G2H

보안 리서치 · 레드팀/블루팀 · DFIR · Cloud · Tooling

SEC

Threat Detection

JA3/ALPN 상관, 커스텀 흐름 상호 연관(flowbits)로 우회 탐지.

Hardening

LLMNR/SMB 서명/채널 바인딩/EDR 정책으로 체인 끊기.

Response

플레이북과 IOC 그래프(ATT&CK 맵) 자동 갱신.

DEV

Tools

QuasarRAT 프로토콜 디코더, DGA 탐지 모델 시각화.

Pipelines

GitLab→Jenkins→DMZ 자동 배포, 보안 테스트 게이팅.

APIs

OpenCTI/Wazuh/Caldera 상태 대시보드.

BLOG

Kerberoasting: 노이즈 최소화

SPN 최소화/비밀 복잡도/티켓 요청 이상 탐지.

Suricata TLS Tips

JA3/JA3S 화이트리스트와 의심 조합 룰.

DFIR: NetSerializer

길이 프리픽스와 타입 프리픽스 상관 분석.

DOCS

운영 가이드 / 레퍼런스는 실제 저장소와 연동하세요.

PROJECTS

Trust QR Scanner

URL 리디렉션/VT/SafeBrowsing/WHOIS/DNS 체크.

DGA Detection

CNN+BiLSTM+Attention, 외부 샘플 테스트.

Purple Lab

pfSense→WAF→DMZ, AD/Dev/Corp 세그먼트 통합.