교수님 이건 아니잖아요

참고 링크 모음분류링크[정처기 필기] 기출문제 및 모의고사https://www.comcbt.com/xe/webhaesul/5741863뉴비티 - 실기 모의고사https://newbt.kr/%EC%8B%9C%ED%97%98/%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%82%AC+%EC%8B%A4%EA%B8%B0수제비 카페https://cafe.naver.com/soojebi틈틈봇(Android App)- 정처기 기출문제 잠금화면https://play.google.com/store/apps/details?id=com.tmtmapp.enginfopro&pcampaignid=web_share정처기 실기 기출문제 분석 블로그https://blog.naver.com/iwe..

11월 25일, 디포전 2급 시험을 치르고 왔다. 첫 실기시험이었는데 생각보다 어려웠다. 오랜 시간 준비하지 못했기 때문에 한 번에 붙으면 좋지만 일단 경험삼아 보자는 생각으로 지원했는데, 다음 시험까지 좀 더 철저히 준비해야 할 것 같다. 대충 보고 지나쳤던 부분(네트워크 정보나 usb 정보)에서 확실히 막히는 걸 느꼈다. 19회인가 20회부터 이미징 파일을 제공했다고 하는데, 이번에도 이미징 파일 2개가 제공됐다. 가상 PC 이미지 파일과 USB 이미징 사본 파일이 제공됐고, 파일 시스템을 복구하여 분석하면 되는 문제였다. 총 문제는 5문제였고, 법이론은 5번째 문제에 분석결과와 함께 쓰는 정도? 법이론만 따로 나오는 문제는 없었다. 일단 USB는 NTFS 시스템이어서 복구 후에 내부 파일을 확인할 ..

제 7차 정보보호제품군 실습 훈련(기초2) 후기 현재 남아 있는 기초2 과정 교육은 8차시(11.29~12.05)이다. 신청 링크 : https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=9144 정보보호제품군 실습 훈련은 기초1, 기초2 과정이 있는데 기초1은 운영체제, 리눅스, 네트워크 같은 기초 과정이라 기초2를 신청했다. 취약점에 대한 이론과 실습을 직접 해볼 수 있는 기회이다. 키사 아카데미 교육은 온라인과 오프라인 과정으로 나뉘어져 있는데, 필자는 재학 중이라 온라인 과정을 신청했다. 온라인 교육 기간은 일주일이며 설문조사 참여 + 영상 시청 + 문제풀이 60점 이상이면 수료증을 발급받을 수 있다. 교육 홈페이지(사이버 훈련장) 주소는 메일과 문자를 통해..

☞ 서류합격 후기 ☞ 지필평가 ☞ 면접 후기 이번에 케이쉴드주니어(K-Shield Jr.) 11기에 지원했습니다. 장기간 무료로 진행되는 보안교육이 많이 없을 뿐더러, 여러 방면에서 지원을 많이 해주는 보안 교육은 BoB, 케이쉴드 주니어 정도만 알고 있어 둘 중에 하나는 꼭 하고 싶었습니다. BoB는 작년에 지원을 했었지만 면접에서 탈락하고, 이번 년도에는 다시 지원하지 않았습니다. 저는 현재 보안 쪽에서 인턴으로 일하고 있는데, 경험이 부족하다보니 실무 일을 맡는 게 어렵고 부담이 되었습니다. BoB는 주말 없이 공부한다고 해서 스케줄 상의 문제도 있었고, 차라리 빨리 취업해서 실무를 경험하고 싶은 마음이 컸기 때문에 4학년 재학생이 된 지금 케쉴주에 지원하고 붙으면 졸업 후 지원을 받아 취직할 예정..

제20회 디지털 포렌식 2급 필기시험 합격 후기 [디지털 포렌식 2급 필기 과목]과목은 총 5과목이고, 1~4과목이 15문제, 디지털포렌식 개론 과목이 40문제로 총 100문제다. 각 과목당 40점 미만이면 과락이고, 평균 60점이 넘어야 합격이다. [2023년 시험 일정]올해 남은 2급 필기 시험은 9/4~9/15에 신청이 가능하다. #배경지식컴퓨터 관련 전공 대학생이다. 보안 동아리에서 웹해킹을 공부했고, 포렌식도 기초 수준의 지식을 쌓았다. 전공 지식은 단어 보면 어렴풋이 개념이 기억나는 정도? 컴공이면 1~4과목 공부하는 데 큰 어려움은 없을 것이다. 데이터베이스 과목은 정처기와 비슷하게 나온다고 하니 정처기 기출문제라도 풀어보면 도움이 될 것 같다. #공부방법처음에는 학회에서 발간한 이론 책과 ..

문서형 악성코드를 분석해보자! 이충호 개요 [VirusTotal 최근 7일 통계] - 문서형 악성코드의 비중이 약 10% 문서형 악성코드란? 문서 속에 악성코드를 삽입한 것. 지능형 지속 공격(APT)에서 이메일 첨부파일을 이용해 감염시키는 형태로 많이 활용. 보통 매크로 언어 사용. 확장자 : PDF, HWP, DOC, PPT, XLS 등 문서형 악성코드 공격 사례 1) [2014년 한국 수력원자력 정보유출 사건] 1. 북한 해커가 퇴직자 정보를 통해 피싱 메일을 보냄 2. 메일에 정보탈취용 문서용 악성코드 첨부 3. 임직원의 개인정보가 유출됨 2) [EST security] doc 문서를 사용해 공격 1. 문서를 실행하면 문서가 보호됐다고 뜸 → 문서의 보안 기능 때문에 내용이 보이지 않는 것처럼 속..

딥러닝으로 취약점을 찾아보자 - 김성우님 딥러닝으로 취약점을 찾아보자 김성우 cd80@HypwnLab / cd80@DeepSec | http://hypwnlab.com rkwk0112@gmail.com 하고 싶었던 것 함수가 통째로 주어질 때 그 함수가 취약점을 갖고 있을 확률이 얼마고, 그것이 소스코드의 어느 부분에 의해 계산되었는지 시각화되는 프로젝트 비교대상 논문 Automated Vulnerability Detection in Source Code Using Deep Representation Learning → 양질의 데이터셋 Class Activation Heatmap (CAM) Dataset 특징 multi-label binary-class [True/False] imbalanced - 취약..