kkamagi.story

https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 ■ 채용 형태 정규직 ■ 담당 업무 1) EDR 솔루션 운영 및 대응 2) 침해사고 예방, 탐지, 분석 및 대응 3) 보안 위협 탐지 정책 수립, 개선, 분석 및 대응 4) IDC 정보보호시스템 운영 지원 (서버백신, WA gcp.recruiter.co.kr 게임빌컴투스플랫폼 보안담당자 공고가 올라왔네요. 관심있는 분들 지원해보시면 좋을 듯 합니다. (침해사고 대응 및 EDR 솔루션 운영/디지털포렌식 가능자)

리눅스 시스템에서 휘발성 데이터를 수집하는 스크립트에 사용되는 명령어를 정리해 놓은 내용을 에버노트에서 블로그로 옮긴다. 귀찮다.. 프리미엄을 해지 했더니 장치 동기화도 한대이상 안된다. 괜히 해지했나 싶다가도.. 잡스런 메모나 데이터 정리할 목적으로 지금 아니면 못할 것 같다. 온라인 상에서도 미니멀 라이프를 실현하자. 활성 시스템에서의 수집하는 휘발성/비휘발성 데이터 구분 및 수집 수집 정보 관련 명령어/경로 날짜/시간 정보 date ex) date +%Y%m%d%H%M 시스템 정보 uname –a 프로세스 정보 (비정상 프로세스 확인) ps –ef / ps -elf / ps -aux pstree top lsof –p [PID] / lsof -i [port] vmstat lsmod 메모리 사용율 확인..

에버노트를 안쓰기로 하면서 기존에 묵혀두었던 정리안된 강의들으면서 정신없이 필기했던 메모들이 엄청 많다.. 올해 안에는 다 정리하는 걸로 하자. 틈틈히 조금씩 수정하다 보면 언젠가 도움이 되겠거니.. * 사전지식 1. CPU 및 어셈블리어 관련 : 아키텍쳐 별로 거기에 맞는 명령어를 넣어줘야 한다. (x86, x64, arm, mips는 CPU 아키텍쳐일 뿐) : CPU가 C언어를 이해할 수 없기 떄문에 cpu가 이해할 수 있는 어셈블리어가 있는 것. : 어셈블리어는 CPU 아키텍쳐에 따라 결정된다. 즉, CPU 아키텍쳐에 따른 어셈블리어를 사용해야 한다. 2. 메모리 : 루트킷 악성코드는 커널영역까지 침범하는 악성코드 : 윈도우 기반 악성코드 -> 프로그램 제작 과정 참고 : 바이너리와 시스템이 상호작..