qingfro9님의 블로그 입니다.

4장 탐지 행위자 중심 표적 선정 알려진 첩보로 시작하기 유용한 탐지 첩보 자산 중심 표적 선정 자산 중심 표적 선정 사용하기 뉴스 중심 표적 선정 사용하기 다른 사람의 통보를 기반으로 한 표적 선정 표적 선정의 우선순위 매기기 즉각적인 요구 과거의 사고 심각성 표적 선정 활동 정리하기 경성 단서 연성 단서 관련된 단서들 분류하기 첩보 저장 인텔리전스 제공 요청 절차 결론 일반적으로 이런 모든 선정 방법을 이용해서 TI를 함 (신경쓰는 요소와 그 관계를 잘 연결시켰을대 좋은 TI 결과가 됨) 행위자 중심 표적 선정 (Actor centric targeting) 고통의 피라미드(Pyramid of Pain), ref) ATTACKIQ 자산 중심 표적 선정 (Asset centric targeting) 운영..

3장 사고 대응의 기본 원리 사고 대응 주기 준비 확인 봉쇄 박멸 복구 교훈 킬 체인 표적 선정 정찰 무기화 배달 취약점 공격 설치 명령 및 제어 표적에 관련된 활동 킬 체인의 예 다이아몬드 모델 기본 모델 모델확장 능동적 방어 거부하기 방해하기 저하시키기 속이기 파괴하기 F3EAD 탐지 위치 결정 종결 확대 분석 배포 F3EAD 사용하기 적합한 모델 선택하기 시나리오:GLASS WIZARD 결론 사고 대응 주기(Incident response cycle) 준비(Preparation phase) -> 확인(Identification phase) -> 봉쇄(Containment phase) -> 박멸(Eradication phase) -> 복구(Recovery phase) -> 교훈(Lessons Lear..

2장 인텔리전스의 기본 원리 데이터 대 인텔리전스 출처와 방법 절차 모델 OODA 순환 모델 인텔리전스 주기 인텔리전스 주기 사용 좋은 인텔리전스의 품질 인텔리전스의 수준 전술 인텔리전스 작전 인텔리전스 전략 인텔리전스 신뢰 수준 결론 데이터 대 인텔리전스 데이터 : 첩보, 사실, 통계 등으로 뭔가를 설명하는 것 인텔리전스 : 데이터를 수집하고 처리하고 분석하는 과정, 인텔리전스는 필요한 사람에게 배포되어야한다. 전달되지 않으면 쓸모없는 인텔리전스가 된다. 인텔리전스 출처 사람을 이용한 인텔리전스 수집: HUMINT(Human source intelligence) 신호 인텔리전스 수집: 통신 인텔리전스 COMINT(Communications Intelligence) / 전자 인텔리전스 수집 ELINT(E..

1장 소개 사고 대응의 일부로서 인텔리전스 사이버 위협 인텔리전스 역사 현대 사이버 위협 인텔리전스 미래의 행방 사고 대응의 일부인 인텔리전스 인텔리전스 기반 사고 대응이란? 왜 인텔리전스 기반 사고 대응인가? SMN 작전 오로라 작전 결론 SMN 작전 2014년도 보안 전문 업체들이 힘을 합해 중국의 해킹 단체를 한방 먹인 작전 공격 그룹 : 액시엄(Axiom) 전 세계 4만 3천대 PC를 감염 참여한 기업 노베타 외에 비트나인(Bit9), 시스코, 파이어아이, 에프시큐어(F-Secure), 아이사이트 파트너즈(iSIGHT Partners), 마이크로소프트, 테너블(Tenable), 쓰레트커넥트 인텔리전스 리서치 팀(ThreatConnect Intelligence Research Team), 쓰레트트랙..

