본문 바로가기
반응형

보안8

SUA - 스터디 모임 20220515 4회차, 쉬운듯 쉽지 않지만, 한단계씩 넘어간다. 화이팅~ 2022. 5. 16.
SUA - 스터디 모임 20220502 어느덧 스터디를 진행한지 절반을 넘었다. 모두들 화이팅 2022. 5. 2.
보안 스터디 모임 2차 주말에는 스터디, 후후 화이팅~ 2022. 3. 26.
보안의 어려움 보안 요소들을 실제 코드와 어플리케이션에 반영하는 것은 쉬운일이 아니다. 아래 그림은 현재 마지막으로 조사된 DevSecOps에게 2018년도 조사한 내용으로 DevSecOps가 있는 조직과 없는 조직의 어플리케이션 보안성 검사에 대해 비교해 놓은 부분이다. 한눈으로 보아도 각 단계별로 DevSecOps가 없는 조직과 있는 조직의 보안 수준에 대해 상당한 차이가 있음을 알 수 있다. 이유를 알기 위해서는 일반적인 보안 검사 방법에 대해서 이해해볼 필요가 있다. 아래 그림은 일반적인 보안 검사에 걸리는 시간이다. 위 상황을 보면, 개발 코드를 받아서 보안팀에서 소비해야 하는 부분들중 코드 검사도 크지만, 보고서 작성과 예외 협의등에서 상당한 시간이 필요하게 된다. 하지만 현재 개발 속도는 점점 빨라지고 있.. 2022. 3. 23.
보안 스터디 모임 오랫만에 보안 스터디 모임 다들 열심히 고고씽~ 2022. 3. 19.
시스템 프로세스(Windows Startup Process) - 보안 관리자 Lsass.exe Lsass.exe(이하 Lsass)는 Local Security Authority Subsystem Service의 약자로, 줄여서 LSA(Local Security Authority)라고도 하며, 사용 인증과 관련하여 밀접한 관련이 있다. %Systemroot%\System32\Lsass.exe에서 실행되는 유저 모드 프로세스로서, 시스템의 보안 정책, 사용자 인증, 이벤트 로그에 보안 감사 메시지 전달 등, 윈도우의 전반적인 보안 처리를 담당하며, 이러한 서비스 관리는 Lsasrv.dll(%Systemroot%\System32\lsasrv.dll)을 이용해 구현된다. 그리고 LSA 관련 설정은 아래 레지스트리(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)에서 확인할 수 .. 2022. 3. 5.
BoB 10기 모집 - 2021년 6월 4일 마감 BoB 10기를 모집하고 있습니다. 6월 4일... 이번주가 모집 마지막주인듯 싶다. 강철부대에서 각 부대별로 서바이벌을 하는 모습을 통해 그룹의 힘이 사명감과 동기에 엄청난 위력을 발휘됨을 알 수 있다. BoB 의 화이트 해커로 출발하는게 강철부대처럼 계속 보안인으로써 여러 의미를 부여해줄 것이다. 자세한 내용은 아래 모집 안내를 참고하기 바란다. 충성!!! https://www.kitribob.kr BEST OF THE BEST 차세대 보안리더 양성 프로그램 Best of the Best 홈페이지에 방문하신 여러분들을 환영합니다. www.kitribob.kr 2021. 5. 27.
인프라 보안와 침해 대응의 방식 변화 최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트 에이전트 실시간 검색/관리 – 일명 EDR로 통하는 이 쪽이 신선했는데 기존에 침해 분석을 중앙에서 가능하도록 해주면서 호스트 탐지 정책은 물론, 즉각적인 정보 수집까지 가능한 막강 제품인것 같다. 어제 처음 접했을때 바로 머리가 한방 먹은것 같은 참신함을 느꼈다. 바로 기능이 어떤건이 있ㄴ지 알고 싶을 만큼 충격이 컸다. 중요 .. 2020. 11. 5.
반응형