Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- threatintelligence
- 존엄하게산다는것
- 뚝썸유원지
- Hexeditor
- 아이폰12
- 똑딱이졸업하는그날까지
- 신
- 이런사람만나지마세요
- 베르나르
- 부의본능
- 복층루희네집
- 독서
- cannot find or open
- YARA
- protoc
- 처음이자마지막일듯
- 악성크도
- CerberoSuite
- 아이폰11
- fuzzer
- 소설
- iphone11
- Cerbero
- 악성코드
- python
- Error
- Git
- msticpy
- 인텔리전스
- RX100
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[정보보안][악성코드]인텔리전스 기반 사고 대응, 5장(2부) 본문
5장 위치 결정
-
침입탐지
-
네트워크 경고
-
시스템 경고
-
GLASS WIZARD 위치 결정하기
-
침입조사
-
네트워크 분석
-
실시간 대응
-
메모리 분석
-
디스크 분석
-
악성 코드 분석
-
범위 지정
-
사냥
-
단서 만들기
-
단서 테스트하기
-
결론
위치 결정 : 이전에 확인한 인텔리전스나 위협 데이터를 사용해 환경 또는 외부에서 공격자의 위치를 확인하는 절차
-
지표를 뽑아내는 방법들에 대해서 설명 (기술)
시그니처 기반 분석
-
snort 설명
실시간 대응
-
OSXCollector, macOS의 보안 아티팩트를 수집할 때 사용할 수 있는 오픈 소스(python)
-
Kansa, 윈도우에서 사고 대응 수집 프레임 워크(PowerShell)
'정보보안 > 악성코드' 카테고리의 다른 글
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 7장(2부) (0) | 2020.08.03 |
|---|---|
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 6장(2부) (0) | 2020.08.02 |
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 4장(2부) (0) | 2020.07.31 |
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 3장(1부) (0) | 2020.07.30 |
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 2장(1부) (0) | 2020.07.29 |
'정보보안/악성코드' Related Articles
more
Comments