회사 도서관을 갔는데 갑자기 보여서 읽게 된 '인텔리전스 기반 사고 대응' CTI쪽 업무를 안하다 보니 거리가 좀 생긴거 같아서, 시간을 내서 하루 시간을 잡아서 읽어봤다. 책의 내용을 한줄로 요약한다면, "인텔리전스를 위한 전체적인 이해를 도울 수 있는 책" 이라고 생각하면 좋을거 같다. 인텔리전스라는 나무의 큰 가지 정리 정도? 인텔리전스라는 분야가 역시 알아야할 것도 많고 사회적 경험도 많이 필요한 분야이다 보니, 깊이 있는 내용을 다루지는 못했지만, 입문하려고 하는 사람이거나, 리버싱만 하다가 갑자기 인텔리전스를 시작한 사람에게는 도움이 많이 될거라고 생각이 든다. 예를 들어서 CTI 보고서를 읽는 고객들의 니즈를 이해하는 것? 어쨋든 아는 내용이 많아서 하루만에 읽을 수 있었지만, 부족했던 부분..

아이폰 해방촌, 후암동 결과 [잡담] 아이폰 현재 아이폰 11을 사용중인데.. 너무 커서 아이폰12로 바꾸고 싶어서 조금 알아보니 다음과 같이 유출된 정보가 있었다.. SE와 7의 중간크기라니;;; 근데 뭐 작으면 좋은데... 이대로만 나온다면 출시하고 바로 직구해서 오래오래 쓸 거 같지만.. 일단 카메라 3개 넣어주는 것 부터가 신뢰가 안되긴하다.. [잡담]해방촌, 후암동 뭐야 10메가 이상은 안올라간다고?.... 충격적이다.. 이게 마지막 잡담 여행글이 되지 않을까? 전에..잠수교 사진들은 전부 10mb 이하였던것인가... 10mb 이하인 사진중에 마음에 드는 사진 두개 1. 어디서나 볼 수 있는 남산타워 2. 인간수업에서 남주가 여조연?! 핸드폰때문에 다투는 장소 참 이쁜 사진 많이 찍었는데 아쉽군..

요즘 읽고 있는 책이다. 지금은 1권을 읽고 있다. 총 0,1,2권 3권으로 구성된 이 책은... 아무 생각 없이 0원부터 읽었는데.. 1권, 2권, 0권 순서로 읽는 거였다. 0권에서는 우주의 탄생과 종교 등등 다양한 지식들을 설명한다. 깊이 있게 생각하지 않았던 여러가지 지식들을 알 수 있었다. 목차는 아래 링크 네이버 정보에서 확인이 가능하다. 네이버 링크 올해는 책을 얼마나 읽었을려나..한달에 적어도 1권은 읽고 살아야지 하는데, 이직하고 새로운 분야 공부하는데 빠져서 책이랑 조금 멀리하게 된 거 같다.. 물론 최근에 오닉스 북 프로라는 이북리더기를 사서, 1권을 열심히 읽는 중이다. 재미가 없었으면, 전에 읽고 있던 신도 읽을탠데, 소설이 노잼일 정도로 재미있다.! (나한테 잘 맞는 거일 지도.)

웹서비스로 빌드해서 결과를 보여주는 웹서비스가 있었다.! - Coliru.stacked-crooked : http://coliru.stacked-crooked.com/ Coliru coliru.stacked-crooked.com 정적 바인딩 코드 #include class Shape{ public: void draw(){ std::cout

로컬과 원격저장소 연결 원격 저장소에서 작업 내용 받아오기 원격 저장소에 작업 내용을 반영 원격 저장소 받아오기 git clone 원격 저장소 받아옴, git repository가 원격으로 존재하며, 이를 복사해오는 명령어 원격이든 로컬이든 저장 clone mod ssh http

Git 가지 치기 브랜치 만들기 작업을 독립적으로 진행 가능 독립적인 프로젝트를 병압해서 프로젝트 만들수 있음 Git branch fast forward Merge conflict 해결(충돌) Branch, 서로 영향을 주지 않음 메인 Branch : 안정적인 브랜치 : 배포가능 토픽 branch : 수시로 없어지는 브랜치, 작업용 $git branch [name] $ git checkout [name] -> 브랜치 변경 가능 -> git log로 확인한 스냅샷 변경 가능 $ git check out fast - forward -> Merge되는 것을 fast-forward라고함 Merge $ git log --graph --all -> 갈라진 브런치 정보를 확인할 수 있음. $ git branch --..