목록기타 (10)
INSPECT
http://www.wins21.co.kr/mobile/blog/blog_view.html?t=31&num=727http://story.malwares.com/114http://blog.alyac.co.kr/1447
http://leekyu.net/board_03/365 http://kthan.tistory.com/category/IT%20%EC%83%9D%ED%99%9C/IPS/Snort http://kangmyounghun.blogspot.kr/2015/07/snort.htmlhttp://blog.naver.com/leonarth/10096664760 https://brunch.co.kr/@leesmain/34
http://www.happyjung.com/lecture/119 https://www.kisarbl.or.kr/
https://ko.m.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84 https://namu.wiki/w/프록시%20서버 http://bvc12.tistory.com/102
최근 연구결과에 의하면, 말웨어가 Google社의 어플리케이션 상점인 플레이스토어를 통해 유포되는 것이 아닌 감염된 무선네트워크를 통해 전파되는 것으로 나타나 모바일기기 활용실태에 큰 제약이 걸릴 수 있을 것으로 나타나 관련 내용을 살펴보고자 한다.Palo Alto Networks社의 위협지능분석팀은 최근 약 40여개의 통신 어플리케이션들(왓츠앱, 페이스북, 스카이페 등)을 분석 데이터를 추출한 결과, 이들 어플리케이션에서 데이터를 추출하는 안드로이드형 말웨어를 발견하였다고 밝혔다. 일명 '스파이딜러'라 불리우는 이들 말웨어는 안드로이드의 접근성 서비스를 악용해 사용자의 연락처 세부정보와 기타 메일 및 개인 데이터를 도용하고 있었으며, 전화, 오디오 및 비디오 등을 녹화할 수 있을 뿐 아니라 사용자 위치..
웹을 통해서 데이터를 전송할 때 특정 문자들은 특수한 기능으로 사용된다. 예를들어, http://a.com?name=egoing&job=programmer 에서 &job=programmer 중 '&'는 하나의 파라미터가 끝나고 다음 파라미터가 온다는 의미이다. 그런데 다음과 같이 job의 값에 &가 포함된다면 시스템은 job의 값을 제대로 인식할수 없게 된다. http://a.com?name=egoing&job=programmer&blogger 이런 문제를 회피하기 위해서 다음과 같이 치환해준다. http://a.com?name=egoing&job=programmer%26blogger 그럼 시스템에서는 %26을 &로 해석하고 의도대로 해석할 수 있게 된다. 이러한 처리를 이스케이핑(escaping)라고 ..
http://d2.naver.com/helloworld/59361- 파싱의 원리를 이해할 수 있다.
[SIEM & ESM] SIEM과 ESM비교 * SIEM - 네트워크와 보안장비로 부터 정보를 모으고 분석하고 제시하는 것으로 관리 프로그램의 식별과 접근, 취약점 관리와 협력을 정책, 운영체제, 데이터베이스와 프로그램 로그, 그리고 외부 위협을 포함하는 통합관리체계- SIM(Security Infomation Management)와 SEM(Security Event Management)가 조합- 네트워크, 하드웨어 및 응용 프로그램에 의해 생성된 보안 경고의 실시간 분석가능 * ESM - 기능별, 제품별로 모듈화된 보안관리 기능을 통합하여 일관되고, 직관적인 관리자 및 사용자 인터페이스를 제공하기 위한 개념으로 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하여, 표준 정책 기반하에서 모든 시스..
어떻게 죽는가? 분석C 소스 코드를 보면서 얘기하겠습니다.123456789101112131415char* read_buffer(FILE *file, const int size){ int foo = 0; char* buf = (char*) malloc(size); if (buf == NULL) { return NULL; } if (fread(buf, 1u, size, file) != size) { return NULL; } return buf;}함수 내에서 선언해서 사용하는 변수는 지역변수로 컴퓨터 구조의 스택이라는 자료구조 내에 보관됩니다. 위 코드 내의 정수형 foo가 이 경우에 해당되는데 이 변수를 지역변수라고 합니다. 지역 변수는 함수가 종료될 때, 자동으로 사라집니다. 문제가 되는 것은 buf 변..
[MySQL] root 비밀번호 변경하기 MySQL을 처음으로 설치한 초기에는 root사용자의 암호가 설정되어 있질않습니다.따라서, MySQL을 설치한 후에 바로 MySQL root사용자의 암호를 설정해주어야 합니다.변경한 이후에도 가끔씩(혹은 정기적으로) MySQL의 root사용자 암호를 변경해 주는 것이 보안을 위해서 좋습니다.MySQL의 root사용자 암호를 변경하는 방법에는 다음과 같은 방법이 있습니다. 방법1. mysqladmin이라는 명령어 사용/usr/local/mysql/bin에 보면 mysql데이터베이스를 관리할 수 있는 몇가지 유용한 명령어들이 있습니다.이중 mysqladmin이라는 명령어는 mysql을 시작, 종료, 재시작등을 할 수 있는 아주 중요한 명령어입니다.이 명령어를 이용하여..