전체 글
-
2022 STEALIEN SECURITY SEMINAR 참관보안/Note 2022. 6. 30. 13:58
스틸리언 보안 세미나 오프라인 참관 후기 [Static Vulnerability Analysis] 간단한 취약점 찾을 때 퍼저를 바로 사용할 수 있는지 별도의 사전 작업 없이 가능한가를 고민하다. 정적 취약점 분석을 연구하게 됐다. 보통 취약점 분석 시 프로그램 분석 -> 오디팅 -> 취약점인가? 하는 과정을 반복하게 되는데 이것을 Static Vulnerability Analysis로 해결 시도했고 실제 업무에 적용해봤다. 개발자 입장에서는 False Positive를 줄이는것이 좋지만, 버그헌터 입장은 최대한 많은 False Positive를 뜨도록 하는것이 취약점 찾는데 효과적이다. [IDA Python으로 분석을 더 편하게 하는 방법] -관심있는 주제가 아님- [권한 상승 취약점 분석 방법론] S..
-
-
2022 맨디언트 사이버 디펜스 세계 최고의 맨디언트 전문가가 제시하는 사이버 보안 전략 참관보안/Note 2022. 6. 21. 17:48
2022 MANDIANT DAY 온라인 참관함. 관심있게 들었던 토픽에 대한 짧은 정리 [RSA Conference 2022 참관기] 1. 지난번 까지는 EDR 관련 제품이 많이 나왔는데 올해는 XDR, TI등과 같은 통합보안 솔루션이 대세 2. 5G는 이동통신 분야 보다 공급망에 대한 내용이 주로 다뤄짐 3. 신기술 접목 보단 기존 기술을 더욱 견고하는데 초점을 맞춤 [맨디언트가 제시하는 위협 대응 전략] 지피지기 백전불태 공격자는 나 자신을 나보다 더 많이 알고 있다. 그래서 공격자에 대응 하려면 나 자신에 대해 알아야 한다. 지금껏 보안 담당자들은 ioc, ip, 도메인 등으로 대응 준비를 했지만 이제는 TI를 통해 대응 전략을 세워야 한다. 침해사고 발생 비중은 보통 피싱이 많다고 생각하지만, 실..
-
ERROR: ld.so: object LD_PRELOAD cannot be preloaded: ignoredError/Linux 2022. 6. 20. 16:43
ERROR: ld.so: object '' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ifnored. echo "" > /etc/ld.so.preload 또는 unset LD_PRELOAD https://stackoverflow.com/questions/17723666/error-ld-so-object-ld-preload-cannot-be-preloaded-ignored
-
not create SSL/TLS secureError/Powershell 2022. 6. 16. 15:41
Powershell SSL/TLS 관련 문제해결 #not create SSL/TLS secure #exception calling "downloadstring" with "1" argument the request was aborted could not create ssl/tls secure channel TLS1.2 지원여부 [Enum]::GetNames([Net.SecurityProtocolType]) -contains 'Tls12' TLS1.2 활성화 적용 [Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12 TLS1.2 활..
-