![[기타] 네트워크 기초 복습!](/assets/images/hosooinmymind/images/hosooinmymind/post/0cc423e0-269e-446b-8bd6-9350f177695b/image.png)
정보처리기사를 공부하는 중인데, 분명 학부 때 전부 외웠던 기억은 있는 내용들이… 제대로 기억은 하나도 나지 않는다. 네트워크는 기본 중의 기본이라 외워질 때까지 봐야 함. 이 포스트를 계속 수정해 가면서 기본부터 보안+심화까지 총정리를 해보려고...
![[kt cloud techup] 레지스트리 vs 이미지 / 컨테이너 / 테라폼 vs 클폼](/assets/images/hosooinmymind/images/hosooinmymind/post/de4a0ab5-511f-4f4e-9702-9184ac4cbfcf/image.png)
1. 이미지란? 컨테이너를 실행하기 위한 설계도 (패키지) 애플리케이션 코드 실행 환경(OS 레이어, 라이브러리) 설정값, 실행 명령어(CMD/ENTRYPOINT) 이 모든 것이 불변 형태로 묶여 있음 직접 실행되지 않음 ...
![[2SeC] SIEM에서 Detection을 Sigma로 옮긴 이유](/assets/images/hosooinmymind/images/hosooinmymind/post/84ba494e-7961-40b2-a446-15f5af34ec65/image.png)
— Sigma Rule과 OpenSearch Security Analytics 완전 기초 정리 1. 이 글의 목적 SIEM을 만들거나 운영하다 보면 “탐지(detection)를 어디서, 어떻게 할 것인가?”라는 질문을 피할 수 없습니다. 이 글...
![[2SeC] CTI 개념 및 프로젝트 적용 방안 정리](/assets/images/hosooinmymind/images/hosooinmymind/post/9c74a6f1-f034-4a0d-83e5-06f46545c13d/image.png)
1. CTI란 무엇인가 1.1 CTI의 정의 단순한 공격 로그나 이벤트가 아니라, 공격자의 의도, 전술·기법·절차(TTPs), 캠페인, 인프라, 피해 대상을 맥락(Context)과 함께 분석·구조화한 정보 단순 “SQL Injection...
![[2SeC] Logstash vs OpenSearch - 탐지 룰을 어디에 둘까?](/assets/default-thumbnail.jpg)
1. 현재 우리 파이프라인 구조 [ Cloud / App Logs ] ↓ CloudWatch Logs ↓ Kinesis ↓ Logstash ↓ OpenSear...