MITRE
Golden Ticket 공격: 도메인 전체를 영구 지배하는 Kerberos 위조 원리 | T1558.001
해커가 KRBTGT 해시로 무제한 도메인 접근권을 얻는 방법. APT28/Ke3chang 실제 공격 사례, 탐지 우회 원리, SIEM 규칙까지. 지금 확인하세요.
MITRE ATT&CK 기반 사이버보안 분석
REVELARE
MITRE ATT&CK 공격 기법 분석, APT 그룹 실제 공격 사례, 공격자 동기 중심 위협 인텔리전스. Lazarus, Kimsuky 등 한국 타겟 위협 정보도 확인하세요.
> 최근 포스트
최근 발행된 보안 분석 및 뉴스
TOPIC
BeyondTrust 원격 지원 취약점: 14개월 만에 같은 구멍이 두 번 뚫린 이유 | CVE-2026-1731
BeyondTrust Remote Support Pre-Auth RCE 취약점(CVE-2026-1731, CVSS 9.9) 분석. 14개월 전 같은 제품에서 미국 재무부가 뚫렸고, 이번엔 AI가 먼저 찾았다. 원격 지원 도구가 공격 통로가 되는 구조적 원인을 분석합니다.
MITRE
Kerberos 티켓 탈취·위조: 도메인 인증을 우회하는 5가지 기법 | T1558
해커가 Active Directory 환경에서 Golden Ticket, Silver Ticket, Kerberoasting 등으로 인증을 우회하는 원리. 각 하위 기법별 공격 원리와 탐지 방법을 확인하세요.
> 콘텐츠 유형
81개 리포트를 유형별로 탐색하세요