전체 보기 (103) 썸네일형 리스트형 [정보보안교육] 리버스엔지니어링&악성코드 분석 기본 과정(17.7.14 ~ 12.31) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 :.. 페이스북_직장인이야기_실패를 두려워하지 마세요 자기자신을 이끄는 힘은 실패에서 나오는 것이며, 수많은 실패의 경험을 통해 나만의 것으로 성장할 수 있음. 실패, 번 아웃, 슬럼프, 나름의 고난과 역경을 통해 얻은 나만의 것을 믿자. 누구나 좌절하고 포기하고 고난과 역경을 격는다. 조금은 느리지만 천천히 나아가는 나를 사랑하고 기다려주기 위해 미리 생각하고 준비하자. 출처 : 직장인이야기(https://www.facebook.com/1480680492216063/videos/1916255785325196/) 페이스북_직장인이야기_무능력한사람들의 특징 창조적인 생각 & 기술력 갖춘 신입. 실력을 지속적으로 꾸준히 갖춘다면? 그러기 위해 끊임없이 노력한다면? 발맞춰 좋은 관계를 유지한다면? 창조적인 생각, 남과 다른 생각. 동영상 내용하나 가지고도 사람들마다 바라보는 시각과 관점이 많이 다르다. 하루 하루 즐겁게 살자. 출처 : 직장인이야기(https://www.facebook.com/1480680492216063/videos/1803436173273825/) )) [주의] 성인 사이트 접속만으로 악성코드(ZeusBot) 감염 안녕하세요 Winner입니다. 성인사이트 접속만으로도 악성코드(ZeusBot)이 감염됨을 확인 할 수 있었습니다. Drop되는 파일이 Hex값을 보고 exe파일임을 예측 할 수 있으며, EXE로 저장한 후 바이러스 토탈사이트를 통해 확인해 본 결과, 안랩 기준 탐지명 : Zbot.R2926 으로 과거 악명을 떨쳤던 ZeusBot 변종임을 알 수 있었다. 이와 같은 피해를 100% 예방한다고 볼 순 없지만, 최소한의 피해를 입으려면 아래와 같은 예방법을 준수해야 하겠다. 1) 알려진 유형에 대한 악성코드는 사전에 예방할 수 있으므로 백신 프로그램 설치2) 신뢰하지 않는 사이트에 대한 접근은 가급적 자제3) OS 및 인터넷 브라우저 등 최신 버전 유지 및 보안 패치 적용 DNS Messenger 분석을 통한 IPS 탐지패턴 적용(DNS Covert Channel) 3월 20일 KISA에서 DNS 쿼리를 이용해 명령어를 주고받는 파일리스 악성코드가 발견되었다고 발표한 바 있다. 해당 악성코드가 감염될 경우 DNS TXT레코드를 이용해 명령을 주고 받도록 설계되어 있어 데이타 유출 및 C&C연결이 가능한 부분이 존재한다. 또한, 내부망(사내망)에서 외부 DNS값으로 질의(UDP 53)를 하는 방식이므로 기존 보안장비가 집중하지 않는 DNS 트래픽 부분을 악용한 공격으로 DNS 트래픽에 대한 모니터링이 필요하다. https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=25323 DNS Messenger : https://www.reverse.it/sample/340795d1f2c2bdab1f238218.. 랜섬웨어(Lokcy)_DLL_최초_변종_16.09.08 예전에 KT에서 업무할 때 분석했던 내용입니다. 실제로 9월2일에 발생되었는데.. 9월7일쯤 보안뉴스에 뜨더라고요. 록키 변종 랜섬웨어 중 최초로 DLL 파일로 유포된 내용입니다. 딕테일하게 작성하진 않았지만, 리버스엔니지어링을 입문한 사람들이라면 보다 쉽게 분석할 수 있도록 만들어놓은 분석 보고서로 입문자에게 도움이 될것으로 판단됩니다. http://www.boannews.com/media/view.asp?idx=51733&page=1&kind=1&search=title&find=locky [정보보안교육] 안드로이드 APP 취약점 분석 과정(17.04.28 ~ 17.06.02) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 :.. CrackME 문제 & 루틴분석 보안 2기로 나와 인연이 닿아 함께 스터디하고 있는 친구가 28일부터 공부한 내용을 스스로 정리하는 블로그를 만들고 있다고 하여 한번 들어가보았다. 글짓기 대회에서 입상할만큼 참 글을 잘 적는 친구라 기대하고 블로그를 열어보았는데누군가 글을 참고하기 위한 글이 아닌 정말 본인만 이해할 수 있는 방식의 글로 올려두어 일반 사람들은 참고하기는 어려울 것으로 사료된다. ㅎㅎㅎ 그 중 직접 만든 루틴분석하는 문제 & 하나하나 루틴을 확인한 문제들이 있어서 링크 걸어 본다. http://blog.naver.com/jssok8734/220921766777 거의 새벽 3~6시 사이에 카톡이 와 있어 보면 이 친구다. 열정적으로 열심히도 하지만 확실히 야행성이란 생각이 많이 든다. ㅋㅋㅋㅋㅋㅋㅋ업로드한 사진 중 유심히.. 이전 1 ··· 8 9 10 11 12 13 다음
