rex로 SPL 필드 내 텍스트 검색 및 교체

Posted on by John Stevens

SPL에서 필드를 작업할 때, 필드 내에서 발견된 텍스트의 일부를 검색하고 교체하는 것이 유용할 수 있습니다. 이를 수행하는 몇 가지 이유는 다음과 같습니다:– 필드 크기를 줄이기 위해 공백 제거– 보기 좋게 보이는 문자로 필드 구분자를 교체– 더 적절한 순서로 필드의 값을 재배열하기 (예: 이름을 성, 이름 형태로 표시하거나 반대로) 필드의 텍스트를 교체하려면, 다음 구문을 사용하여 rex […]

CVE-2024-49112 탐지: 해결되지 않은 윈도우 서버를 망가뜨릴 수 있는 중요한 LDAP RCE 취약점의 제로 클릭 PoC 익스플로잇

Posted on by Daryna Olyniychuk

2024년에, 취약점 악용이 차지한 비율은 14%였습니다. 이는 전년도에 비해 거의 세 배 증가한 것이며, 이러한 경향은 2025년까지 지속될 수 있습니다. 2025년 1월 초, 방어자들은 패치가 안 된 Windows Servers를 충돌시킬 수 있는 최초의 PoC 익스플로잇을 발표했습니다. 이는 CVE-2024-49112로 추적되는 Windows Lightweight Directory Access Protocol (LDAP)의 치명적 RCE 취약점을 이용한 것이었습니다. CVE-2024-49112 악용 시도 감지 사전 […]

Strela Stealer 공격 탐지: 새 멀웨어 변형이 스페인, 이탈리아, 독일과 함께 우크라이나를 타겟으로 설정

Posted on by Veronika Zahorulko

보안 전문가들은 새로운 Strela Stealer 캠페인을 발견했으며, 이는 이메일 자격 증명을 탈취하는 악성코드의 새로운 버전을 활용합니다. 이번 캠페인에서는 업데이트된 악성코드 버전이 더욱 강화된 기능으로 풍부하며 이제 “system info” 유틸리티를 통해 시스템 구성 데이터를 수집할 수 있습니다. 게다가, Strela Stealer는 스페인, 이탈리아, 독일을 넘어 우크라이나를 새로운 표적으로 삼고 있습니다. Strela Stealer 공격 탐지 Statista에 따르면 매일 […]

카프카 지연 줄이기: 카프카 성능 최적화

Posted on by Oleksii K.

Apache Kafka는 강력한 분산 메시징 시스템이지만, 모든 시스템과 마찬가지로 성능 병목 현상을 겪을 수 있습니다. 가장 흔한 문제 중 하나는 Kafka 지연입니다. 이는 메시지를 생산하고 소비하는 사이의 지연을 말합니다. Kafka 지연을 해결하는 것은 실시간 데이터 파이프라인을 유지하고 최적의 성능을 보장하는 데 필수적입니다. 이 기사에서는 Kafka 지연을 줄이고 효율적인 메시지 처리를 달성하기 위한 실질적인 전략을 탐구합니다. […]

KRaft: ZooKeeper 없이 Apache Kafka 사용하기

Posted on by Oleksii K.

Apache Kafka는 전 세계 기업을 위한 신뢰할 수 있고 확장 가능한 데이터 파이프라인을 가능하게 하는 현대 이벤트 스트리밍 아키텍처의 초석이 되었습니다. 전통적으로 Kafka는 메타데이터, 구성 및 클러스터 조정을 관리하기 위해 ZooKeeper에 의존해 왔습니다. 그러나 KRaft (Kafka Raft)의 도입은 ZooKeeper의 필요성을 제거하고 클러스터 관리를 단순화하며 Kafka 아키텍처에 중대한 변화를 가져옵니다. KRaft란 무엇입니까? KRaft는 ZooKeeper를 대체하기 위해 도입된 새로운 […]

AWS WAF에서 정규 표현식 패턴 세트 생성

Posted on by Comrade H.

