Secuirty 썸네일형 리스트형 리눅스와 윈도우 시스템 로그 관련 정보 침해사고 분석업무를 하면 각종 로그들을 많이보게 됩니다. 기본적으로 아파치, 톰켓과 같은 access, error로그뿐 아니라 시스템관련 로그 ssh와 같은 로그 윈도우의경우는 이벤트로그를 보게 되죠.. 그런데..이게 생각만큼 정리가 쉽지 않습니다. 여기저기 널린 자료들을 조금 정리해놨던 자료입니다.. 원래는 각종 프로그램에 로그저장도 추가하려고했으나, 시간과 정보의 부족으로 우선 여기서 1차로 자료를 올립니다. 더보기 CISSP CPE Guideline CISSP시험을 합격 후 CPE에 대해 고민하시는 분들이 많을 것입니다. 저도 초반에 많은 고민을 했고, 현재는 매년 40~50CPE정도를 등록하고있습니다. 관련 가이드라인이 CISSP한국협회에 등록이되어있어서 가져왔습니다. 설명이 자세히 나와있는 자료라 보시면 도움이 될겁니다. 더보기 시스템로그 정리자료 리눅스로그 및 윈도우이벤트로그 관련 자료를 정리하다 생각이 나서 자료를 올립니다. 인터넷의 다수 사이트 정보와 MS사의 홈페이지에 등록된 정보를 종합했으나 정리가 깔끔하지 못합니다. 추후 각종 어플리케이션관련 로그도 추가할 예정입니다. 더보기 웹취약점별공격유형 출처 불명의 자료로 내용은 각 웹해킹 공격유형별 예제 까지 추가된 자료입니다. 1. SQL Injection 취약점 2. 파일 업로드 취약점 3. XSS 취약점 4. 파일 다운로드 취약점 5. 디렉터리 리스팅(Directory Listing) 취약점 6. 관리자 페이지 접근제어 취약점 7. 취약한 사용자 인증문제 8. 에러페이지 미설정으로 인한 정보 노출 9. 백업 파일 존재로 인한 정보 노출 문제 10. Source Code Injection 취약점 11. 스니핑을 통한 Session Hijacking 문서 자체에 출처가 기록되어있지 않으나, 내용은 보안관제, 컨설팅, CERT등 신입들이 한번쯤 볼만한 자료입니다. 더보기 중국 **홈페이지 등록된 공격패턴DB 근무 중 보안장비 등록용 공격패턴을 만들기 위해 받은 자료이나 일부는 이미 보안장비에 등록된 패턴이 있고, 일부는 등록이 불가능한 패턴이있어서 필요한것은 직접 찾아봐야 합니다. fuzzdb: Web Fuzzing Discovery and Attack Pattern Database 더보기 Apache struts2 취약점 점검용 중국툴 2013년 7월경 갑자기 나타난 Apache struts2의 취약점을 이용한 웹쉘업로드 공격 또한 메인페이지 변조등으로 다양하게 사용되는 것을 확인할때 사용한 툴입니다. 둘중 아마도 아래 K8_Sturts2 프로그램을 많이 사용한것 같습니다. 더보기 교통사고 합의 완벽 가이드 [해당 개시물은 뽐뿌 자동차포럼에서 퍼온것이며, 이또한 퍼온글로 출처는 불분명함을 밝힙니다] 사고 시 보험사에게 보상을 받는 방법은 크게 3가지가 있습니다. 첫째 단순합의 / 둘째 특인합의 (초과심의) / 셋째가 소송입니다. 이 중 90% 이상이 단순합의로 끝내는 것이 현실이죠. 단순합의란 진단 2-3주당 80-150만원정도를 받고 합의하여 퇴원하는 경우입니다. 보험사에서 규정한 보상 지침에 그대로 따르는 경우죠. 경미한 사고이고 업무를 오래 비울 수 없다면 조속히 합의하고 일상에 복귀하는 편이 나을 수도 있습니다. 하지만 부상의 정도가 심한 경우에는 아무렇게나 합의해 주어서는 절대로 안 됩니다. 사고와 부상의 기록이 보험사의 DB에 남게 되어 향후 같은 부위로 보상을 요청할 시, 이전의 사고 기록을 근.. 더보기 [6.25 사이버테러 분석 보고서] Do You Know CONCERT? 한국침해사고대응팀협의회라는 단체가 있는것은 아시나요? http://www.concert.or.kr 이번 6.25 사이버 테러관련 수많은 정보를 주고받고 들었습니다. 물론 저보다 더 많이 저 자세한 정보를 들은 분들도 많겠죠. 저도 정보보안 전문업체에서 근무를 하다보니 외부사람들 보다는 조금은더 빨리 정확한 정보를 듣기는 합니다. 그중 공개된 자료가 CONCERT홈페이지에 올라와서 알려드립니다. 내용은 대부분 비슷합니다. 아래 내용들을 읽어보시면 DNS Request Flooding에 대해서 알수있는 기회가 되겠네요 http://erteam.nprotect.com/427 6.25 사고분석Report - NSHC 6.25 사고분석Report - 파이어아이 6.25 사고분.. 더보기 windows msc 단축키 정보 컴퓨터 관리 compmgmt.msc 이벤트 뷰어 eventvwr.msc 로컬 그룹 정책 gpedit.msc 공유 폴더 관리 fsmgmt.msc 정책의 결합과 집합 rsop.msc 로컬 보안 설정 secpol.msc 서비스 service.msc 제어판 control 더보기 HTTP-PIng Ping을 HTTP로 날려보자 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 15 다음