본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

HKWT-2017-0005 / 랜섬웨어 대응방안 목차 1. 요약 2. 개요 3. 관리적 대응방안 3.1. 예방 관리 3.1.1. 소프트웨어 보안 업데이트 3.1.2. 레거시 시스템 제거 3.1.3. 백신 소프트웨어 운영 3.1.4. 랜섬웨어에 특화된 소프트웨어 사용 A. 앱체크(AppCheck) B. NAR(Nuri Anti-Ransom) 3.1.5. 이메일 관리 3.1.6. 운영 관리 A. 원격 접속 프로그램의 기본 접속 계정과 비밀번호 변경 B. 지속적인 보안공지 확인과 권고 이행 3.2. ..
HKWT-2017-0004 / CVE-SEARCH v.REV 목차1. 개요2. 설치2.1. 기본 패키지 설치2.2. CVE-Search 다운로드2.3. 파이썬3 라이브러리 설치3. 운영1. 개요정보보안 인텔리전스에서 CVE는 어떤 위협이 존재하며 이러한 위협이 위험으로써의 가능성을 파악하기에 중요한 자원이다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 식별하고 관리하기 위한 고유 스키마를 의미한다. 여기서 설치하려는 CVE-SEARCH는 이미 HKWT-2016..
HKWT-2017-0003 / Baseline Memory Analysis(번역) 목차 1. 개요 2. 소개 3. Windows Server 2008 R2 기준점 생성과 유효성 검사 3.1. 데이터 수집 접근법 3.1.1. 메모리 확보 3.1.2. 메모리 분석 3.1.3. 서버 설치 3.2. 초기 기준점 구축 3.3. 일반적인 윈도우 서버 2008 R2에 대한 기본점 테스트 3.3.1. 불량 프로세스 식별 3.3.2. 프로세스 개체 분석 3.3.3. 네트워크 아티팩트 검토 3.4. 연결된 윈도우 서버 2008 R2 부속..
HKWT-2017-0002 / How to install Cuckoo Sandbox 2.0.x 목차 1. 쿡쿠 샌드박스 구축1.1. 기본 패키지 및 C 라이브러리 설치1.2. 쿡쿠 코어 설치1.3. 샌드박스 구성1.3.1. 가상머신 다운로드 및 가져오기1.3.2. 파이썬 2.7 다운로드 및 설치1.3.3. pillow 라이브러리 설치1.3.4. 네트워크 구성 및 아이피 고정1.3.5. 방화벽/업데이트 비활성화1.3.6. Administrator 계정 활성화 및 로그인1.3.7. UAC 비활성화1.3.8. agent.py 실행과 가상머신 스냅..
HKWT-2017-0001 / 시스템 리버싱 / 인텔 아키텍처 - 기본 실행 환경(번역) 목차 3. 기본 실행 환경(Basic Execution Environment) 3.1. 작동 방식(Modes of Operation) 3.1.1. Intel® 64 아키텍처(Intel® 64 Architecture) 3.2. 기본 실행 환경의 개요(Overview of the Basic Execution Environment) 3.2.1. 64비트 모드 실행 환경(64-Bit Mode Execution Environment) 3.3. 메모..
웹사이트를 통해 유포되는 메모리 상주형 악성코드의 탐지에 관한 연구 http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=364568736a0d3424ffe0bdc3ef48d419#redirect
정보보안 데이터 샘플 공유 사이트 요즘 정말 빅데이터와 기계학습이 핫한 키워드죠. 방대한 데이터 속에서 날카롭게 중요한 정보를 찾아내고 가공할 수 있는 빅데이터 기술과, 그 데이터를 기계가 학습하여 사람의 수준으로 인지할 수 있는 영역까지, 더 나아가 새로운 영역까지 나아가려고 하고 있죠.보안에서는 이러한 데이터들을 구하기가 힘듭니다. 공격당하거나 침해당한 기업의 주요 정보가 포함될 수 있기에 민감하기 때문입니다. 하지만 다음과 같은 사이트도 존재합니다. 보안을 위해 데이터셋을 공유..
국내 정보보안 관련 가이드라인 두번째로 정리한 주제는 정보보안과 관련있는 지침, 가이드라인입니다. 대부분 한국인터넷진흥원 자료가 많네요.분류 항목침해 대응, 방지, 예방 가이드구축, 운영 가이드시큐어 코딩, 개발 가이드보안 점검, 진단, 검증, 평가 가이드보안 법률 가이드추가하고 싶은 부분은 미국 가이드의 대표격인 NIST의 보안 가이드를 읽고 추가하는 것과 국내 정보보안 관련된 법률을 추가하는 것입니다. 아래 이미지를 클릭하면 해당 사이트로 이동합니다.

티스토리 툴바