AWS Web Application Firewall (WAF)는 다양한 공격으로부터 웹 애플리케이션을 보호하기 위한 강력한 도구입니다.  Regex 패턴 세트 AWS WAF에서 복잡한 문자열 패턴을 매치시켜 악성 요청을 필터링하거나 특정 규칙을 강제할 수 있도록 합니다. 다음은 AWS WAF에서 Regex 패턴 세트를 생성하는 단계별 가이드입니다. 사용 사례 이해 Regex 패턴 세트를 생성하기 전에 매치를 원하는 특정 패턴을 파악하십시오. 예를 들어, […]

Apache Kafka의 기본 이해

Posted on by Oleksii K.

Apache Kafka는 실시간 데이터 파이프라인과 스트리밍 애플리케이션을 구축하기 위해 설계된 오픈 소스 플랫폼입니다. 처음에는 LinkedIn에서 개발하고 나중에 Apache Software Foundation에 기증된 Kafka는 대규모, 고처리량, 저지연 데이터 스트림을 처리하는 필수 요소가 되었습니다. 본질적으로 Kafka는 분산 메시징 시스템으로 작동합니다. 시스템이 레코드 스트림을 게시하고 구독할 수 있게 해주어 메시지 큐나 기업 메시징 시스템과 유사하지만 추가적인 견고성과 유연성을 제공합니다. […]

UAC-0125 공격 탐지: 해커들이 Cloudflare Workers의 가짜 웹사이트를 이용하여 “Army+” 어플리케이션을 악용

Posted on by Veronika Zahorulko

UAC-0099에 의한 사이버 첩보 캠페인 직후 피싱 공격 벡터를 통해, 다른 해킹 단체가 사이버 위협 분야에서 우크라이나 기관을 대상으로 진화했습니다. CERT-UA는 “Army+” 애플리케이션의 공식 페이지를 모방한 가짜 웹사이트들이 발견되었음을 방어자들에게 통지하며, 이들은 Cloudflare Workers 서비스를 사용하여 호스팅되고 있습니다. 이 악성 활동은 UAC-0125 그룹과 연결되어 있으며, 이는 UAC-0002(aka APT44 aka )로 추적되는 악명 높은 러시아 지원 […]

DarkGate 멀웨어 공격 탐지: Microsoft Teams를 통한 보이스 피싱으로 멀웨어 유포

Posted on by Veronika Zahorulko

연구원들은 음성 피싱(vishing)을 사용하여 배포하는 새로운 악성 캠페인을 발견했습니다. DarkGate 멀웨어. 이 공격에서 공격자들은 Microsoft Teams 통화에서 알려진 클라이언트로 가장하여 피해자들이 AnyDesk 를 원격 액세스 용도로 다운로드하도록 속이고 추가적으로 멀웨어를 배포했습니다. DarkGate 멀웨어 공격 탐지  2024년 초여름, vishing 기법 이 원격 유틸리티를 포함한 공격 도구의 배포에 이어 사이버 공격에 사용되었습니다. 12월에 협박자들은 vishing을 통한 가장을 […]

주요 OpenSearch 대시보드 로깅 설정 이해하기

Posted on by Oleksii K.

OpenSearch Dashboards는 OpenSearch 데이터를 시각화하고 상호 작용할 수 있는 강력한 도구입니다. 그러나 이를 최대한 활용하려면 로깅과 관련된 구성 설정을 이해해야 합니다. 아래에서는 주요 옵션과 배포에 대한 의미에 대해 깊이 탐구합니다.   1. 로깅 쿼리 설정: opensearch.logQueries이 설정은 대시보드에서 OpenSearch로 전송되는 모든 쿼리의 로깅을 활성화합니다. 기본적으로는 비활성화되어 있습니다 (false) 하지만, 활성화되면 (true), 그리고 logging.verbose와 결합되면, 대시보드가 생성하는 쿼리에 […]