· it
S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로
빅데이터 분석 인공지능AI 기업 에스투더블유대표 서상덕, 이하 S2W는 사이버 위협 인텔리전스CTI 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타인증를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태실제로 보...
-
- · it
레드 팀 운영 이해: 기술 심층 탐구
원본은 Cyberpath에 게시되었습니다 https://cyberpath-hq.com/blog/red-team-operations-technical-deep-dive?utm_source=dev.to&utm_medium=devto&utm_campaign=Understan...
- · it
컴플라이언스 기반 펜테스팅과 실제 보안 사이의 격차
Penetration testing은 현대 보안 프로그램의 표준적인 부분이 되었습니다. 대부분의 조직은 규정 준수 요구사항을 충족하고 감사인을 만족시키며 보여주기 위해 이를 실행합니다.
- · software
LanManVan: Go에서 모듈식 보안 프레임워크 구축 여정
소개 몇 달 전, 나는 보안 연구와 침투 테스트를 위한 유연하고 강력한 도구를 만들기 위해 개인 프로젝트를 시작했습니다. I w...
- · it
사이버 보안 ProxyChains: 익명성의 가면
공격 작업이나 보안 평가를 수행할 때 익명성을 유지하는 것은 역동적인 사이버 보안 분야에서 필수적입니다. 트래픽을 s를 통해 라우팅하는 …
- · software
Reply 모듈을 위한 품질 보증 전략
Problem Statement: 왜 Testing Tools가 중요한가? 현대 도구를 구현하기 전에, 팀은 QA에서 고전적인 도전에 직면한다. 직면한 문제 | 문제...
- · it
Leaky Bucket: Yandex Cloud의 공개 S3 호환 버킷에 대한 전체 공격 체인
표지 이미지: Leaky Bucket: Yandex Cloud의 공개 S3‑호환 버킷에 대한 전체 공격 체인 https://media2.dev.to/dynamic/image/width=1000,height=420,f...
- · it
2025 모바일 보안 툴킷 회고 & 2026년 진화: 레거시 RATs는 구식
소개: 변화하는 풍경 2025년이 마무리되면서 모바일 보안 테스트 및 연구 도구의 환경은 급격한 변화를 겪었습니다. 한때 ...
- · it
Python을 이용한 사이버 보안 정찰 초보자를 위한 최고의 가이드
Cybersecurity reconnaissance는 대상의 디지털 발자국을 이해하는 데 있어 첫 번째이자 가장 중요한 단계입니다. 초보자로서 어디를 찾아야 하는지, 어떻게 …
- · it
🛡️Penetration Testing 서비스 계약 (초보자 친화 가이드 + 오픈 템플릿)
Penetration testing은 사이버보안 분야 중 가장 흥미로운 영역 중 하나이지만, 테스트를 시작하기 전에 명확한 authorization, 문서화된 scope, 그리고 w…