728x90 전체 글480 케이쉴드주니어 6기 보안사고 분석대응 트랙 필기&면접 후기 아아...!!! 케이쉴드주니어 6기 보안사고 분석대응 트랙 면접을 보고 온 직후 입니다. 기분이 그렇게 좋지는 않네요ㅠ 면접은 면접관 2분과 면접자 3,4명으로 진행이 됩니다. 저는 저 포함해서 한 분과 면접을 진행했습니다. 전날 면접 환경 점검이 있었는데 해당 시간에 제가 자리를 비울 수 없는 환경이었어서 줌 상태를 확인하지 못했습니다. 그런데 들어가보니 세상에, 예전에 해놓았던 스펀지밥 뒷배경이 얼굴에 입혀져 있는거 아니겠습니까? 당황을 해도 그렇게 당황할 수 없었습니다. 침착하지 못하게 스펀지밥 뒷배경을 얼굴에서 삭제하고 면접이 진행되었습니다. (면접관분들 얼굴에 피로가 가득하셨습니다..) 일단 지원동기와 가장 자신있는 분야를 물어보셨습니다. 저는 지원동기는 준비를 해서 갔는데 가장 자신있는 분야는.. 2021. 2. 26. 삼성 SDS 에서 지정한 2021년 사이버보안 7대 트렌드 www.dailysecu.com/news/articleView.html?idxno=121019 2021년 사이버보안 7대 트렌드 선정…삼성SDS - 데일리시큐 삼성SDS(사장 황성우)는 지난해 국내외에서 발생한 보안 이슈와 현장의 여러 사례를 분석하여 2021년 사이버보안 7대 트렌드를 선정했다.삼성SDS는 △비대면 환경을 노린 위협 증가 △랜섬웨어 고 www.dailysecu.com 원격근무 : 보안이 취약한 가정용 네트워크와 단말기를 통해 정보 해킹 시도 증가 스마트폰, 컴퓨터, 메신저, 영상회의 등 업무 지원 시스템을 통한 정보 유출 방지 시급 랜섬웨어 : 컴퓨터 시스템을 감염시키고 그 데이터를 가지고 돈을 요구하는(요새는 비트코인이 주로) 악성 소프트웨어다. 랜섬웨어를 서비스형으로 판대하기도 함... 2021. 2. 23. 22회 해킹캠프 후기 및 추천글 2021년 2월 21일부터 22일 진행되었던 22회 해킹 캠프를 참여했습니다. 오프라인으로 참여해도 이렇게 재밌다니 온라인으로 참여했으면 얼마나 즐거웠을지 상상이 안되네요. 해킹캠프란? 국제 해킹 보안 컨퍼런스 POC(POC SECURITY 주관) 에서 운영하는 2009년 부터 진행된 순수 비영리 캠프 작년 때 쯤 해킹캠프의 존재를 처음 알았을 때가 신청 기간이 일주일 정도 지난 시점이라 굉장히 아쉬웠는데 이번엔 이렇게 참가할 수 있어서 너무 다행이었습니다. 보안 초보인 제가 들어도 이해가 잘 될 만큼 발표자분들이 신경을 많이 써주신 게 느껴졌습니다. 관계자분들도 온라인 세미나가 익숙치 않으실텐데 노력하시는 모습이 보여서 더 감사했습니다. 참가비가 5만원이라 처음에는 꽤 비싼 거 아닌가 싶었는데 더 내도.. 2021. 2. 23. 퍼징의 이해_장대희 퍼징이란 취약점을 찾기 위해 사용하는 기술들의 집합입니다. BOF 라든지 악성코드를 심는 걸 퍼징을 통해 발견합니다. 발표 순서는 다음과 같았습니다. 1. 기본 개념 - 버그(Bug)와 퍼징(Fuzzing)의 관계 - Input/Corpus - 퍼징의 방식 - 퍼징을 도와 주는 도구 2. 커버리지 가이드 퍼징 - 커버리지 피드백(Coverage Feedback) (퍼징이 요새 주목받게 된 이유) - AFL/libfuzzer 3. 구조적 입력 퍼징 (Structured Input) 4. 하이브리드 퍼징(Hybrid) - Taint analysis - Symbolic Execution 5. 안티 퍼징 (Anti) 6. 분산 퍼징(Distributed), 진행되고 있는 연구 1. 기본 개념 - 버그와 퍼징의 .. 2021. 2. 23. 이전 1 ··· 34 35 36 37 38 39 40 ··· 120 다음 728x90