교수님 이건 아니잖아요

11월 25일, 디포전 2급 시험을 치르고 왔다. 첫 실기시험이었는데 생각보다 어려웠다. 오랜 시간 준비하지 못했기 때문에 한 번에 붙으면 좋지만 일단 경험삼아 보자는 생각으로 지원했는데, 다음 시험까지 좀 더 철저히 준비해야 할 것 같다. 대충 보고 지나쳤던 부분(네트워크 정보나 usb 정보)에서 확실히 막히는 걸 느꼈다. 19회인가 20회부터 이미징 파일을 제공했다고 하는데, 이번에도 이미징 파일 2개가 제공됐다. 가상 PC 이미지 파일과 USB 이미징 사본 파일이 제공됐고, 파일 시스템을 복구하여 분석하면 되는 문제였다. 총 문제는 5문제였고, 법이론은 5번째 문제에 분석결과와 함께 쓰는 정도? 법이론만 따로 나오는 문제는 없었다. 일단 USB는 NTFS 시스템이어서 복구 후에 내부 파일을 확인할 ..

제 7차 정보보호제품군 실습 훈련(기초2) 후기 현재 남아 있는 기초2 과정 교육은 8차시(11.29~12.05)이다. 신청 링크 : https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=9144 정보보호제품군 실습 훈련은 기초1, 기초2 과정이 있는데 기초1은 운영체제, 리눅스, 네트워크 같은 기초 과정이라 기초2를 신청했다. 취약점에 대한 이론과 실습을 직접 해볼 수 있는 기회이다. 키사 아카데미 교육은 온라인과 오프라인 과정으로 나뉘어져 있는데, 필자는 재학 중이라 온라인 과정을 신청했다. 온라인 교육 기간은 일주일이며 설문조사 참여 + 영상 시청 + 문제풀이 60점 이상이면 수료증을 발급받을 수 있다. 교육 홈페이지(사이버 훈련장) 주소는 메일과 문자를 통해..

노션에서 수식을 쓸 때 첨자 문자가 하나밖에 안 되길래 찾아봤는데 {}를 사용해 여러 개를 표현할 수 있었다. [위첨자] 위첨자는 ^ 기호를 통해 표현할 수 있다. a² 은 a^2를 입력한 뒤 해당 부분을 드래그 해 수식을 누르거나, 단축키(Ctrl+Shift+E)를 사용하면 된다. a^2 여러 개의 첨자를 표현하고 싶다면 {}(중괄호)를 이용한다. a^{a*3+5} 첨자의 첨자(?)도 표현 가능하다. a^{b^{c+3}+5} [아래첨자] 아래첨자는 _기호를 사용한다. a_{b_{c-4}+c} 이제 위 첨자와 아래 첨자를 자유롭게 응용하여 사용할 수 있다. +) 수식 표현법이 잘 정리된 노션글을 찾았다. https://www.notion.so/14-1f5fa00916414a43b4c7d77ee7dcf9ed

문자열을 만드는 방법 4가지 'Hello World' "Hello World" '''Hello World''' """Hello World""" '''과 """은 주석으로만 쓰이는 줄 알았는데 아니었다. 변수에 넣어주면 문자열이 되고, 그렇지 않으면 주석으로 처리되는 것 같다. 문자열이 여러 줄인 경우 사용하면 된다. s1과 s3은 문자열로 처리, 7~9번째 줄은 주석으로 처리되었다. 참고로 파이썬은 들여쓰기에 민감하기 때문에 함수 내부에서 주석을 사용할 때는 주석도 들여쓰기를 해줘야 한다. 문자열 연산 문자열끼리 덧셈과 곱셈이 가능하다. 덧셈은 문자열을 이어서 출력하고, 곱셈은 곱한 수 만큼 출력해준다. [문자열 덧셈] s1 = "Hello World! " s2 = "My name is Python! "..

https://www.stealien.com/ssl 스틸리언 - 첨단기술을 간편하게 제공하는 기업 스틸리언 공식 웹사이트. 모바일 앱 보안 솔루션, 보안컨설팅, 모의해킹 등 사이버 보안 전문 기업 스틸리언 www.stealien.com 스틸리언에서 SSL 4기 모집하네요. 프로젝트 기간이 10/16~2/22(2024)까지인데 케이쉴드주니어가 끝날 무렵에 시작이라 참여해보려 합니다. 이번에 포렌식 파트가 새로 생겼더라고요. 지정된 연구주제 중에 선택하는 거라 고민 없이 진행할 수 있는 게 오히려 좋은 것 같아요. (케쉴주 플젝 주제 4번째 갈아엎는 중..) 물론 자유주제도 제출 가능합니다. 이번에 새로 생긴 포렌식 주제 정말 기대되네요. 관심 있으신 분들 지원해보세요~

