kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

전체글 598

리눅스 사용자 계정

1. System Default Account * 시스템 계정 - 운영체제나 서버를 운용하기 위한 계정들로 특수한 목적으로 사용됨 - 시스템을 운영하면서 각종 데몬이나 특정한 디렉토리 및 파일에 접근하기 위한 계정이 필요하게 됨 * 불필요한 계정은 삭제하여 접근이 허가되지 않는 사용자의 접근을 제한한다. * 하나의 시스템을 여러 사용자가 사용하는 멀티유저(Multi-User) 시스템인 Linux 나 Unix 는 각각의 사용자만이 접근 가능한 파일, 디렉토리들이 있다. * 이런 일련의 규정들을 적용시킬 수 있는 것이 Permission 이고 이런 Permission에 의해 사용자들은 자신의 영역을 갖게 된다. 각각의 사용자들은 고유한 이름을 갖고 그 이름들에 대한 내용은 Account Database Fi..

OS 2022.07.24

혼공머신 - 1주차(코랩 실습 화면 캡쳐 하기)

* Colab 사용법 실습 화면 01-3 마켓과 머신러닝 생선 분류 문제 데이터셋 https://www.kaggle.com/aungpyaeap/fish-market 도미 데이터 셋 2) 빙어 데이터 셋 3) K-최근접 이웃 알고리즘 (k-Nearest Neighbors) 이용 도미와 빙어 데이터 구분하기 도미와 빙어 데이터 합치기(리스트 합치기) * 전체 소스 코드 작성 02-1) 훈련 세트와 테스트 세트 * 실습과정 (전체 소스 코드) 마무리 * 지도 학습 : 입력과 타깃을 전달하여 모델을 훈련한 다음 새로운 데이터를 예측하는 데 활용. k-최근접 이웃이 지도 학습 알고리즘 * 비지도 학습 : 타깃 데이터가 없으며, 무엇을 예측하는 것이 아니라 입력 데이터에서 어떤 특징을 찾는 데 주로 활용 * 훈련 ..

통계조사 참고 사이트

통계조사 참고 사이트 1. 삼성경제연구소 세리(SERI) https://www.seri.org 국내외 주요 경제지표 및 연구 자료, 경기 관련 지표 산업 동향, 교역조건, 국제수지 통계자료, 주요 외국 경기 및 산업 생산 지표를 제공하는 사이트입니다. 1986년 출범하였고 삼성그룹 산하의 비독립 민간 경제전문 연구법인입니다. 분기마다 배포하는 ‘소비자 태도 조사’는 시장조사 기초자료로 유용하게 쓰이고 있습니다. 2. LG경제연구원 LGERI http://www.lgeri.com 국내외 경제, 경영, 산업정보 및 동향을 심층적으로 제공하는 사이트로 주간경제 기사도 온라인으로 제공하고 있습니다. 3. 현대경제연구원 HRI http://www.hri.co.kr/ 경영 전반에 걸친 정보 제공으로, 산업별 최근 ..

이더리움 관련 토론

1. ERC20과 토큰 / 스마트컨트랙트 조회 대부분의 알트코인들은 새로운 블록체인 기술을 개발하기 보단 이더리움 기반의 블록체인 상에서 발행되는 ERC20 토큰의 표준인 스마트컨트랙트를 이용해서 만들어지고, 이를 Dapp이라고 알고 있습니다. 또한 이러한 Dapp들은 계속해서 생겨나고 있는데요, 예를 들어 특정 ERC-20 토큰을 etherscan.io 에서 조회하면, 그에대한 트랜잭션과 거래내역이 조회됩니다. 그런데 해당 화면에서 존재하는 스마트컨트랙트를 클릭하면 또다른 트랜잭션과 거래내역이 나옵니다. 저 스스로 개념적으로나 실제 조회를 통해서나 명확히 이해가 안되서 좀 더 분석을 해봐야할 것 같은데요..혹시 차이를 아시는 분이 있나요? https://steemit.com/kr/@kims172/erc..

블록체인 원리 및 개념

블록체인(blockchain) 원리 및 개념 완전한 분산형, P2P 소프트웨어 네트워크, 암호화를 사용하여 애플리케이션을 안전하게 호스팅하고, 데이터를 저장하며, 실세계의 금전적 가치를 디지털적으로 쉽게 전송할 수 있는 수단 암호화(cryptography)는 메세지를 부호화하는 통신 기술을 의미하며, 비트코인과 이더리움에 쓰이는 암호화는 수천 개의 유사한 시스템으로 이루어진 하나의 보안 컴퓨팅 환경이 중앙 권한 없이, 단일 소유자 없이 실행되도록 만듬 [메소포타미아 최신식 장부] 이들은 각자 고객의 정보를 장부에 홍길동 = 10억 고길동 = -10억 이런식으로 기록해두고 이것을 참고로 거래를 한다 여기서 은행은 전자장부, 게임은 게임서버, 메소포타미아는 고급점토 에 기록을 보관하며 전자적 해킹 혹은 물리..

