이 블로그에는 계속해서 Mac OS X Server에 관한 이슈들을 포스팅하고 있다. 그 이유는 당연히 필자가 맥을 사용하기 때문이며, 절대로 Mac이 우월하다거나 좋아서가 아니다. 실제로 맥에서 무언가를 작업하려고 하면 대부분은 열받게 된다. 상당수의 유저들은 우분투 등의 리눅스를 기반으로 패키지 설치를 진행하기 때문에 맥에서는 될때도 있고 안될때도 있다...
지난 9월 28일에는 한국인터넷진흥원(이하 KISA)에서 '사이버 침해사고 정보공유 세미나'가 열렸습니다. 분기마다 한번씩 열리는 것 같은데, 이번이 16년 3분기였습니다. 세미나의 목적은 유관기관 전문가들에게 최근 침해사고 분석 사례를 바탕으로 분석 방법과 취약점 점검, 기타 법률 상식 등을 공유하는 자리입니다. 다행히 저도 참여의 기회가 주어져서 신청하...
이 책은 미 연방수사국(FBI)의 사이버 범죄 수사팀 요원인 카메론 말린(Cameron H. Malin)이 저술한 책으로, 원서의 제목은 Malware Forensics Field Guide for Windows Systems: Digital Forensics Field Guides이며 2012년에 출판되었다. 이를 한국의 에이콘출판사에서 '디지털 포렌식 ...
이번에 북리뷰를 진행한 책은 한빛미디어의 '네트워크 보안 시스템 구축과 보안 관제'이다. http://www.hanbit.co.kr/store/books/look.php?p_code=B3889564106 이 책은 한빛 리얼타임 '네트워크 보안 시스템 구축과 보안 관제'라는 제목의 '시스템 구축편'과 '보안 관제편'을 통합하고 내용을 증보한 것으로 한권의 책...
이번 튜토리얼에서는 파이썬을 사용하여 네트워크 연결을 수립하는 방법을 설명하고, 이를 통해 기초적인 포트 스캐너(Port Scanner)를 제작해보도록 하겠습니다. 이를 위해서는 네트워크 소켓(socket)을 사용하여 특정 IP와 Port에 지속적으로 연결 요청을 보내는 작업을 수없이 반복해야만 합니다. 이를 쉽게 해결하기 위해서는 반복문(Loop)의 개념...
쿠쿠 샌드박스(Cuckoo Sandbox)는 한마디로 악성코드 분석을 위한 시스템입니다. 악성으로 의심되는 파일을 현업에서 운영되는 시스템에서 직접 확인하자니 어떤 일이 발생할지몰라 불안하겠죠? 이 때 Cuckoo는 분리된 가상머신 환경에서 해당 파일을 실행한 뒤에, 어떠한 행위가 일어나는지 관찰하여 구체적인 정보를 획득할 수 있도록 합니다. 이를 Sand...
파이썬을 사용하는 사람들에게 “왜 파이썬입니까?”라고 묻는다면, 십중팔구는 “쉬워서요”라고 대답합니다. 파이썬이 쉬울 수 있는 이유는, 프로그래머가 코드 이면에 숨겨져있는 복잡한 아키텍처들을 신경쓰지 않아도 어쨌든 ‘작동’하게 만들 수 있기 때문입니다. 그런데 이 책은, 사뭇 다른 시각으로 파이썬에 접근합니다. 파이썬의 ‘쉬움’에만 만족하지말고, ‘잘 써보...
기본적으로 해시함수는 다음의 세가지 성질을 충족하여야 '암호학적 해시함수'라고 칭합니다. 1) 역상 저항성(Preimage Resistance) : 해시함수의 출력값으로는 입력값을 역계산하여 알아낼 수 없다. 2) 제 2 역상 저항성(2nd Preimage Resistance) : 주어진 입력에 대한 해시결과값과 동일한 결과를 갖는 또 다른 입력을 찾을 수...
AES는 대표적인 대칭키 블록암호 알고리즘입니다. 먼저, 대칭키(Symmetric) 암호라함은, 암호화에 사용하는 키와 복호화에 사용하는 키가 같은 경우를 말합니다. 위의 그림과 같은 구조를 대칭키 구조라고 합니다. 역사적으로 DES(Data Encryption Standard)라는 알고리즘이 1970년대에 개발되어 사용되고 있었습니다. 하지만 보안 취약점...
*이 포스팅은 Blaze's Security Blog의 원문 글을 저자의 허락을 받아 번역하였습니다. 랜섬웨어 예방책 랜섬웨어가 무엇인지에 대해서는 더이상 설명할 필요가 없을 것입니다. 이 글을 읽으시는 분들은 대부분 랜섬웨어가 무엇인지 알고계시리라 믿으며(슬프게도 어떤분은 ‘경험’까지 해보셨을지도 모르겠네요) 아주 간단히만 요약해서 설명해드리겠습니다. 랜...
지난 튜토리얼에 이어, 계속해서 파이썬 스크립트의 기본적인 개념에 대해 소개하도록 하겠습니다. 스크립트, 함수(function), 클래스(class) 그리고 기타 시스템 모듈(sys module)에 대해 진행합니다. Python Skeleton Script: 아래의 코드는 파이썬을 처음 시작할 때 주로 사용하는 가장 기본적인 쉘 스크립트입니다. 먼저 운영체...
이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들을 위해 조금이나마 기여할 수 있을까하여 포스팅을 지속하기로 결정하였습니다. 이번 강좌는 Stream Ciphers 1: the one-time pad and str...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.