728x90 분류 전체보기491 모의해킹 진로를 선택했다면 포트폴리오를 준비하는 자세 목표 확실히 잡기 성과물을 보여주기 회사에서 필요로 하는 순서 파악하기 지식 융합이 가능하도록 고민하기 책 추천 [모의 해킹이란 무엇인가] [CxO가 알아야 할 정보보안] - 보안 관리자 업무 이해 연구 결과물 사례를 통한 학습 방법의 이해 APT 공격 시스템 관리자 몰래 잠적해 있다가 중요한 정보를 이용해 깊숙히 침투해 들어가는 것 ex) 드라이브 바이 다운로드, 워터링 홀 등도 시스템 침투를 위해 단계적으로 이용하는 공격 모의해킹 시나리오를 세울 때 이런 악성 코드의 특징을 파악하는 게 중요 한국 인터넷 진흥원 등 국책 과제를 통해 공부 주제 선택해보기 www.kisa.or.kr/notice/bid_View.jsp?cPage=1&mode=view&p_No=35&b_No=35.. 2021. 5. 8. 오라클(Oracle)이란 오라클이란? 오라클은 선거 결과라든지 날씨든과 같은 외부 정보들을 블록체인으로 보내는 일종의 API 와 같은 역할을 한다. 그러면 블록체인에서는 스마트 컨트랙트(Smart Contract)로 이 정보를 활용하여 미리 정의해놓은 동작을 실행하게 된다. 코인을 주는 등의 행위를 의미한다. 예를 들면 투표를 했을 때 그 선거 결과(외부 정보)를 알려주는 그런 방식이다.오라클은 블록체인의 스마트 계약이 업무들을 순서대로 자동 실행할 수 있게 도움을 준다. 스마트 계약이라 함은 이더리움에서 적용시킨 기술로 어떠한 조건이 충족 되었을 경우에 일정한 행동이 실행된다. 위에서 언급한 사례를 통해서 예를 들자면 내가 투표한 인물이 당선될 경우에만 그 결과(정보)를 나에게 열려주는 스마트 컨트랙트를 만들 수 있는 것이다... 2021. 5. 7. 모의해킹 취업 준비 프로젝트 시 1. 해킹 범죄 뉴스에서 시나리오 생각하기 2. 시나리오 기반은 필수인가 3. 항상 시나리오 고민하기 4. 체크리스트 기반 인프라 진단의 중요성 5. 공격지점으로 알아보는 모의해킹 방법 6. 가상 이미지를 활용한 테스트 환경 구축 및 활용 1. 해킹 범죄 뉴스에서 시나리오 생각하기 모의해킹은 범죄자가 서비스에 침투하는 과정을 미리 고민한 뒤 시나리오로 만들어 접근하는 과정 -> 취약점 항목뿐 아니라 내부 시스템 침투까지 고려 (범죄자 마인드) 주요 해킹 사고 1) APT 공격 중요 관리자 단말 PC를 대상으로 정한 뒤 내부 시스템에 지속적으로 접근하는 형태 모의 해킹 업무 시에도 이런 시나리오가 가능하지만 관계자와 협의를 많이 해야하기 때문에 추진하기 힘든 과제 윈도우 명령어 사용하는 경향이 큼 -> 리.. 2021. 5. 4. 2021년 4월까지 돌아보며 + 앞으로의 계획 벌써 5월이 시작됐다. 그 말은 여러가지 의미를 가지는데 첫번째로는 거의 1년의 절반 지나갔다는 것이고 두번째는 BoB 모집공고가 떴다는 사실이다. 그럼으로 지금 내가 현재 뭘 하고 있는지 그리고 뭘 해나갈 것인지 기록해보고자 한다. 해온 거 연구실 - 패스트캠퍼스 웹 프로그래밍 파트 구매를 통해 프론트엔드, 백엔트, AWS/Docker 서버 구축 공부 중 - 얕은 영지식 증명 공부 동아리 - 보안 멘토링, 멘토로 학습 진행 - 웹 해킹 스터디 케이쉴드 주니어 - 모바일 포렌식(통통 팀 참여) 모듈화 진행 중 - 악성코드 분석 강의 중 개인 공부 - 컴퓨터 구조 공부 - 모의해킹 업무분석 앞으로 해야할 거 연구실 - 이번 달 내에 패스트캠퍼스 웹 강의 다 듣기 - 신뢰체인 세미나 진행 동아리 - 보안 멘.. 2021. 5. 3. 이전 1 ··· 29 30 31 32 33 34 35 ··· 123 다음 728x90
