일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- fuzzer
- 아이폰12
- Cerbero
- protoc
- 처음이자마지막일듯
- YARA
- Hexeditor
- threatintelligence
- 독서
- 뚝썸유원지
- CerberoSuite
- 악성크도
- 베르나르
- msticpy
- 똑딱이졸업하는그날까지
- cannot find or open
- iphone11
- 아이폰11
- 신
- 복층루희네집
- 존엄하게산다는것
- RX100
- 이런사람만나지마세요
- python
- 소설
- Error
- Git
- 부의본능
- 인텔리전스
- 악성코드
- Today
- Total
목록정보보안 (51)
qingfro9님의 블로그 입니다.
3장 사고 대응의 기본 원리 사고 대응 주기 준비 확인 봉쇄 박멸 복구 교훈 킬 체인 표적 선정 정찰 무기화 배달 취약점 공격 설치 명령 및 제어 표적에 관련된 활동 킬 체인의 예 다이아몬드 모델 기본 모델 모델확장 능동적 방어 거부하기 방해하기 저하시키기 속이기 파괴하기 F3EAD 탐지 위치 결정 종결 확대 분석 배포 F3EAD 사용하기 적합한 모델 선택하기 시나리오:GLASS WIZARD 결론 사고 대응 주기(Incident response cycle) 준비(Preparation phase) -> 확인(Identification phase) -> 봉쇄(Containment phase) -> 박멸(Eradication phase) -> 복구(Recovery phase) -> 교훈(Lessons Lear..
2장 인텔리전스의 기본 원리 데이터 대 인텔리전스 출처와 방법 절차 모델 OODA 순환 모델 인텔리전스 주기 인텔리전스 주기 사용 좋은 인텔리전스의 품질 인텔리전스의 수준 전술 인텔리전스 작전 인텔리전스 전략 인텔리전스 신뢰 수준 결론 데이터 대 인텔리전스 데이터 : 첩보, 사실, 통계 등으로 뭔가를 설명하는 것 인텔리전스 : 데이터를 수집하고 처리하고 분석하는 과정, 인텔리전스는 필요한 사람에게 배포되어야한다. 전달되지 않으면 쓸모없는 인텔리전스가 된다. 인텔리전스 출처 사람을 이용한 인텔리전스 수집: HUMINT(Human source intelligence) 신호 인텔리전스 수집: 통신 인텔리전스 COMINT(Communications Intelligence) / 전자 인텔리전스 수집 ELINT(E..
1장 소개 사고 대응의 일부로서 인텔리전스 사이버 위협 인텔리전스 역사 현대 사이버 위협 인텔리전스 미래의 행방 사고 대응의 일부인 인텔리전스 인텔리전스 기반 사고 대응이란? 왜 인텔리전스 기반 사고 대응인가? SMN 작전 오로라 작전 결론 SMN 작전 2014년도 보안 전문 업체들이 힘을 합해 중국의 해킹 단체를 한방 먹인 작전 공격 그룹 : 액시엄(Axiom) 전 세계 4만 3천대 PC를 감염 참여한 기업 노베타 외에 비트나인(Bit9), 시스코, 파이어아이, 에프시큐어(F-Secure), 아이사이트 파트너즈(iSIGHT Partners), 마이크로소프트, 테너블(Tenable), 쓰레트커넥트 인텔리전스 리서치 팀(ThreatConnect Intelligence Research Team), 쓰레트트랙..
회사 도서관을 갔는데 갑자기 보여서 읽게 된 '인텔리전스 기반 사고 대응' CTI쪽 업무를 안하다 보니 거리가 좀 생긴거 같아서, 시간을 내서 하루 시간을 잡아서 읽어봤다. 책의 내용을 한줄로 요약한다면, "인텔리전스를 위한 전체적인 이해를 도울 수 있는 책" 이라고 생각하면 좋을거 같다. 인텔리전스라는 나무의 큰 가지 정리 정도? 인텔리전스라는 분야가 역시 알아야할 것도 많고 사회적 경험도 많이 필요한 분야이다 보니, 깊이 있는 내용을 다루지는 못했지만, 입문하려고 하는 사람이거나, 리버싱만 하다가 갑자기 인텔리전스를 시작한 사람에게는 도움이 많이 될거라고 생각이 든다. 예를 들어서 CTI 보고서를 읽는 고객들의 니즈를 이해하는 것? 어쨋든 아는 내용이 많아서 하루만에 읽을 수 있었지만, 부족했던 부분..
