. 마이크로 세그멘테이션 (Micro Segmentation 시스템망 트래픽 분할 보안통제구조 수평 전파/Lateral Movement 차단 모델)
LAST READ
2026-05-08
740. SASE (Secure Access Service Edge 브랜치 사무소 단말 네트워크 엣지 클라우드 보안 통합체계/ SD-WAN + SWG/CASB 등 플랫폼 구조 융합 모델 개요)
LAST READ
2026-05-08
741. CASB (Cloud Access Security Broker 클라우드 망 접속 보안 모니터/가시성 유지 시스템)
LAST READ
2026-05-08
742. SWG (Secure Web Gateway 시큐어 웹 게이트웨이 / 프록시 보안 패키지 모델 구조적 설계)
LAST READ
2026-05-08
743. CSPM / CWPP 보안 설정 모니터링 관리 및 워크로드 분산망 보안 맵 체계 가시화 기술 모델화 적용 시스템
LAST READ
2026-05-08
744. 침해 사고 대응 체계 분석 (패킷 미러 포트, 네트워크 포렌식 (Network Forensics), 실시간 로그 (SIEM 인프라) 수집 체계 연계 방법)
LAST READ
2026-05-08
745. SOAR (Security Orchestration, Automation and Response)
LAST READ
2026-05-08
746. TI (Threat Intelligence) 융합 / STIX, TAXII 표준 지표 관리, IoC (침해지표) 반영
LAST READ
2026-05-08
747. 웹쉘 (Web Shell 모니터, 디렉토리 실행 등 권한 취약 방지 스캔)
LAST READ
2026-05-08
748. 양자 난수 생성기 (QRNG 적용, 순수 예측불허 난수 보안 생성장치 모델)
LAST READ
2026-05-08
749. 다크 데이터 / Data Loss Prevention (DLP 네트워크 기반 메일 메신저 단말 외장 유출 차단 모델 시스템 개념 데이터 기밀 탐지 적용 원리 분석 적용 구조 파편 제어)
LAST READ
2026-05-08
750. ISO 27001 네트워크 통제 및 개인정보영향평가 인증 모델망 분리 아키텍처 (논리/물리)
LAST READ
2026-05-08
