728x90 정보보안4 케이쉴드주니어 6기 보안사고 분석대응 트랙 합격! 우와아 저에게 정말 신기한 일이 생겼네요. 오랜 시간 제 블로그를 봐오신 분들은 아시겠지만 저는 2020년도에 많은 실패를 맛 봤던 사람이고 아직까지 딱히 뭐라 내세울만한 스펙이 없는 사람입니다. 그런 저도 이런 값진 성과에 한 발자국 다가가는 걸 보시고 다들 자신감을 얻으셨으면 좋겠다는 마음으로 합격글을 씁니다! 저는 보안사고 분석대응트랙을 지원했고 사실 관심은 정보보호관리진단 트랙이 더 맞았지만 연구실을 다니고 있기 때문에 일정이 안되었던터라 디지털포렌식과 악성코드분석에 맞닿아 있는 보안사고 분석대응 트랙에 지원했습니다. 그래도 전체적인 보안에는 관심이 많았기 때문이어서 가능했던 거 같습니다. 물론 보안사고분석대응트랙은 7기까지가 마지막이고 그 뒤로는 어떻게 될지 모른다고 들었습니다! 제가 합격하게 .. 2021. 3. 2. 보안뉴스 9월 1주차 1. 국내 주요 기업 및 교육기관 대상 DDoS 공격 발생 https://www.dailysecu.com/news/articleView.html?idxno=112601 국내 주요 기업 및 교육기관 대상 DDoS 공격 발생…주의 - 데일리시큐 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비가 필요한 상황이다.인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공�� www.dailysecu.com DDoS 공격 트래픽 는 대량의 트래픽을 발생시켜서 인터넷 회선 대역폭을 고갈시키는 공격이다. 최근 국내 기업 및 교육기관에 공격이 발생하고 있어 자체 모니터링 강화 및 DDoS 공격 대비가 필요하다. 중소기업은 한국인.. 2020. 9. 7. Carmichael Number&Miller-Rabin Test 안녕하세요. 부산 공수니 입니다. 오늘은 제목과 같이 Carmichael Number 와 Miller-Rabin Test 에 대해 알아보겠습니다. 일단 Fermat's 소정리가 활용되는데요. 모르시는 분은 아래의 포스팅을 확인해주세요! https://com24everyday.tistory.com/44 Fermat's Theorem/페르마의 정리 안녕하세요. 오늘은 Fermat's Theorem 에 대해 알아보도록 하겠습니다. 만약 p가 Prime Number 일 때 (소수) , gcd(a,p)=1->서로소 일 때 a^(p-1) = 1 ( mod p ) a^p = a( mod p ) Fermat's Theorem 은 public key.. com24everyday.tistory.com 페르마 소정리에 의하.. 2020. 5. 25. 커맨드인젝션 공격 안녕하세요. 부산 공수니입니다. 오늘은 '커맨드 인젝션'에 대해 알아보겠습니다. 바로 Go. 컨맨드 인젝션은 명령어를 삽입한다는 뜻으로 웹을 통해 시스템 명령어를 실행하는 공격입니다. 만약 웹 내부에서 시스템 명령어를 실행하는 경우 검사를 거치지 않는다면 해커 마음대로 시스템을 조작할 수 있게 됩니다. -커맨드 인젝션 공격 실습 *ping : IP 주소를 가진 어떤 시스템이 현재 동작하고 있는지 사용하는 명령어입니다. Security 를 'low'로 설정하고 Comman Injection 으로 갑니다. '127.0.0.1'을 입력해봅니다. 소스 코드를 확인해 보겠습니다. shell_exec : 시스템 명령어 내리는 함수 $target -> request : 웹 요청으로 부터 전달된 'ip' 값임을 알 수.. 2020. 5. 2. 이전 1 다음 728x90
