[LLM] LLM 활용 취약점 익스플로잇 검증 파이프라인 구성기

들어가며최근 취약점 대응 업무에서 가장 부담스러운 부분은 “새 취약점이 나왔다”는 사실 자체보다, 그 취약점이 우리 환경에서 실제로 위험한지를 빠르게 판단하는 일입니다. 대규모 언어 모델(LLM, Large Language Model)의 발전으로 취약점 리서치, PoC 분석, 패치 diff 해석, 영향도 정리 속도는 빨라졌지만, 동시에 공개되는 취약점 정보와 PoC도 훨씬 빠르게 확산되고 있습니다.대응하는 입장에서는 다음 업무를 한꺼번에 처리해야 합니다.새로운 CVE의 원인과 영향 범위 확인공개 PoC의 신뢰성 판단안전한 격리 환경에서 재현 가능성 검증운영 서버 중 실제 조치 대상 식별패치, 완화, 재부팅 계획 수립보고서 또는 티켓에 들어갈 근거 정리이 글에서는 필자가 구성한 LLM 활용 취약점 익스플로..

• format_list_bulleted Security/System
• · 2026. 5. 31.
• textsms

모의해킹 관점에서 본 Active Directory

Active Directory? 다수의 윈도우 시스템(PC, 서버)을 중앙에서 관리(계정정책 변경, 시스템 접근권한, 시스템 정보 수집 등)하기 위해 사용되는 체계 사용자, 사용자그룹, 네트워크 데이터 등을 하나로 통합 관리하는 새로운 인터페이스 목적 윈도우 기반의 컴퓨터들을 위한 인증 서비스 제공 위협 Domain Controller 서버 내부 침투에 대한 위험성 AD 관리자 계정 탈취에 의한 위험성 사례 AD 관리자 계정이 탈취되어 DC 서버 등 기업 시스템 전체가 장악되고, 내부 정보 유출 및 랜섬웨어 감염 Active Directory Enumeration Active Directory 환경을 열거하는 것은 도메인 관리자 권한을 얻는 데 필요한 과정 도메인, 그룹 정책, ACL(Access Con..

• format_list_bulleted Security/System
• · 2021. 10. 1.
• textsms

[Embedded] 아두이노와 7세그먼트로 시계만들기

1. 머리말 시프트 레지스터(74HC595)와 7-segemts 모듈을 사용하여 시계를 만드는 과정과 회로, 코드를 소개한다. 2. 사전 연구 시프트 레지스터(shift register)는 데이터를 저장하거나 데이터를 옆으로 이동할 때 사용하는 회로이다. 디지털 시스템에서 시프트 레지스터와 같이 데이터 및 정보를 저장하고 이동하는 기능을 발전시켜 메모리라는 부품이 개발되고 프로세서와 CPU 등이 개발된다. 시프트 레지스터 중 실습에 사용한 74HC595에 대해 데이터 시트를 참고하여 핀번호와 기능에 대해서 알아본다. 1. 74HC595 그림 1은 74HC595의 핀 맵과 로직 다이어그램이다. 시프트 레지스터는 단방향 또는 양방향으로 매 클록마다 한 단씩 이진 정보를 이동시킬 수 있는 레지스터이다. 일련의..

• format_list_bulleted Security/System
• · 2020. 11. 29.
• textsms