보안/Note
-
2023 K-CTI 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 참관보안/Note 2023. 2. 9. 23:29
행사명: K-CTI 2023 일시: 203.02.08(수) 9:00 ~ 17:00 장소: 한국과학기술회관 발표자료: https://www.dailysecu.com/form/register.html?form_id=1672361997 이번 발표장에서 공통적으로 가장 많이 나온 단어는 ‘선제적 대응/조치’ 입니다. 사이버 위협 인텔리전스에서 중요한 Key Point라고 생각합니다. 섹션 내용 [1] ScarCruft 그룹의 정보 수집 활동 –부제: Forward Defense -KISA 이태우 KISA 종합분석팀에서는 Threat Hunting Life Cycle 모델을 활용해서 프로파일링을 하고 있다. 우선, FENS(자체도구), Sand Box 등을 이용한 동적분석을 통해 주요 침해정보를 수집하고 심각도가..
-
2022 STEALIEN SECURITY SEMINAR 참관보안/Note 2022. 6. 30. 13:58
스틸리언 보안 세미나 오프라인 참관 후기 [Static Vulnerability Analysis] 간단한 취약점 찾을 때 퍼저를 바로 사용할 수 있는지 별도의 사전 작업 없이 가능한가를 고민하다. 정적 취약점 분석을 연구하게 됐다. 보통 취약점 분석 시 프로그램 분석 -> 오디팅 -> 취약점인가? 하는 과정을 반복하게 되는데 이것을 Static Vulnerability Analysis로 해결 시도했고 실제 업무에 적용해봤다. 개발자 입장에서는 False Positive를 줄이는것이 좋지만, 버그헌터 입장은 최대한 많은 False Positive를 뜨도록 하는것이 취약점 찾는데 효과적이다. [IDA Python으로 분석을 더 편하게 하는 방법] -관심있는 주제가 아님- [권한 상승 취약점 분석 방법론] S..
-
2022 맨디언트 사이버 디펜스 세계 최고의 맨디언트 전문가가 제시하는 사이버 보안 전략 참관보안/Note 2022. 6. 21. 17:48
2022 MANDIANT DAY 온라인 참관함. 관심있게 들었던 토픽에 대한 짧은 정리 [RSA Conference 2022 참관기] 1. 지난번 까지는 EDR 관련 제품이 많이 나왔는데 올해는 XDR, TI등과 같은 통합보안 솔루션이 대세 2. 5G는 이동통신 분야 보다 공급망에 대한 내용이 주로 다뤄짐 3. 신기술 접목 보단 기존 기술을 더욱 견고하는데 초점을 맞춤 [맨디언트가 제시하는 위협 대응 전략] 지피지기 백전불태 공격자는 나 자신을 나보다 더 많이 알고 있다. 그래서 공격자에 대응 하려면 나 자신에 대해 알아야 한다. 지금껏 보안 담당자들은 ioc, ip, 도메인 등으로 대응 준비를 했지만 이제는 TI를 통해 대응 전략을 세워야 한다. 침해사고 발생 비중은 보통 피싱이 많다고 생각하지만, 실..
-