<The meaning of Exploit & Payload>
Exploit, Payload이 두 단어는 지능형 보안 위협(Advanced Persistent Threat, APT)에 대해 말할때 항상 등장하는 용어라고 합니다. 그럼 각각 무슨 의미인지 알아봅시다.
Exploit(익스플로잇)
- 운영체제, 웹 브라우저, 워드프로그램 등 애플리케이션의 취약점을 이용해 프로그램의 흐름을 변경하고 공격자가 심어놓은 악의적인 코드가 사용자 몰래 실행되도록 하는 공격 기법을
의미합니다.
Payload(페이로드)
- Exploit이 발생된 후 생성되거나 추가로 다운로드되는 악성코드 및 공격자의 의도에 따라 발생하는 추가적인 행위 또는 피해를 의미합니다.
다음에는 지능형 보안 위협(Advanced Persistent Threat, APT)에 대해 알아보았으면 합니다.
<참고자료>
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25516