And Brain said,

BPFDoor는 리눅스 커널에 침투하는 백도어입니다. 마치 저그의 '나이더스 커널'처럼 시스템 깊숙한 곳에 은밀하게 자리를 잡고, 기존 방어 체계를 손쉽게 우회하며, 예고 없이 시스템의 원격 제어권을 넘겨줍니다.이 글은 BPFDoor의 기술적 분석에 초점을 맞춥니다. BPF(Berkeley Packet Filter)를 악용하는 핵심 작동 원리, 다양한 은닉 및 지속성 유지 방법, 그리고 알려진 공격 그룹과의 연관성을 살펴봅니다. 시스템 관리자와 보안 담당자가 실제 위협에 대응하는 데 필요한 탐지 기법과 방어 전략 또한 알아볼 것입니다. 마지막으로, BPFDoor의 향후 변형 가능성과 전반적인 위협 전망을 간략히 정리합니다. 1. BPF도어란 무엇인가? 왜 주목해야 하는가?BPF도어는 리눅스(Linux) ..

이름은 낯설지라도 깊은 역사를 가진,Sybase(사이베이스). IT 업계, 특히 금융권에 종사하지 않았다면 다소 낯선 이름일 수 있습니다. 하지만 이 데이터베이스는 한때 월스트리트를 비롯한 전 세계 금융 시스템의 심장 역할을 했으며, Microsoft SQL Server의 탄생에도 깊은 영향을 미쳤고, 지금도 여전히 금융업계에는 Sybase가 남아있는 경우가 많습니다.2010년 SAP에 인수되어 현재는 SAP ASE (Adaptive Server Enterprise) 라는 이름으로 불리고 있지만, 그 기술적 명맥과 레거시 시스템에서의 중요성은 여전히 무시할 수 없습니다. 이 글에서는 Sybase가 어떤 데이터베이스인지, 왜 여전히 중요한지, 그리고 어떤 특징과 주요 명령어들을 가지고 있는지 상세하게 알아..

인프라의 모든 구성요소는 부팅 시에, 가장 먼저 시간을 찾습니다.로그는 기록을 남기기 위해, 인증은 신뢰를 위해, 시스템은 정합성을 위해 시계를 원합니다. 이제 서버의 시간이 흐릅니다. 그러나 그 흐름이 종종 어긋나기도 합니다. 서버는 각자의 시계를 가지고 있고, 로그는 그 시간의 균열 속에서 길을 잃습니다. 인프라의 세계에서, 시간은 곧 질서이자, 신뢰입니다.그리고 이 서버의 시간축 한가운데, NTP(Network Time Protocol)가 있습니다. NTP는 시간을 다시 씁니다. 부정확한 ‘지금’을 버리고, 모든 서버가 공유할 수 있는 ‘지금’으로 교정합니다. 이번 글에서는 이 ‘시간의 조율자’인 NTP에 대해 이야기해보려 합니다.1. NTP ?NTP(Network Time Protocol)는 네..

1. 윈도우 권한 시스템 개요윈도우의 권한 시스템은 리눅스처럼 단순한 rwx 모델이 아니라 ACL(Access Control List) 기반이므로 개념이 복잡할 수 있습니다. 따라서 하나씩 천천히 알아봅시다.리눅스와 윈도우의 차이점개념리눅스윈도우기본 권한 모델rwx (읽기, 쓰기, 실행)ACL 기반 (세부적인 권한 부여 가능)사용자/그룹 관리소유자, 그룹, 기타 사용자각 사용자 및 그룹에 개별 권한 부여 가능설정 명령어chmod, chown, chgrpicacls, takeown, net user실행 권한chmod +x 설정 필요실행 권한을 세부적으로 설정 가능 윈도우에서는 특정 사용자에게 ‘읽기 가능, 실행 불가, 삭제 가능’ 같은 매우 세밀한 권한을 부여할 수 있습니다.ACL(Access Contro..

PostgreSQL은 단순한 관계형 데이터베이스를 넘어서, 다양한 고유한 기능들로 많은 개발자들 사이에서 사랑받고 있습니다. 오늘은 그중에서도 사용자 정의 데이터 타입(Custom Data Types) 기능에 대해 소개해보겠습니다.  PostgreSQL에서는 사용자 정의 데이터 타입을 만들 수 있습니다. 예를 들어, 특정 비즈니스 요구에 맞는 새로운 데이터 타입을 정의하거나, 복잡한 객체를 저장할 수 있는 구조체를 생성할 수 있습니다. 이를 통해 데이터베이스에서의 작업을 훨씬 더 직관적이고 효율적으로 만들 수 있습니다.사용자 데이터 타입을 사용하는 이유우리가 일반적으로 사용하는 INT, TEXT, BOOLEAN 같은 타입만으로는 현실 세계의 데이터를 완벽하게 담아내기 어렵습니다. 사용자 정보, 지리적 데..