작성자: 보안왕 김보안 취약점 진단 체크리스트는 기본적으로 온프레미스 MySQL 환경을 기준으로 정의되어 있다.그래서 실무 현장에서 RDS나 Aurora 환경을 점검하다 보면,“이건 취약으로 봐야하나 아니면 예외로 처리해야하나?”, “설정 파일이 없는데 뭘 확인해야하지?”이런 상황이 정말 자주 발생한다.즉, 온프렘 기준을 그대로 적용하면 오탐이 우수수 떨어지는 구조다.문제는 이게 컨설턴트 잘못이 아니라, 애초에 기준이 만들어진 전제가 다르기 때문이다.그래서 이 글에서는 실제 현장에서 느끼는 관점대로,“같은 MySQL이라도 온프렘과 RDS/Aurora는 어떤 기준으로 봐야 하는가”를 정리해보려고 한다.1) 계정·권한 점검 — “권한 없음”이 취약이 아니라 오히려 정상온프렘 MySQL은 root 계정이 절대..

1. 개요이번 포스팅에서는 모바일 플랫폼의 양대 산맥인 Android와 iOS의 핵심 특징을 살펴보고, 내부 아키텍처를 분석하여 두 플랫폼이 하드웨어와 소프트웨어를 제어하는 방식의 차이를 비교해 보겠습니다. 2. 안드로이드 특징2-1. 오픈소스와 다양성안드로이드는 구글이 주도하는 오픈소스 모바일 플랫폼입니다. 삼성, 샤오미 등 다양한 제조사가 이 소스를 가져와 자사 기기에 맞게 커스터마이징(One UI, MIUI 등) 하여 사용합니다.장점: 기기 선택 폭이 넓고, 파일 시스템 접근 등 시스템 레벨에서의 자유도가 높습니다.단점: 기기 종류와 제조사가 너무 다양하다 보니 OS 버전, 화면 크기, 커스터마이징 수준이 제각각인 파편화(Fragmentation) 문제가 발생하기도 합니다.2-2. 개발 환경언어: ..

최근에 안드로이드 위주로 Frida를 다뤄봤는데, 이번에는 iOS 앱 후킹을 공부해봤다.안드로이드랑 다른 점이 많아서 비교 위주로 정리한다.1. 안드로이드 vs iOS 기본 뼈대안드로이드: 항상 Java.perform() 안에서 후킹해야 안정적iOS: ObjC.schedule(ObjC.mainQueue, …) 안에서 후킹하는 게 일반적 (특히 UI 관련 메서드)// 안드로이드 기본Java.perform(function () { // ...});// iOS 기본if (ObjC.available) { ObjC.schedule(ObjC.mainQueue, function () { // ... });}안드로이드는 Java.use("클래스명")으로 접근하지만, iOS는 ObjC.cla..

최근에 모바일 취약점 진단 환경을 꾸미면서 Frida를 본격적으로 만지고 있다.그동안은 남이 짜놓은 코드만 가져다 붙여봤는데, 이제는 직접 이해하고 써야겠다 싶어서 정리한 내용.1. Frida?Frida는 런타임 계측도구다.쉽게 말해서 앱이 실행되는 도중에 특정 함수 호출을 가로채서 인자나 리턴값을 보고, 수정까지 할 수 있는 툴이다.안드로이드/ iOS 둘 다 쓸 수 있고, 루팅 및 탈옥 탐지 우회, SSL Pinning 우회 같은 시나리오에 자주 등장한다.2. 기본 뼈대프리다 스크립트는 자바스크립트 문법을 쓴다. (파이썬이나, 타입스크립트도 가능하다는데 사례는 본 적이 없다.)안드로이드에서는 항상 Java.perform() 안에서 후킹을 해야 안정적으로 동작한다.'use strict';setImmedi..

차량에서는 여러가지 다양한 프로토콜을 사용하고, 또 그 중에서 진단 통신을 위해 사용되는 여러 프로토콜이 존재한다.본 게시물에서는 진단 통신을 위한 프로토콜인 UDS, ISO-TP 에 대해서 설명하고, 실제 차량에서는 어떠한 보안적 기능들이 존재하는지 함께 살펴보도록하겠다.1-1. Protocol - UDSUDS 개요UDS(Unified Diagnostic Services) 진단 통신 프로토콜 프로토콜 계층 위치응용계층 (OSI 7계층 중 7계층 해당)차량 ECU가 진단 요청을 주고받을 수 있게 만든 상위 계층의 응용 프로토콜 목적진단 장비(Diagnostic Tool)와 ECU 간에 진단, 설정, 제어 작업을 수행DTC (Diagnostic Trouble Code) 판독소프트웨어(펌웨어) 업데이트ECU..

1. 개요최근 기업들이 고객 경험 개선, 업무 자동화, 생산성 향상을 위해 대규모 언어 모델(Large Language Models, LLMs)을 웹 애플리케이션에 빠르게 도입하고 있습니다. 하지만 LLM 활용이 늘어날수록 이를 악용한 웹 LLM 공격(Web-based LLM Attacks)도 함께 증가하고 있습니다.이번 글에서는 웹 환경에서 발생하는 LLM 관련 보안 위협을 중점적으로 다루며, 주요 취약점, 실제 사례, 대응 방안을 정리했습니다. 추가로 PortSwigger Web Security Academy에서 직접 실습해본 내용을 공유합니다. 2. 대규모 언어 모델(LLM)이란?LLM은 인터넷에 공개된 대량의 텍스트 데이터를 학습해, 자연어(Natural Language)를 이해하고 생성하는 인..