C&C
Command & Control 의 약자로 C2 라고도 불립니다.
즉, 악성코드에 감염이된 PC에 대해서 원격으로 명령어를 수행시키도록 하는 그러한 URL을 의미합니다.
(원격접속제어 또는 명령제어 서버 라고도 불림)
허니팟(Honeypot)
허니팟은 공격자들의 주의를 끌기 위해 만들어진 가짜 서버나 네트워크 서비스를 말한다
비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템인데. 예를 들어, 네트워크 상에 특정 컴퓨터를 연결해 두고
해당 컴퓨터에 중요한 정보가 있는 것 처럼 꾸며두면, 공격자가 해당 컴퓨터를 크래킹하기 위해 시도하는 것을 탐지할 수 있다.
네트워크에 공격이 있는지를 알아채는 도구로 사용할 수 있으며, 또한 스팸 메일과 같이 기계적인 공격의 패턴을 파악하는 데에도 사용이 가능하다.
Stub Code
사용자가 아닌 컴파일러가 생성한 코드
DBD(Drive by download)
웹 페이지에 악성 스크립트를 설치하고, 사용자 접속 시 사용자 동의 없이 실행되어 의도된 서버로 연결하여
시스템을 공격하는 사회 공학적 공격 기법. (해결방법) Secure Coding, 웹 필터링 SW 설치, 정적/동적 해킹 분석기법 등
디스크조각모음단편화된 데이터를 재배열한다.
STUN (Session Traversal Utilities for NAT) = Hole Punching
두 지점의 공유기(net)을 경유하여 클라이언트끼리 접속을 이룬다.
SNI(Server Name Indication)
암호화 통신 방식인 TLS(전송 레이어 암호화, Transport Layer Security)의 확장 기능이며, 3 way 핸드세이킹 과정 초기에 접속 단말기가
어느 호스트명에 접속하려는지 서버에 알리는 역할을 한다.
(즉 사용자 웹브라우저가 접속하려고 하는 서버에게 내가 어느 경로 서비스를 이용할 것인지 알려줌)
※ SNI는 사용자가 암호화 통신 이전에 거쳐가게 되며 HTTPS 차단정책에 사용된다.
KB(Knowledgebase)
KB 번호로 식별된 항목 = Microsoft 기술 자료 문서와 직접 관련된 핫픽스
모든 핫픽스는 상응하는 기술 자료 문서를 포함한다.
※ 핫픽스 : 버그 수정, 취약점 보완, 또는 성능 향상을 위해 긴급히 배포되는 패치 프로그램