ITPE * JackerLab

개요eBPF(extended Berkeley Packet Filter)는 리눅스 커널 내부에서 안전하게 코드를 실행할 수 있게 해주는 기술로, 기존 방식과는 차원이 다른 **관찰성(Observability)**을 제공합니다. 애플리케이션, 네트워크, 보안 이벤트를 고성능으로, 시스템 오버헤드 없이 실시간으로 분석할 수 있어 클라우드 네이티브 시대 필수 기술로 자리잡고 있습니다.1. 개념 및 정의 항목 내용 정의리눅스 커널 내에서 사용자 정의 코드를 안전하게 실행하여 시스템, 네트워크, 애플리케이션 이벤트를 고성능으로 관찰하는 기술목적시스템 리소스에 최소한의 부하로 고해상도 관찰성 확보필요성기존 에이전트 기반 모니터링의 한계(성능 저하, 가시성 부족) 극복eBPF는 커널 코드 변경 없이 시스템 깊숙한 부..

개요제로데이(Zero-Day) 공격은 보안 취약점이 발견된 날(Zero-Day)부터 패치가 배포되기 전까지 악용되는 사이버 공격입니다. 공격자는 해당 취약점을 이용해 시스템을 침투하고 악성 코드를 배포하며, 보안 패치가 없기 때문에 매우 위험한 위협으로 간주됩니다. 기업과 개인 모두 제로데이 공격에 대비한 보안 전략을 수립해야 합니다.1. 제로데이 공격이란?제로데이 공격(Zero-Day Attack)은 공개되지 않은 소프트웨어 또는 하드웨어의 보안 취약점을 악용하는 공격 기법입니다.1.1 제로데이 취약점이란?소프트웨어 개발사나 보안 기관이 아직 인지하지 못한 보안 결함공식 보안 패치가 배포되기 전까지 악용 가능공격자는 이러한 취약점을 찾아내어 악성 코드 또는 해킹 공격 수행1.2 제로데이 공격의 특징예측..