보안 썸네일형 리스트형 주간 보안 뉴스 Apple’s Lawsuit Against a Startup Shows How It Wants to Control the iPhone Hacking Market https://www.vice.com/en_us/article/d3a8jq/apple-corellium-lawsuit VMware announces plans to acquire Carbon Black for $2.1 billion https://www.cyberscoop.com/carbon-black-vmware-acquisition/ Ransomware strike takes down 23 Texas local government agencies https://arstechnica.com/information-technology/2019/08.. 더보기 7월, 8월 컨텐츠(보안,개발,클라우드) 큐레이션 8월 컨텐츠(보안,개발,클라우드) 큐레이션 https://github.com/ferozah83/Contents_Curation_2019/tree/master/Aug 7월 컨텐츠(보안,개발,클라우드) 큐레이션 https://github.com/ferozah83/Contents_Curation_2019/tree/master/July 더보기 What is the difference between red-teaming and pentesting? 레드팀과 모의해킹의 차이는 무엇인가? 레드팀은 목표와 관련된 취약점만 찾아낸 후 공격하는 반면, 모의해킹(pen-testing)은 사전에 정의된 디지털 자산에 한해 취약점을 발견하고 공격한다. 레드팀은 다양한 방법론을 활용하는 반면, 모의해킹은 특정 방법론을 정의해서 사용한다, 레드팀의 공격이 수행되는 동안 타겟 기업의 보안팀은 해당 공격에 대한 사전 정보가 없다. 반면 모의해킹은 보안팀과 협의하에 이뤄진다. 레드팀 공격은 24시간 수행되며, 모의해킹은 대부분 근무시간에 이뤄진다. 레드팀은 취약점의 비즈니스 영향도를 측정하는 반면, 모의해킹은 취약점 발견과 공격에 좀 더 초점을 맞춘다. 더보기 이전 1 다음