분류 전체보기322 #IEC 61850 2022. 4. 13. # Modbus 구현 오픈소스 https://github.com/stepfunc/rodbus https://github.com/riptideio/pymodbus SPEC https://modbus.org/docs/Modbus_Application_Protocol_V1_1b3.pdf 2022. 4. 13. 열 다음에 행 접근 열 다음에 행 접근 2022. 4. 13. DFS 깊이 우선 검색 딱히 저장공간이 필요하지 않은 듯. DFS 특징 : 스택을 사용함 1) 방문할 노드를 넣는다 2) 방문함 표시한다. 3) 재귀로 돌린다. (start는 다음 노드) BFS VS DFS 특징 : 큐를 사용함 1) 방문할 노드를 넣는다 #전용 queue 2) 방문함 표시한다. #전용 list 3) 방문한 노드에 연결되어있는 노드들을 큐에 다시 붙인다 특징 : 스택을 사용함 1) 방문할 노드를 넣는다 2) 방문함 표시한다. #전용 list 3) 재귀로 돌린다. (start는 다음 노드) # 다음 노드를 재귀로 접근 [굳이 자료형에 넣지 않고 그냥 재귀로 바로 접근] 구현이 생각보다 어렵지 않음 2022. 4. 13. BFS 너비 우선 검색 특징 : 큐를 사용함 1) 방문할 노드를 넣는다 2) 방문함 표시한다. 3) 방문한 노드 빼고, 노드에 연관된 다른 노드를 큐에 더한다. 반복 2022. 4. 13. ATT&CKCON3.0 요약 [업데이트중] ATT&CKing the Red/Blue Divide ATT&CK Updates: ATT&CK's Open Source * ICS ATT&CK 사이트가 기존에 따로 있었는데 이것이 합쳐짐 * Detection Objects가 합쳐짐 * Campaigns를 곧 업데이트 할 예정. * ATT&CK 네비게이터를 제공하지만, SVG 형태로 Export 할 수 있도록 지원 * att7ck 네비게이터에서 개인 링크 설치 가능함 TAXII Server Updates * 2.0 server : cti-taxii.mitre.org * 이미 이용가능함 * Documentation on GitHub /mitre/cti USAGE.md STIX 2.0 only * TAXII 2.1 Server * 2022 5월 정도에 나온대.. 2022. 4. 13. #Spring4shell 보호되어 있는 글 입니다. 2022. 4. 12. # 클라우드 보안 채용시장에도 클라우드 보안 전문가 DevOps도 클라우드 기반 보안 솔루션도 클라우드 기반 정부 규제도 풀렸으니 클라우드 보안이 올해 매우 핫할 것이다! 2022. 4. 12. Triage (트리아지) 사고대응 쪽에서 많이 보이는 용어 To triage means to assign a level of importance or urgency to incidents, which then determines the order in which they will be investigated. Triage (트리아지) : 조사할 것의 순서를 정하기 위해, 사고의 긴급도 및 중요도의 수준을 할당하는 것을 의미한다고 한다. https://docs.microsoft.com/en-us/microsoft-365/security/defender/first-incident-analyze?view=o365-worldwide Step 1. Triage and analyze your first incident How to tria.. 2022. 4. 11. 침해사고 대응 과정 (사고 대응 책 목차) 초기대응 조사 복원 조사정보추적 리포팅 사고 대응 전에 준비할 것 조직이 준비할 것 1) 위험 식별 2) 성공적인 IR을 위한 정책 3) 아웃소싱 4) 세계적 사고 이슈에 대한 생각 5) 호스트 기반 보안의 사용자 교육 IR팀 준비할 것 1) 임무 정의 2) 과정 설명 3) DELIVERABLES? 4) IR 팀을 위한 자원 사고 대응을 위한 인프라 준비 1) 컴터 디바이스 설정 2) 네트워크 설정 사고 대응 바르게 조사하기 1) 초기 요인 모으기 : 체크리스트 2) 케이스 노드의 유지 : 공격 타임라인 설립 3) 조사 우선순위 이해 : 증거 요소는? 관리와 함께 기대를 설정? 4) 그래서 얻어낸 것은? LEADS의 초기 개발 1) LEADS 값 정의 2) LEADS 수행 사고의 범위 발견 1) 뭐 해야.. 2022. 4. 11. 방화벽 vs IDS 그리고 IDS, IPS 위치 방화벽 : 무조건 막는다. IDS : 탐지한다 이 정도 차이 아니었나? ;; 다시 정리하기 방화벽 : 침입 차단 시스템 : 접근통제 - 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정 - 네트워크 맨 앞단에 설치한다. - 통과 / 차단 으로 설정 - 룰셋을 사용함 Ruleset! - 수동적 차단, 내부망 보호 IDS : 침입 탐지 시스템 : 로그/시그니처 기반 - 비정상적인 패킷, 트래픽 탐지 - 2종류 ( host iDS, network iDS) ㄴ host IDS는 멀웨어 실행 등과 같이 HOST 단에서 발생하는 이상 징후를 탐지 (PC 설치) ㄴ network IDS는 DoS/DDoS, ARP Spoofing 등과 같이 NETWORK 단에서 발생하는 이상 징후 탐지 (프로미스큐어스.. 2022. 4. 11. graphviz 중복 엣지 피하기 if your goal is to avoid duplicates edges, use Digraph(strict=True) or Graph(strict=True) 2022. 4. 10. 이전 1 ··· 12 13 14 15 16 17 18 ··· 27 다음