로컬과 원격저장소 연결 원격 저장소에서 작업 내용 받아오기 원격 저장소에 작업 내용을 반영 원격 저장소 받아오기 git clone 원격 저장소 받아옴, git repository가 원격으로 존재하며, 이를 복사해오는 명령어 원격이든 로컬이든 저장 clone mod ssh http
Git 가지 치기 브랜치 만들기 작업을 독립적으로 진행 가능 독립적인 프로젝트를 병압해서 프로젝트 만들수 있음 Git branch fast forward Merge conflict 해결(충돌) Branch, 서로 영향을 주지 않음 메인 Branch : 안정적인 브랜치 : 배포가능 토픽 branch : 수시로 없어지는 브랜치, 작업용 $git branch [name] $ git checkout [name] -> 브랜치 변경 가능 -> git log로 확인한 스냅샷 변경 가능 $ git check out fast - forward -> Merge되는 것을 fast-forward라고함 Merge $ git log --graph --all -> 갈라진 브런치 정보를 확인할 수 있음. $ git branch --..
Git 파일 생성 > Git 저장서에 작업내용 반영 > 세가지 영역 이해 > 상태 파악 깃의 작업 순서도와 명령어 woking directory (git add) -> stating area(git commit) -> repository $ git status git의 현재 상태를 확인할 수 있음 $ git commit -m "Initial Commit" 메세지를 넣어서 확인이 가능 $ git --amend 오타나 누락이 있을 경우 --amend $ git log 저장소 내역을 확인할 수 있음(commit) Git 관리 상태 확인 status - staging file, 준비 상태의 파일 repository - git commit diff-> 변경된 파일을 확인할 수 있음 $ git diff $ git ..
사용하는 이유 효율적인 현업 쉬운 버전 관리 Git의 특징 가지 치기와 병합 가볍고 빠르다 (SVN vs Git) SVN은 중앙 서버에서 관리 되기 때문에 네트워크 필요 Git은 각각 로컬에 저장되어 가볍고 빠름 분산 작업 통합 관리자, 다른 개발자들이 개발한 코드를 관리하는 역할을 담당 데이터 보장 체크섬 commit id 준비 영역 git add : staging area에 컨택 git commit : 올림 오픈소스 깃을 관리하는 3개의 영역 작업 영역(woking directory) 준비 영역(staging area) 저장소(repository) 깃 호스팅 서비스 github bitbucket gitlab Git 설치와 초기 설정 linux나 macOS에는 기본으로 설치되어 있음 Git 초기 설정 ..
https://github.com/microsoft/msticpy MS에서 TI관련 오픈소스 도구를 공개했다. 좀 정리하면서 내가 생각했던 그런 툴은 아니였고, 그래서 더 정리는 안하고 본 내용들만 공유할려고 한다. https://techcommunity.microsoft.com/t5/azure-sentinel/msticpy-python-defender-tools/ba-p/648929 이미 잘 정의된 글이 있었고, 작성이 19년 6월 이구만.! 여기 제목에도 있는 것처럼 Python Defender Tools다. 올해부터는 샘플 관리를 잘해야해서, 쓰던 시스템을 다시 돌려보려고 하는데, 이 툴은 Defender의 역할이지, 내가 개인 관리 시스템에 녹일 수 있는 건 없을 거 같다. 위에 블로그 내용이 깃..
https://medium.com/better-programming/my-top-homebrew-packages-for-2020-b6565d46de85 위 링크에 10개의 툴을 공유하고 있는데 궁금해서 좀 정리해 봤다. htop tldr jq ncdu taskwarrior tmux htop system-monitor process-viewer process-manager 우분투에 있는 top와 유사하다. tldr 매뉴얼을 단순화하여 보여주는 도구 @qingfro9ui-MacBook.local ➜ frida tldr --help usage: tldr [-v] [OPTION]... SEARCH available commands: -v print verbose output --version print vers..