필터 1
제로 트러스트 보안: 초연결 시대의 사이버 보안을 다시 정의하다
QueryPie
· 2025년 1월 16일
기타

제로 트러스트 보안: 초연결 시대의 사이버 보안을 다시 정의하다

제로 트러스트는 내부도 신뢰하지 않고 모든 접근을 지속적으로 검증하는 보안 모델입니다. 원격 근무와 클라우드 환경에서 보안을 강화하지만, 권한 관리와 모니터링을 철저히 해야 합니다.

#보안#cloud
8005분
2024 암호분석경진대회 참가 후기 (feat. 문제 유형 및 배경 지식)
현대자동차그룹
· 2025년 1월 14일
기타

2024 암호분석경진대회 참가 후기 (feat. 문제 유형 및 배경 지식)

X

#보안
38005분
안전한 결제 정보 전송을 위한 DX구축기
여기어때
· 2024년 12월 31일
데브옵스

안전한 결제 정보 전송을 위한 DX구축기

AWS Direct Connect와 VPN, VGW를 활용해 카드사 결제 정보를 안전하게 전송하는 네트워크를 구축했습니다. 연결 상태와 트래픽 모니터링 항목까지 정리해 운영 관점의 포인트를 공유했습니다.

#AWS Direct Connect#VPN
25005분
AI Governance Framework
데보션
· 2024년 12월 20일
AI

AI Governance Framework

AI 거버넌스의 필요성과 핵심 원칙을 빅테크 사례와 함께 정리했습니다. 또한 Responsible AI, AI Sovereign과의 차이와 조직 적용 예시도 설명했습니다.

#cloud#보안
18005분
‘세금계산서 발행’ 피싱 메일 기승 ·· 악성메일 모의훈련으로 대비하세요
가비아
· 2024년 11월 28일
기타

‘세금계산서 발행’ 피싱 메일 기승 ·· 악성메일 모의훈련으로 대비하세요

세금계산서 발행 등을 가장한 피싱 메일이 급증해 기업 보안 위협이 커지고 있습니다. 악성메일 모의훈련으로 직원 대응력을 점검하고 선제적으로 대비할 수 있습니다.

#보안#ML
16005분
몰래 도전한 암호분석경진대회에서 최우수상을 타버린 신입사원들의 이야기
현대자동차그룹
· 2024년 11월 28일
기타

몰래 도전한 암호분석경진대회에서 최우수상을 타버린 신입사원들의 이야기

X

#보안
64005분
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
· 2024년 11월 22일
아키텍처

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie는 PAM 보안을 위해 인하우스 Red Team, 버그바운티, 외부 컨설팅을 병행하는 모의해킹 체계를 운영했습니다. 또한 DevSecOps와 자동화·AI 기반 탐지를 결합해 보안을 사전 예방 중심으로 고도화하고 있습니다.

#보안#모의해킹
11005분
Policy as Code(PaC) 접근을 통한 보안 관리 혁신
QueryPie
· 2024년 11월 22일
데브옵스

Policy as Code(PaC) 접근을 통한 보안 관리 혁신

Policy as Code를 통해 보안 정책을 코드처럼 관리하고 실시간 검증을 제공하는 방법을 소개했습니다. YAML 파싱, PaC Schema, 오류 피드백으로 정책 관리의 안정성과 편의성을 높였습니다.

#보안#Kubernetes
3005분
실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단
QueryPie
· 2024년 11월 22일
백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스 프로세스 실행 시점을 직접 감시해 명령어 우회를 차단하는 보안 방식을 소개했습니다. 심볼릭 링크, alias, 스크립트 등 다양한 경로를 커널 수준에서 통제하는 점이 핵심입니다.

#Linux#보안
8005분
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
QueryPie
· 2024년 11월 22일
백엔드

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

다양한 데이터베이스 쿼리를 하나의 구조로 통합하는 QSI를 소개했습니다. 이를 통해 일관된 접근 제어, 마스킹, 민감 데이터 모니터링을 강화하는 방법을 설명했습니다.

#SQL#AST
15005분
SSH 프록시 구조를 통한 Shell Native 명령어 제어
QueryPie
· 2024년 11월 22일
아키텍처

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시 기반 명령어 파싱의 한계를 줄이기 위해 script injection으로 실제 실행 명령을 제어하는 방식을 소개했습니다. 에이전트 없이도 서버 레벨 수준의 보안성을 높이는 확장 방향도 제안했습니다.

#SSH#server
11005분
모두가 묵인하던 명령어 우회, 이제 터놓고 얘기해봅시다!
QueryPie
· 2024년 11월 22일
데브옵스

모두가 묵인하던 명령어 우회, 이제 터놓고 얘기해봅시다!

서버접근제어에서 스크립트와 셸을 이용한 명령어 우회 문제를 다뤘습니다. 실행 프로세스 추적과 중앙 정책 적용으로 우회 실행을 차단하는 방법을 설명했습니다.

#보안#server
21005분