분류 전체보기322 BWapp-A6(민감한데이터 노출) 보호되어 있는 글 입니다. 2023. 4. 24. G PRIVACY 2023 갠보 요약 보호되어 있는 글 입니다. 2023. 4. 16. sandbox/malurl/malware/osint/malanalyblog sandbox http://www.virustotal.com https://github.com/ctxis/CAPE http://www.joesandbox.com cuckoo https://polyswarm.network/ https://analyze.intezer.com/sign-in https://yomi.yoroi.company malurl IoC urlhaus IoC / infected sample the zoo(github) https://polyswarm.network/ https://labs.inquest.net/dfi/search https://tria.ge/reports/public https://yomi.yoroi.company https://intelligence.gatewatcher... 2022. 11. 19. 멀웨어 종류 드로퍼(Dropper) 다운로더(Downloader) 랜섬웨어(Ransomware0 웜(Worm) 백도어(Backdoor) 원격접속트로이목마(RAT, Remote Access Trojan) 트로이목마(Trojans) 크립토마이너(Cryptominer) 바이러스(Virus) 스파이웨어(Spyware) 인포스틸러(Infostealer) 봇(Bot) 애드웨어(Adware) 2022. 11. 19. 벌금,과태료,과료,범칙금,과징금 과태료 - 행정법상 의무위반에 대한 제재로서 부과/징수되는 금전 (행정질서벌) - 형벌이 아님(형법 X, 전과 X) - 법을 위반하여 내는 금전 벌금 - 범인에게 일정 금액 징수하는 형벌 (형법. 행정형벌) - 5만원 이상 or 노역장 복무 과료 - 범인에게 일정 금액 징수하는 형벌.(형법) - 2천원 이상~5만원 미만 - 가장 가벼운 형벌(경범죄) 범칙금 - 도로교통법 위반자게 납부해야하는 금전(범칙금 납부기한내는 공소 제기X, 기한 이후에는 형사처벌 절차) 과징금 - 행정법상의 의무불이행으로 인해 발생한 경제적 이익을 상쇄하거나 의무불이행에 대해 행정처분에 갈음하여 부과하는 제재적 금전부담 - 법을 안지키는 괘씸죄(?)로 추가 부과하는 금전 참고 https://easylaw.go.kr/CSP/CnpC.. 2022. 11. 9. 방법론 절차 보호되어 있는 글 입니다. 2022. 10. 19. 참고하면 좋을 가이드 보호되어 있는 글 입니다. 2022. 10. 19. 공격도구 보호되어 있는 글 입니다. 2022. 10. 2. <주간기술동향> 공격 표면 관리 개념과 최소화방안 동향 정리 용어 * 취약점 우선순위 지정 기술(Vulnerability prioritization technology: VPT) * 디지털 위험 보호 서비스(Digital Risk Protection Services: DRPS) * 외부 공격 표면 관리(External Attack Surface Management: EASM) * 사이버 자산 공격 표면 관리(Cyber Asset Attack Surface Management: CAASM) * 사이버 보안 위생 (cyber security hygiene) 내용 - 효과적인 공격 표면 위험관리 중요성 - 자산관리와 취약성 우선순위의 중요성 - 공격 표면을 줄이는 것의 중요성 ㄴ 제로트러스트.. : 팀단위로 + 네트워크 세분화 => good! - 자산이 보유한 공격 표.. 2022. 9. 19. sysinternals cmd에서 팝업 안뜨고 실행 sysinternals 프로그램 EULA 팝업 확인 허용 요청이 안 나오게 하기 /accepteula 옵션을 넣어주면 된다 2022. 9. 18. malware site 해당 사이트에서 받은 멀웨어를 악용하지마세요 책임은 당신의 것! * Hybrid analysis * KernelMode.info * virusbay * contagio malware dump * AVCaesar * VirustShare * theZoo 관련 블로그 https://zeltser.com/malware-sample-sources 2022. 9. 15. certutil 인증서 관련 도구 [활용] 1) get hash certutil -hashfile 파일명 2) download file certutil -URLcache -f 다운받을경로 (-URLcache : URL 캐시 항목을 표시 또는 삭제) (-f: 강제 덮어쓰기) [기타옵션] C:\Users\smsky>certutil -? 동사: -dump -- 구성 정보 또는 파일 덤프 -dumpPFX -- PFX 구조 덤프 -asn -- ASN.1 파일 구문 분석 -decodehex -- 16진수로 인코딩된 파일 디코딩 -decode -- Base 64로 인코딩된 파일 디코딩 -encode -- Base 64로 파일 인코딩 -deny -- 대기 중인 요청 거부 -resubmit -- 대기 중인 요청 다시 제출 -setatt.. 2022. 9. 14. 이전 1 2 3 4 5 6 7 ··· 27 다음
