악분의 블로그

2019.12.18 보안뉴스에서 학위와 보안직군과 관련된 글이 올라왔다. 요약하면, 학위가 없어도 일과 연봉협상에 큰 지장이 없지만, 임원이 되기 위해서는 석사 이상이 필요하다. * 최근 대기업도 공채에서 뽑은 인원이 금방 퇴사하니, 수시 채용 비중이 높아지고 있다. 이에 따라서, IT직군은 실력을 평가하기 위해 학위를 안보고 있는 추세인 것같다. 뉴스 제목 뉴스 본문 핵심 내용

2년동안 20kg빼고 인턴 3개월동안 10kg가 쪘습니다 ㅜ.ㅜ

생소한 문제유형이지만, 평점 5.0 만점으로 인기 높은 CTF입니다. 그림에서 보이듯이 실제 유형처럼 만들어져 있고 문제 풀기 위해서 정보 탐색이 매우 중요합니다. 문제 유형 원격 권한을 얻게 되면, 라우터 장비의 설정을 건들어서 플래그를 얻어야 합니다. BGP프로토콜이 주제이지만, 이 것에 아는 내용이 없어서 검색만 하다가 하루가 가버렸습니다. ㅜ.ㅜ 내일 안에 풀어야징

서론 월 10유로(약 1만 5천원)으로 취약한 시스템 침투를 할 수 있습니다. 재밌는 것은 Hack the box는 로그를 디폴트로 활성화 해서, 관리자(또는 방어자)입장에서 어떻게 침투했는지 파악이 가능합니다. 본론 제가 생각한 그룹 스터디는 레드팀, 블루팀으로 구성됩니다. 레드팀은 먼저 시스템에 침투한 후, 블루팀에게 넘겨줍니다. 블루팀은 로그 등을 분석하여 어떻게 침투하는지 분석합니다. 더보기 * 블루팀은 절대로 레드팀에게 어떻게 공격했는지 사전정보를 얻어서는 안됩니다. 결론 실무에서는 침투도 중요하지만 어떻게 막을 것인가를 더 중점으로 생각합니다. 그러므로, 포트폴리오에 방어자 입장을 쓰면 좋을 것으로 생각합니다.

완전 개인적인 생각으로 나올 것 같은 문제를 예상해봅니다. ㅜ.ㅜ 빨간색은 나올 가능성이 높다고 생각한 것이고 주황색은 가능성이 낮은 것을 표시 o EDR - 보안장비로서, 기기(엔드포인트)의 이상행위를 탐지하고 대응하는 장비 - 5G가 본격화되면 수많은 장비가 연결될 것인데, 이를 대비한 차세대 보안장비가 EDR로 꼽히고 있음 * 특히, EDR은 인공지능이 탑재된 제품이 많음. ex) 안랩 EDR, 이스트소프트 EDR 등 o 악성코드 용어 질문 - 최근 실기에 매번 새로운 악성코드 용어를 출제(개인적인 생각) - 하드웨어(스펙터 등)와 RASS(서비스형 랜섬웨어, 랜섬웨어 진화형)가 가장 키워드라고 생각 - 또는, 스캠(SCAM) 용어가 나올 가능성이 높음 * 스캠이란, 거래처를 사칭한 해킹메일을 보내..

넷플릭스에서 빌게이츠가 등장하는 다큐멘터리를 제작했다. 빌게이츠의 성장과정과 개발자, 마이크로소프트 회장의 모습이 아니라 사회 문제를 해결하기 위한 인간 빌게이츠의 모습이 담겨져 있다. 그래서인지, 총 3부의 제목이 사회문제를 다루고 있다. 1부. 위생문제 2부. 소아마비문제 3부. 기후문제 가장 기억에 남는 질문 ."하기 힘든 일을 마주칠 때 어떻게 대처하세요" "포기하거나", "더 빨리 일하거나"라는 빌게이츠의 답변이 있었다. 빌게이츠가 원자력에 많은 관심과 투자를 했지만, 미국과 중국의 무역전쟁으로 백지수표로 돌아갔다. 하지만, 빌게이츠는 포기하지 않고 더 많은 노력을 할 것 같다. 이외에 가족, 워렌 버핏 등 빌게이츠의 주변 환경도 중간중간 등장한다. 하버드 대학교를 자퇴하고 마이크로소프트를 창업..