분류 전체보기322 RCE (Remote Code Execution) 2022. 3. 15. OSINT 학습을 위한 보호되어 있는 글 입니다. 2022. 3. 15. MITRE STIX 2.0 taxii server https://cti-taxii.mitre.org/taxii/ 버전이 낮고, 웹 접근이 어렵 https://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/attck%E2%84%A2-content-available-in-stix%E2%84%A2-20-via 2022. 3. 14. attack tree vs attack graph 보호되어 있는 글 입니다. 2022. 3. 14. 일의 언어 * 두괄식 언어 1) 안심 첫 문장 (긍정적, 좋은거 말하기) EX. 다 잘 진행되고 있어요 먼저 말을하기 (공포감 조성 X) "지금 A가 잘 진행되고 있는데, 아시면 좋을 것 같은 현황 보고하러 들어왔어요, 시간 괜찮으세요?" "3가지를 말씀드릴게요" >> 실수를 말할 때, 너무 긴장하면 능력에 대한 의심을 불러일으킬 수 있다. >> 실수를 말할 때, 해결책을 미리 만들어서 덧붙여주어야 한다. 2) 30초 두괄식 이렇게 일이 진행되고 있습니다. * 질문을 잘 하기 1) 구체화된 질문을 하기 (범위를 줄이는 질문) "네가 보기에 어떤 것이 뭐가 있었는지 이야기 해줄 수 있니" 2) 다음 대책에 대해 어떻게 움직일지, 내가 생각한 것 먼저 말하기 A 혹은 B는 이렇게 할까요? -> 혼나더라도 해야할 일을 .. 2022. 3. 13. 멘탈 관리 1.내면의 생각의 90%가 무의식임을 인지해야 함 2.무의식을 긍정적으로 바꾸는 훈련을 해야 함 * 무의식은 상상력으로 표현 / 의식은 논리 => 상상이 이김 '망하는 상상 하지말고, 성공하는 상상하기' 해결 1) 자기암식 2) 성공한 사람들의 책, 노하우 꾸준히 받아들임 3) 제대로 된 노력을 통해 잘 될 수 밖에 없다는 상상을 구체화 + 행동하기 * 자세를 크게. powerful하게 : 고권력자의 자세 => 모험적으로 변함. ㄴ 어깨도, 말도 -> 이러한 사소한 것이 호르몬을 분비해서 자신있게함 (10분 정도만해도) * 자세가 움츠러들면 => 안전적으로 변함 * 목표가 생기면, 적어도 할 일을 10등분을 해야함. * 리더가 되는 길 훌륭한 리더가 되려고 성격 바꾸기? XXX * 낙관적 : 스트레스를 .. 2022. 3. 13. MITRE ENGAGE https://engage.mitre.org/ MITRE Engage™ | An Adversary Engagement Framework from MITRE MITRE’s Adversary Engagement Story Why trust MITRE? Because our experts have successfully used adversary engagement to defend MITRE for the last decade. The chart below shows intel gathered in nine elicitation operations run by MITRE with and without adv engage.mitre.org (2022.03) 페이지가 완전히 리뉴얼되었다! 프레임워크가 확 줄어버.. 2022. 3. 13. #IoT 해킹 https://www.boannews.com/media/view.asp?idx=105331 용인시, 전국 최초 ‘월패드 해킹’ 방지 제도 도입 용인시에서 월패드를 통한 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있는 것으로 확인됐다. 최근 아파트 내 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되면서 www.boannews.com 2022. 3. 11. #지멘스 https://www.boannews.com/media/view.asp?idx=105341 지멘스, 서드파티 요소들에 영향 주는 취약점 90개 넘게 패치해 보안 외신 시큐리티위크에 의하면 지멘스가 고객들을 위해 15개의 새로운 보안 권고문을 발표했다고 한다. 그러면서 100개가 넘는 취약점들을 다뤘는데, 이 중 90개가 서드파티 요소들에서부터 www.boannews.com 2022. 3. 11. APT41 https://dailysecu.com/news/articleView.html?idxno=134971 2022. 3. 11. 번들 앱 즉 설치 시점에는 존재하지 않으나 필요에 따라 선택적으로 기능을 다운로드하여 추가하기 위하여 분리된 APK를 말합니다. 출처: https://tourspace.tistory.com/388 [투덜이의 리얼 블로그] 2022. 3. 10. 논문에 사용될 수 있는 용어 (일반) * ground : 근거 2022. 3. 10. 이전 1 ··· 17 18 19 20 21 22 23 ··· 27 다음
