| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- AWS
- tcache
- 풀이
- 빅분기 실기
- 빅데이터 분석기사
- error
- VS Code 오류
- AWS Cloud
- Linux
- nmcli
- pandas
- Dreamhack.io
- 인프런
- dreamhack
- centos7
- pwnable
- Python
- ubuntu
- FSB
- wireshark
- 보안뉴스
- mariadb
- ios frida
- 빅데이터 분석기사 실기
- Cloud
- [EduAtoZ]
- 빅데이터분석기사 실기
- 빅데이터분석기사
- 클라우드
- 워게임
- Today
- Total
목록분류 전체보기 (204)
0netw0m1ra
#1. 빅엔디안 주소+0 주소+1 주소+2 주소+3 0x08 0x04 0x86 0x69 주소가 0x08041234일 경우, 0x08041234 : 0x08 0x08041235 : 0x04 0x08041236 : 0x86 0x08041237 : 0x69 #2. 리틀엔디안 함수 주소 적을 때 사용, FSB 공격시 매우 유용 주소+3 주소+2 주소+1 주소+0 0x08 0x04 0x86 0x69 주소가 0x08041234일 경우, 0x08041234 : 0x69 0x08041235 : 0x86 0x08041236 : 0x04 0x08041237 : 0x08
#1. M&A 시장 M&A는 Mergers and Acquisitions의 줄임말로 인수합병을 의미한다. #2. 제로트러스트 믿음이 0이다. 아무것도 믿지 않는다는 의미이다. #3. 사이버 위생 규정 준수, 패치, 비밀번호 변경과 같은 행위이다. #4. 능동적 사냥 위협 연구와 위험 요소를 제거하는 것을 말한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=98978 [주말판] 보안 분야의 M&A 시장에서 나타나고 있는 트렌드 지난 1년 반의 시간은 보안 산업 종사자들에게 꽤나 흥미로운 때였다. 특히 M&A에 관심이 많은 사람들이라면 더 그랬을 것이다. 2019년부터 2020년 1사분기까지 보안 업계에서는 수천만 달러의 M&A가 m.boannews.com
#1. 서드파티 스토어 ios의 '앱스토어', 안드로이드의 '플레이스토어'를 제외하고 다른 사용자가 만든 앱 스토어를 의미한다. - 퍼스트 파티, 세컨드 파티, 서드 파티 제 3자, 중간자라는 의미로 '퍼스트 파티'는 디바이스를 제조하는 업체, '세컨드 파티'는 소비자, '서드파티'는 중간에서 플랫폼이나 컨텐츠를 개발하는 업체를 의미한다. - 퍼스트 파티 앱, 세컨드 파티 앱, 서드 파티 앱 '퍼스트 파티 앱'은 제조사가 만든 앱, '세컨드 파티 앱'은 통신사에서 만든 앱, '서드 파티 앱'은 제조사, 통신사를 제외한 일반 앱스토어에서 다운받을 수 있는 앱이다. #2. 빗스캠(BitScam), 클라우드스캠(CloudScam) 사용자에게 허위 채굴량을 보여주는 사기 앱을 크게 두가지로 나눈 2가지 유형이다..
1 관리 실수로 인한 유출 2 외부로부터의 해킹 3 내부자에 의한 고의 유출 4 외주 업체에 의한 유출 #1. 웹 크롤러 크롤러는 소프트웨어 프로그램을 통해 자동으로 웹사이트에 접근해 데이터를 얻는 기술을 뜻하며 이 행위가 웹 페이지를 통해 이루어지는 것이 웹 크롤러이다. #2. 비식별 조치 어떤 정보의 일부나 전부를 삭제, 변형하여 해당 정보를 식별할 수 없도록 조치를 취하는 것이다. 개인정보 비식별 조치를 통해 개인정보 유출을 막을 수 있으며 이때 개인정보 비식별 조치는 개인정보의 일부, 전부를 변형, 삭제 하는 것이다. 비식별 조치 방법으로는 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹이 있다. #3. 객체연결삽입(OLE) OLE(Object Linking Embedding)으..