☞ 서류합격 후기 ☞ 지필평가 ☞ 면접 후기 이번에 케이쉴드주니어(K-Shield Jr.) 11기에 지원했습니다. 장기간 무료로 진행되는 보안교육이 많이 없을 뿐더러, 여러 방면에서 지원을 많이 해주는 보안 교육은 BoB, 케이쉴드 주니어 정도만 알고 있어 둘 중에 하나는 꼭 하고 싶었습니다. BoB는 작년에 지원을 했었지만 면접에서 탈락하고, 이번 년도에는 다시 지원하지 않았습니다. 저는 현재 보안 쪽에서 인턴으로 일하고 있는데, 경험이 부족하다보니 실무 일을 맡는 게 어렵고 부담이 되었습니다. BoB는 주말 없이 공부한다고 해서 스케줄 상의 문제도 있었고, 차라리 빨리 취업해서 실무를 경험하고 싶은 마음이 컸기 때문에 4학년 재학생이 된 지금 케쉴주에 지원하고 붙으면 졸업 후 지원을 받아 취직할 예정..

*RFC 959 FTP (File Transfer Protocol, 파일 전송 프로토콜) TCP/IP 네트워크의 컴퓨터 간에 파일을 전송할 때 사용하는 규칙. 파일을 주고 받기 위해서는 FTP 서버와 클라이언트가 필요하다. 클라이언트/서버 방식의 동작 구조를 이루고 있으며 클라이언트는 파일을 요청하고 서버는 요청된 파일을 제공한다. FTP를 사용하면 인터넷이 연결된 곳 어디서든 빠른 파일 전송이 가능해 자체적으로 클라우드를 구현할 수 있다. 그러나 보안에 매우 취약하다는 치명적인 단점이 있어, FTP에 TLS 프로토콜이 적용된 FTPS, 또는 SSH 연결을 사용하는 SFTP를 사용하는 것이 좋다. *FTP 프로그램: Filezila, 알FTP, FTP Rush FTP 연결 설정을 위해 2개의 기본 채널이..

보안 공격(security attack)은 정보보안의 3요소 '기밀성', '무결성', '가용성'을 위협하는 공격과 능동적/수동적 공격으로 구분할 수 있다. 기밀성을 위협하는 공격 : 스누핑/도청, 트래픽 분석, 가로채기(Interception) 무결성을 위협하는 공격: 변경(Modification), 위조(Fabrication), 가장(위장, Masquerading), 재연(Replaying), 부인(Repudiation) 가용성을 위협하는 공격: DoS, 차단(Interruption) Active Attack (적극적/능동적 공격) - 시스템에 직접적인 영향을 미치는 공격 공격 유형: DoS, DDoS, 변경, 가장, 재연(재전송), 부인 Passive Attack (소극적/수동적 공격) - 시스템에는..

정보보호 3대목표 CIA 기밀성 (Confidentiality) 자산이 인가된 당사자에 의해서만 접근이 가능해야 한다. 권한이 있는 사람만 접근할 수 있어야 한다는 뜻. 방법: 암호화, 접근제어, 방화벽 위협 요소: 스누핑, 트래픽 분석, 도청, 사회공학 *스누핑(Snooping): 데이터에 대한 비인가 접근 또는 탈취. 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위 *트래픽 분석(Traffic Analysis): 갈취된 데이터를 분석하는 행위 *사회공학: 정보 접근 권한이 있는 담당자와 신뢰를 쌓고 그들의 약점과 도움을 이용하는 행위 무결성 (Intergrity) 자산이 인가된 당사자에 의해, 인가된 방법으로만 변경이 가능해야 한다. 권한을 가진 사람에 의해 인가된 방법으로만 정보를 변경할 수 있..

VS Code에서 자동 줄바꿈 설정을 키는 방법 파일 > 기본 설정 > 설정(Preference) > 줄 바꿈(Word Wrap) 검색 후 on/off 제어 설정 단축키 : Ctrl + ,줄 바꿈 설정을 on으로 바꾸면 코드가 자동으로 줄바꿈이 됨. (좌우 스크롤 필요x)