본문 바로가기

[ Computer Security ]33

[금융] 코스피와 코스닥에 대해 간단하게 설명하기 코스피와 코스닥은 뭐가 다른 거지 ? 라는 질문에 명확한 문장으로 설명하기 어렵고 느낌만 알고 있어서 정리해본다. 기업의 성장 가능성을 판단하고 주식 투자를 수행할 때 우리는 상장된 기업의 주식만 사고 팔 수 있다.쉽게 말하자면 마트에서 물건을 들여오는 절차를 거친 물건이어야만 우리가 구매할 수 있는 것처럼 기업도 주식을 사고파는 시장에 상장된 기업이어야만 우리가 거래할 수 있다는 말이다.  기업은 주식 투자자들에게 자금을 조달 받기 위해 이 시장에 진입하는 상장 과정을 거쳐야 하고 상장 여부는 한국 거래소에서 담당한다. 한국거래소의 심사를 거쳐 상장이 승인된 기업의 주식만 거래할 수 있으며 상장된 주식이 거래되는 시장을 크게 두 가지로 나눌 수 있는데 이때 코스피와 코스닥으로 나눈다.  코스피는 198.. 2024. 12. 31.
[Malware Analysis] code injection 1 실습 과정 1. 파일 다운로드 2. payload.dll 은 c 드라이브 루트 하위에도 복사해둔다  3. cmd에서 파일을 다운로드 받은 디렉토리로 이동해서 getchar.exe를 실행한다 사용자가 인풋을 주면 종료되는데인풋을 주기 전까지는 계속 대기 상태로 멈춰있다 일단 대기로 두고 새로운 cmd를 열어 같은 디렉토리로 이동하고 4. getchar.exe를 실행하는 프로세스의 pid를 찾는다  ( pid 찾는 방법 ) tasklist 명령어는 전체를 보여주기 때문에이렇게 옵션을 주어 찾을 수도 있다8720번 pid의 프로세스를 사용해서 실행 중임을 알 수 있다 pid를 알아낸 cmd 창에서 5. CreateRemoteThread.exe 파일을 실행시킨다명령어로 실행시킬 때 getchar.exe가 실행 .. 2024. 11. 22.
[Malware Analysis] 악성 코드 분석 실습 환경 구축 1 - 리눅스 VM 0. 기본 랩 환경 구성도 - host = Window 10 or 11 - VM 1 = Window 10 (ip = 192.168.1.100) - VM 2 = Linux ( Ubuntu 24.04 ) (ip = 192.168.1.50) - VM 1 (W) = 악성 코드 실행 - VM 2 (L) = 네트워크 트래픽 모니터링 DNS . 인터넷 서비스 시뮬레이션 모든 VM들은 동일한 네트워크에 할당하고 host only 모드로 격리할 것 1. 가상화 소프트웨어 설치 - VMware Workstation Pro 17 VMware 는 올해 2024년 5월부터 개인 유저를 위한 무료 라이센스 정책을 시행해서 브로드컴을 통해 무료로 pro를 사용할 수 있다 우리는 가상화 소프트웨어로 vm ware를 사용할 예정이라 .. 2024. 10. 4.
[Microsoft Certified/SC-900] 사이버 보안 기본 개념 사이버 공격주로 컴퓨터나 컴퓨터 시스템에 불법으로 엑세스하여 손실이나 피해 유발 과거에는 컴퓨터에 재산적 피해 유발이제는 대부분 최신 디지털 디바이스에서 발생 사이버 공격 예시데이터와 프로세스에 잠금을 설정하고 그에 대한 대가를 요구 중요한 정보를 제거정보 도난개인정보 공개 노출 중요한 비즈니스 프로세스와 시스템의 실행 중지로 혼란 유발 사이버 범죄자사이버 범죄를 실행하는 모든 사람개인 또는 단체정부 기관 사이버 보안사이버 공격으로부터 시스템, 네트워크, 프로그램, 데이터를 보호하기 위한 기술 C (기밀성) 정보는 인가자에게만 제공I  (무결성) 정보는 인가자를 통해서만 변경 가능A (가용성) 필요할 때마다 정보에 엑세스 가능해야 위협 환경규모에 상관없이 모든 조직이 상호작용하는 디지털 환경메일계정, 소.. 2024. 8. 26.
[Microsoft Certified/SC-900] SC-900 자격증 소개 SC - 900마이크로소프트 사의 Azure (애저, 클라우드 컴퓨팅 플랫폼) 자격증 중 fundamentals 등급 (기초) 이다.  마이크로소프트 보안, 규정 준수 및 정체성 솔루션 개요 15-20%정체성 및 접근 관리 30-35%보안 솔루션 35-40%규정 준수 및 위험 관리 25-30%에 대한 내용을 다룬다 시험 시간은 45분 정도문항은 45개 정도 시험 공부는 복수 전공으로 보안을 공부하고 있어서그 내용 바탕으로 무료 제공 덤프와 구글 한글 덤프 사용해서 공부하고 있다 덤프나 개념 정리를 올릴 예정이다  https://learn.microsoft.com/ko-kr/credentials/certifications/security-compliance-and-identity-fundamentals/?.. 2024. 8. 26.
[웹보안] 모바일 보안 모바일 환경의 성장- 아이폰으로 시작된 스마트폰 열풍, 앱 다운 환경은 애플과 구글로 양분 모바일 보안 위협- 안드로이드, 개방적, 리패키징, 모바일 악성 앱 증가- 애플, 탈옥, 임의의 sw 설치 가능하게- 안드로이드, 루팅, 시스템 잠금을 해제해서 os 관리자 권한 얻기- 탈옥과 루팅 관련 정보가 공유되며 감염 급증 모바일 환경의 위협 요소- OWASP 모바일 top 10 위험 기준 분석 결과- M1 적절하지 않은 플랫폼 사용 - M2 안전하지 않은 데이터 저장 , 암호화된 보호가 무력화되는 루팅 탈옥 분실 도난 - 공유환경설정x- M3 안전하지 않은 통신 , 데이터 유출이 쉬움- M4 안전하지 않은 인증 , 자동화된 툴로 공격, 입력폼- M5 불충분한 암호화 , 암호화 부족, 물리적 접근 후 복호화.. 2024. 8. 26.
728x90