반응형
반응형
리눅스 커널 로그에서 SYN 반복 유입 확인과 대응 절차 커널 로그에 특정 포트로 TCP SYN 패킷이 짧은 시간에 반복 기록되는 경우는 흔히 포트 스캔, 오탐(정상 헬스체크/클라이언트 재시도), 또는 SYN Flood 성격의 비정상 트래픽으로 나뉩니다. 실제 사용 시에는 “차단했나/허용했나”보다 먼저, 해당 포트의 서비스 노출 여부와 연결 성립(3-way handshake) 여부를 구분해서 보는 게 핵심입니다. 핵심 포인트: SYN 반복 = 공격 단정 금지 우선순위: 노출 여부 → 연결 성립 여부 → 발생 원인 대응: ..
인간과 AI가 공존하는 미래도시 축제, 대전사이언스페스티벌 기간 2026.04.17 ~ 2026.04.19 · 장소 DCC대전컨벤션센터 제2전시장 · 무료 요약 정보 행사명 대전사이언스페스티벌 (2026 대한민국과학축제와 함께하는 과학행사) 기간 2026.04.17(금) ~ 2026.04.19(일) 장소 대전광역시 유성구 엑스포로 87(도룡동) DCC대전컨벤션센터 제2전시장 ..
23개국 연구자 모인 제로콘 2026, React2Shell 발견자 “최신 웹 개발의 편의성은 새 공격 통로” Zer0Con 2026 · 서울 페어몬트 엠베서더 서울 · 서버 액션·Flight 프로토콜·역직렬화 이슈 집중 조명 현장 요약 한 문장 정리 제로콘 2026 첫 세션은 “개발자가 믿는 실행 경계”와 “서버가 실제로 받아들이는 입력” 사이의 틈이 커질수록 공격 표면도 커진다는 메시지를 던졌다. 비공개 오펜시브 보안 컨퍼런스 제로콘(Zer0Con) 2026이 2026년 4월 2일 서울 페어몬트 엠베서더 서울에서 열렸다. 10회를 맞은 이번 행사에는..
LiteLLM 악성 패키지 유포 대응 체크리스트 국가사이버안보센터 보안권고(3/31.) 이슈 기준 · 영향 범위 확인 → 점검 → 복구 → 재발 방지 개요 핵심 요약 LiteLLM의 특정 버전(1.82.7, 1.82.8)이 공식 배포 경로(PyPI)에서 악성 코드가 포함된 상태로 유포된 정황이 공유되었습니다. 해당 버전은 자격 증명(환경변수, API 키, 클라우드 키, SSH 키 등) 탈취 및 외부 전송 시도가 문제로 지적되며, 운영 환경에서는 “설치 여부 확인”과 “비밀정보 회전(rotate)”이 최우선입니다. 본 문서는 “일반오류형(확장형 매뉴얼)”..
대전 벚꽃 개화시기와 명소, 근교 추천 코스 “이번 주말에 대전 벚꽃 어디로 갈까?”를 빠르게 결정할 수 있게, 개화 타이밍부터 시내·근교 명소까지 한 번에 정리했습니다. 대전 벚꽃 개화시기 2026년 기준으로 대전은 3월 말(3/29~3/31 전후) 첫 개화가 예상되고, 보통 개화 후 5~7일 사이에 만개 분위기가 올라옵니다. 다만 비·강풍이 한 번 오면 “절정 체감”이 확 줄어들 수 있어요. 체감 타이밍 개화 3월 말 만개 4..
유출 사고 시 ISMS-P 인증 취소 가능성… ‘스냅샷’ 심사 방식 손본다 핵심 요약: 의무대상 확대 · 현장 실증형 심사 강화 · 사후관리 강화(인증 취소 검토) · 심사원 전문성 강화 무슨 일이 논의됐나 정부가 ISMS·ISMS-P 인증제의 실효성을 높이기 위해 제도 전반을 손보는 방향을 공개적으로 논의했다. 요지는 “서면 중심으로 특정 시점만 확인하는 ‘스냅샷’ 방식 심사의 한계를 넘어, 실제 운영 상태를 더 깊게 들여다보겠다”는 것이다. 기사에서 언급된 간담회는 3월 12일 서울 광화문 인근에서 열렸고, 과기정통부와 개인정보보호위원회가 인증기관·심사기관·심사원들..