IoT 해킹 기초

2020년 07월 07일

#정보보안#Hacking#Embedded#IoT

임베디드 해킹 펌웨어 추출하고 분석하는 것으로 시작 abnormal action이 취약점인지는 상황에 따라 다를 수 있다! command injection stdin으로 들어온 인자가 system…

취약점 개념

2020년 07월 07일

#정보보안#Hacking#취약점

CVE - Common Vulnerabilities and Exposures APT 그룹 라자루스 블루노로프 김수키 스카크러프트 RJB(Remote Jailbreak) "로컬 권한 상승(LPE)" 취약점 : local privilege…

하드웨어 해킹 기초

2020년 07월 07일

#정보보안#Hacking#Embedded

RTOS(←Real Time Operating System) 군사 제품 미사일, 전투기, 전차 등에 사용 실시간성 : 빠르게 실행되는 것이 아닌 정해진 시간(데드라인) 안에 수행되서 완료되어야 한다. Reliablity…

OS를 구성하는 시스템

2020년 07월 06일

#OS#System

OS system FS : NTFS, FAT33, exFAT 프로세스, 스케줄러: 프로세스 시스템 프로세스 : 실행중인 프로그램(의 일부) 하드디스크, 저장장치에 존재하는 프로그램을 FS을 통해 불러옴 실행파일 형식 execute file format…

System HW와 C언어 연관 기술

2020년 07월 06일

#C lang#System

현재 대다수 RISC이다. x86이나 amd cpu들은 CISC 명령어들을 처리하지만 이들을 micro ops로 쪼개서 RISC 구조로 실행하기 때문에 RISC cpu 컨트롤러가 가끔 CISC 사용 datapath 별 명령어가 적어서 Reduced…

해커의 관점

2020년 07월 06일

#정보보안#Hacking

개발자는 모든 예외 및 엣지 케이스를 신경 쓸 수 없음 해커의 역할 : 예외 및 엣지 케이스에 대한 확실한 이해, 내부 API 구현체까지 완전히 이해하고, 기술 문서 또는 백서와 일치하는지 꼼꼼히 확인 State-sponsored Attacks e.g…

Gartner Top10 Technology til 2020

2020년 07월 05일

#IT트렌드

IT = Information Technology = 정보 기술 보안! 정보화 ← DB 서버 ← Service Provider가 조회 보안 ← 기술 기밀성 : 암호화 무결성 : 인증 가용성 : 웹, 모바일 Gartner…

보안컨설팅과 보안 컨설턴트의 역량

2020년 07월 05일

#보안컨설팅#정보보안

Risk vs Issue risk는 예상(잠재) issue는 현재 일어난 것 Methodology(방법론) : Method + Knowledge DDD(Domain Driven Design…

개인정보 개념 및 개인정보 보호 관련 법규

2020년 07월 05일

#보안컨설팅#정보보안

개인정보인 것(단독으로 또는 다른 정보와 쉽게 조합하여 특정 개인(살아있는)을 식별할 수 있는 것) 휴대전화번호 뒤 4자리 컴퓨터 IP…

제4차 산업혁명의 정의와 특징

2020년 07월 05일

#IT트렌드

디지털 트랜스포메이션 : e.g. 코로나 언택트 시대 온라인 강의…

DFIR and Cyber Risk Leaders

2020년 07월 04일

#Digital Forensics#정보보안

Digital Forensics and Incident Response https://zeltser.com/digital-forensics-and-incident-response-disciplines/ Global Cybersecurity Camp…

수사 및 조사와 포렌식

2020년 07월 04일

#Digital Forensics#정보보안

조사와 수사는 강제성의 차이 증거 능력 요건 중 분석가의 전문성에 대한 요건 있음 정보보안의 추적 및 기소 방식에 디지털포렌식이 활용됨. e-디스커버리 : https://ko.wikipedia.org/wiki/전자_디스커버리 (민사 소송) hero…

정보보안 기초 개념

2020년 07월 04일

#정보보안

정보보안에는 우선순위가 필요 자산(Asset)의 가치 고려 피싱과 파밍의 차이 파밍은 도메인 주소 조작하여 정상 주소 접속하여 공격 당함 피싱은 가짜 도메인 주소에 접속하여 공격 당함 OSINT : https://ko.wikipedia.org/wiki…

디지털 포렌식의 학습

2020년 07월 04일

#Digital Forensics#정보보안

슬라이드 자료 : https://github.com/proneer/Slides…

해킹 공격과 포렌식

2020년 07월 04일

#Digital Forensics#정보보안

웹서버 데몬 : 아파치 등 로깅 시 풀 패킷 저장하지 않음 보안 룰 등에 맞춰 일부만 저장 네트워크에서 로깅을 할 경우 상위계층 정보는 열어볼 수 없어 알 수 없음 e.g. 방화벽은 port…

악성 소프트웨어 유형

2020년 02월 03일

#정보보안

…

알고리즘 기본 - 코딩, 디버깅

2019년 12월 12일

#Algorithm#C++

…

소프트웨어 공학 - 애자일 프로세스, 스크럼

2019년 12월 06일

#SW Engineering

애자일 프로세스 출처 : https://ko.wikipedia.org/wiki/%EC%95%A0%EC%9E%90%EC%9D%BC%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C…

리눅스 커널 (4) - 프로세스 스케줄링

2019년 12월 06일

#Linux#Kernel#Process#Scheduling

프로세스 스케줄러 어떤 프로세스 얼마나 오랫동안 실행할지 결정 실행 중인 시스템 프로세스에 프로세서 동작 시간이라는 유한한 자원 분배 리눅스 같은 멀티태스킹 OS…

캐시 컬러링(페이지 컬러링)

2019년 12월 03일

#Cache

캐시 컬러링Cache coloring(=페이지 컬러링Page coloring) 출처 : 위키피디아 프로세서에 의해 캐시된 총 페이지 수를 최대화하기 위해, CPU 캐시에게 인접한 free page를 할당하려는 시도의 과정 OS의 low-level…

리눅스 커널 (3) - 프로세스 관리

2019년 11월 28일

#Kernel#Linux#Process

…

리눅스 커널 (2) - 빌드와 설치, 주의사항

2019년 11월 14일

#Kernel#Linux#Build

커널 소스 구하기 http://www.kernel.org https://github.com/torvalds/linux 커널 소스 설치 bzip2 형식 압축 해제 GNU zip 형식 압축 해제 커널 소스는 보통 /usr/src/linux…

Gatsby 블로그 수식 표현 플러그인 Katex 적용법

2019년 11월 13일

#Gatsby

Latex 문법으로 수식 표현을 간단하게 할 수 있는 플러그인으로 Katex, MathJax 두 가지가 있는데, MathJax는 dependency도 많고 Katex가 렌더링이 체감될 정도로 빠르므로 Katex…

Gatsby 블로그 적용 도중 만난 에러

2019년 11월 10일

#Gatsby#Error

npm 설치를 위해 node.js 설치하는 과정에서 C:\Users\(계정이름)\AppData\Roaming\npm-cache\_libvips 의 libvips-8.7.4-win32-x64.tar.gz 파일이 누락됨. (libvips-8.8.…

리눅스 커널 (1) - 리눅스 커널 입문

2019년 11월 08일

#Kernel#Linux

운영체제와 커널 운영체제 : 정의 힘듬, but…

Hellow World!

2019년 11월 01일

##