#1. CA 인증서 발급기관을 CA(Certificate Authority)라 한다. #2. 몬패스(MonPass) 몽고에 있는 인증서 발급기관이다. #3. 코발트 스트라이크(Cobalt Strike) "코발트 스트라이크"는 2012년 보안 전문가 라파엘 머지(Raphael Mudge)가 개발한 '위협 에뮬레이션 도구'로 모의해킹을 위해 만들어졌다. 코발트 스트라이크의 특징으로는 악성 행위를 감출 수 있고, 각 목표에 맞춰 제작할 수 있다는 장점이 있다. 주로, 1차 침투를 위해 사용된다. #4. 웹쉘 웹사이트를 통해 쉘을 획득하는 공격이다. #5. IoC(Indicator Of Compromise) 침해지표 디지털 침해사고를 분석하는데 사용되는 지표를 의미한다. 즉, 침해사고의 흔적을 정해진 형식(포맷..
#1. 프린트나이트메어 취약점 윈도우 환경의 프린트 스풀러 서비스에서 발견된 취약점으로 원격 코드 실행이 가능한 critical 위험도를 가진다. 프린트 스풀러 서비스를 위해 RpcAddPrinterDriveEx()라는 함수를 포함한 많은 함수를 사용한다. 이 취약점은 "CVE-2021-34527"로 CVE가 부여되었다. 하지만 패치를 하진 못했기 때문에 스풀러 서비스를 비활성화 하는 것이 최선의 선택이다. 또한, 그룹 폴리시(Group Policy)를 활용한 원격 스풀링 서비스도 비활성화 하는 것이 안전하다. #2. CVE-2021-1675 권한 상승 공격을 가능하게 하는 취약점이다. #3. 스턱스넷 2010년 이란의 우라늄 농축시설을 겨냥한 사이버 공격이 있었다. 마이크로소프트 윈도우를 통해 감염되어..
#1. SoC 칩 System on Chip의 약자로 여러 기능을 가진 시스템을 하나의 칩으로 구현한 기술이다. 여러 개의 칩으로 기능을 구현했던 것을 하나의 칩으로 집중되게 하여 연산, 데이터 저장, 아날로그와 디지털 신호의 신호 변화 등을 간단하게 해결한다. 이 칩은 스마트폰, 태블릿pc, TV, 노트북, CCTV, 카메라 모듈, 블랙박스 등 다양한 산업에 사용되고 있다. 또한, IT 및 자율주행자동차 등의 기술 발전에도 사용되고 있다. #2. 영상처리 시스템온칩 영상 데이터 신호처리, 압축, 통신, 암호화 등 CCTV 기능을 담당하고, CCTV, NVR, DVR의 핵심 부품으로 사용된다. #3. DVR, NVR 영상저장장치이다. DVR은 Digital Video Recorder의 약자로 CCTV로 ..
#1. dll 사이드 로딩 기법 정상적인 애플리케이션처럼 보이는 애플리케이션을 사용하여 보안 솔루션을 속여 악성 dll을 로딩하는 기법이다. #2. VSA(IT 관리용 플랫폼) 미국 IT 관리용 솔루션 제공업체 '카세야'의 원격모니터링 및 관리 소프트웨어 제품이다. #3. MSP Multiple Managed Service Provider의 약자이다. #4. REvil 랜섬웨어 레빌 랜섬웨어는 서비스로서의 랜섬웨어(Ransomware as a Service, RaaS) 공격으로 표적 공격을 전문으로 하고, 데이터 가치가 높은 조직을 주로 노린다. 레빌 랜섬웨어 운영자들은 2019년 9월에 등장하였다. #5. 공급망 공격 "개발사 MSP 기업" 관계를 SW 공급망이라 한다. 개발사에서 배포되는 소프트웨어를..