보안교과서

보안관제 (SOC, SECURITY OPERATIONS CENTER) 보안을 모니터링하고 관리하는 중요한 부서 또는 기능 조직의 정보 시스템과 네트워크를 보호하고, 보안 위협을 탐지하고 대응 및 조치를 취하여 보안 사고를 예방하고 관리하는 것 보안관제의 주요 역할 보안 모니터링 조직의 네트워크, 시스템, 애플리케이션 등을 실시간으로 모니터링하여 비정상적인 활동이나 잠재적인 위협을 감지 함 사이버 위협 탐지 다양한 사이버 위협을 식별하고 분석 수행. 이러한 위협은 바이러스, 악성 코드, 스팸, 피싱 공격, DDoS(분산 서비스 거부 공격) 등이 포함될 수 있으며, 이러한 위협을 감지하여 조직의 보안을 유지 함 사고 대응 및 조치 위협이 감지될 경우 즉각적으로 조치를 취하여 사고의 확산을 막고, 피해를 최소..

Hypervisor(하이퍼바이저) 개념 및 주요 특징 개념 단일 물리적 머신에서 여러 가상 머신을 실행하는 데 사용할 수 있는 소프트웨어입니다. 하이퍼바이저는 필요에 따라 CPU 및 메모리와 같은 기본 물리적 컴퓨팅 리소스를 개별 가상 머신에 할당합니다. 그렇기 때문에 물리적 IT 인프라의 최적 사용을 지원합니다. 또한 가상화 , 하드웨어와 소프트웨어의 분리를 지원하는 기반 기술입니다. 관리자는 단일 호스트 시스템에 여러 가상 머신을 생성할 수 있습니다. 가상머신 VM(Virtual Machine)마다 자체 운영 체제와 cpu, 그래픽 가속기, 스토리지 등의 하드웨어 리소스가 있습니다. 하드웨어를 가상화하기 위해서는 하드웨어들을 관장할 뿐만 아니라 각각의 가상머신들을 관리할 가상머신모니터(VMM : vi..

1. 클라우드컴퓨팅서비스 개념 및 용어 정의 SSRM 보안 공유 책임 모델 중요 aws 클라우드 인프라 서비스 온-프레미스(On-premise) 온-프레미스(On-premise)란 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말합니다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었습니다. 클라우드 저장소는 아마존과 같은 외부 서비스 공급자가 데이터를 호스트하는 것을 말합니다. 즉 공급자가 모든 하드웨어, 소프트웨어 및 기타 지원 인프라를 조달하고 자사의 데이터 센터에 설치 및 관리하는 것을 말합니다. 일반적으로 온프레미스 시스템을 구축하는데 시간이 수개월 이상 걸렸고 비용 또한 많이 들어, 퍼..

jav -jr d(디컴파일) 명령어 입력해서 디컴파일 후 C:\Users\김영훈\Downloads\share1\2.1.DetectRoot\smali\com\example\detectroot 로 입장 public void onCreate(Bundle savedInstanceState) { 화면이 세로모드에서 가로모드로 전환 시 onCreate함수가 다시 호출된다. 만약 전역변수를 설정하고 그 값을 유지하며 항상 사용해야 하는 경우라도 화면이 세로모드에서 가로모드로 변경될 경우 전역변수에 설정한 값이 모두 초기화 된다. 이런 경우 변경된 값을 유지하고 싶다면 savedInstanceState을 이용하는 것이 좋다고 한다. AppcompatActivity 안드로이드의 하위버전을 지원하는 activity의 일종..

1. requests 모듈 설치 requests 모듈을 사용하기 위해서는 pip를 통해 설치를 해야 합니다. pip는 python 3.4이상 버전부터는 자동으로 같이 설치가 되기 때문에, 따로 설치할 필요없습니다. 아래 명령어를 통해 requests 모듈을 설치합니다. pip install requests 2. 사용해보기 네이버와 구글에 GET 요청을 보내보도록 하는 예제를 살펴보겠습니다. import requests url = "http://www.naver.com" response = requests.get(url) print("status code :", response.status_code)​ 응답 코드로 200이 넘어온다 . post()를 사용하는 경우도 있는데 get() 대신에 post()를 ..

ipv4(현재의 인터넷 프로토콜) vs ipv6 ipv4의 한계인 주소 표현의 제약으로 인한 주소고갈, 멀티미디어서비스 대응 미약 등을 고려하여 PE파일이란 PE(Portable excutable) 파일은 원도우 상에서 실행할 수 있는 프로그램을 말한다. FAT32 용량 제한이 있다 .(8GB) 클러스터 크기가 크면 클수록 속도는 빠르지만 공간 낭비가 심하다. API Hooking API(application programing interface) window os에서는 사용자 어플리케이션이 시스템 자원을 사용하고 싶을 떄 직접 할 수 있는 방법이 없다고 한다. 왜냐하면 그것들은 os가 직접 관리하며, 여러가지 이유로 사용자 어플리케이션의 직접적인 접근을 막아놓아서 가능하게하려면 application은 ..