암호화폐 포렌식 관련 해외논문 추천

윈도우 시스템에서의 자동화된 라이브 포렌식 또는 사후 분석 비트코인 분석 툴 초록(Abstract) 비트코인은 소비자 뿐만 아니라 사이버 범죄자들에게도 인기가 있다. (예 : 랜섬웨어 그리고 온라인 강탈, 상업적인 아동 착취에서) 범죄 수사에서 비트코인이 관련될 가능성을 고려했을 때 비트코인의 포레식적인 획득과 분석에서의 최신성과 깊이 있는 이해의 필요성은 매우 중요하다. 그러나 학문적으로 비트코인의 포렌식 연구는 제한되어 있다. 기존 연구의 일반적인 초점은 시스템에서 비트코인 사용 관련하여 포렌식적 추적으로 식별, 획득, 그리고 분석을 가능하게 하는 실시간 데이터 포렌식(기법) 그리고 사후분석을 결합한 포렌식적 접근이 아닌 특정 위치에서의 사후 분석(예 : 모바일 기기 상의 지갑)에 있다. 따라서, 후..

[하루 한 문장 되뇌이기] - 군대일기장 다시보고 오늘도 정신수련#2

미치지 않으면 사랑할 수 없다. 인생과 일 = 능력 X 열의 X 사고방식 경쟁은 앞으로 내달릴 수 있는 힘찬 페달을 밟는 것과 같다. 경쟁하지 않으면 좀 더 잘해보려는 욕심도 생기지 않으며, 결국 노력하지 않게 된다. 갈라진 두 길이 있었지. 그리고 나는 사람들이 덜 다닌 길을 택했고, 그것이 모든 것을 바꾸어 놓았네. - 로버트 프로스트 - 운명은 차갑도록 냉정하게 다가오는 자 보다 정복의 욕망을 노골적으로 드러내고 덤비는 자에게 기운다. - 마키아 벨리 - 나는 자유로운게 좋아요. 천엔이든, 2천엔이든 내 손으로 버는 쪽을 택하겠어요. - 추성훈 - 무수한 사람들 가운데는 나와 뜻을 같이 할 사람이 한 둘은 있을 것이다. 그것으로 충분하다. 공기를 호흡하는데는 창문 하나로도 족하다. - 로망 롤랑 -

Powercfg 명령어

Powercfg 명령어 Powercfg 명령어를 통해 전원과 관련된 설정을 변경할 수 있습니다. 윈도우 10의 빠른 시작 및 최대 절전 모드를 켜거나 끌 수 있으며, 화면이 꺼지는 시간을 더 자세하게 조정할 수도 있습니다. 제어판 및 설정 앱에서도 가능하지만, 명령어를 알아두면 필요한 설정들을 한 번에 처리할 수 있어 편리합니다. powercfg /option 의 형태를 가지고 있으며 옵션 위치에 ? 를 넣으면 자세한 설명을 보여줍니다. 슬래시 (/) 기호 대신 - 를 사용할 수 있습니다. powercfg ? : 모든 옵션을 보여 줍니다. powercfg /h ? : powercfg /h 의 자세한 설명을 확인합니다. powercfg -h ? 전원 관리 윈도우의 전원 관리 옵션은 3가지가 있습니다. 균형..

IT 용어 사전 2022.03.20

공격 벡터란?

* 공격 벡터 (Attacker Vector) - [정보보호] 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법. 해커가 시스템의 취약점을 공격할 수 있는 수단을 제공하는 것으로, 바이러스, 이메일, 첨부 파일, 웹페이지, 팝업윈도, 인스턴스 메시지 및 대화방 등을 이용한다. 이러한 방법은 모두 운용자의 방어 능력이 취약한 프로그래밍에서 기인한 것으로 방화벽이나 안티 바이러스 소프트웨어를 사용해 보지만 완전한 보호 방법이 되지 못한다. 한국정보통신기술협회에서는 위와 같이 정의하고 있다. 취약점과 혼동이 생긴다. 취약점과 비교해보면 취약점은 공격자가 스템의 정보 보증을 낮추는데 사용되는 약점이다. 라고 설명되어 있다. 그 약점을 공격하기 위한 부분 사용자의 입력을 받는 곳을 공격 벡터라고 할 ..

DFIR/사고 대응 2022.03.10

비즈니스 이메일 약어 - FYI, FYA

FYI란? FYI = For Your Information = 참고해라 새로운 회사에 입사하고, 해외 블로그의 자기소개를 보면 가끔 FYI 라는 용어를 자주 쓰는 것을 보고 검색을 해봤다. FYI가 뭐지...? 외국인인 과장님 뿐만 아니라 다른분들도 참고용으로 메일을 전달해 주실 때 FYI라는 문구를 많이 사용하고 업무에도 많이 쓰는 걸 보고 궁금해졌다. FYI는 For Your Information의 약자로, 이메일을 전달할 때 많이 쓰는 표현으로 직역하면 "너의 정보를 위해", 즉 당신에게 도움이 되는 정보기를 바란다, 참고해라 라는 뜻으로 이해하면 될듯 하다. FYA란? FYA = For Your Action = 당신이 할 일이다 메일을 전달받을 때 메일의 내용은 제가 확인하고 처리해야 하는 내용 ..

영어 공부 2022.02.14
반응형