전체 글

악성코드 분석서론사람들과 기업이 점점 더 기술에 의존함에 따라, 악성코드 또한 점점 기업과 개인들에게 심각한 위해를 끼치는 수준이 되고 있다. 특히, AI 등 신기술의 발전은 범죄자들이 새로운 유형의 악성코드를 만드는 것을 더욱 쉽게 만들고 있다. AV Tech사는 매일 450,000 건의 새로운 유형의 악성코드들이 탐지되었다고 밝혔다. (2023.08)  이렇듯 성장하는 위협에 대처하기 위해 사이버보안 전문가들은 악성코드의 행동과 특징, 그리고 역량을 탐지하고 분석하기 위해 악성코드 분석 기술을 사용한다. 악성 코드 분석 기술에는 정적 분석과 동적 분석의 두 가지 유형이 존재한다.정적 분석코드를 실행하지 않고 악성코드를 분석하는 방법으로, 악성코드의 메타데이터, 구조 등 속성을 파악할 수 있다.(코드를..

The meaning of "Predicate"Predicate은 단순히 '서술하다'에서 그치는 것이 아니라, '단언하다, 단정하다'라는 의미를 포함한다. 이는 단순히 말하는 것에서 그치는 것이 아니라 그걸 뒷받침하는 확실한 자세, 믿음직한 태도가 동행해야 함을 내포한다. 3인칭 Singular Subject의 present verb에는 왜 -s, -es가 붙는가This workThis works위의 두 맥락의 차이를 보면 그 이유를 알 수 있다. This work는 (Singular + Singular)로 문법상 문제 없이 '(지금 하고 있는)이 일'을 지칭하는 noun이 된다.반면, This works는 (Singular + Plural)로 수가 일치하지 않는데, 이런 불일치로 하여금 위의 'This..

Stress 시 Volume에 주의해라Stress가 있다면 Volume을 크게Stress가 없다면 Volume을 작게영어 단어에 대한 Detail Info연속되는 자음은 최대 3개까지이다.단어는 뜻이 아니라 특성과 이미지로 파악하는 것이다.tip) 사전은 하나만 보면 안된다! ~> 발음: Cambridge, 뜻: GoogleCEFR 3500 단어부터 떼라8품사 다루기Preposition : 물체의 관계를 나타내는 말전치사 (preposition)는 물체와 물체 사이의 물리적 상관관계를 명시하는 언어이다.  (ex. at, in, on, about, to, for ...)Conjunction : "같이" (con - ) + "잇는" (joint) 말접속사 (conjunction)는 말과 말을 잇는 데 활용..

VirusTotalVirusTotal은 인터넷 보안회사인 Chronicle (舊 Google)에서 운영하는 무료 온라인 서비스로, 파일이나 URL을 여러 Anti-Virus 엔진과 웹사이트 스캔 도구를 사용하여 분석하는 웹사이트다. 기본적으로 사용자가 업로드한 파일이나 URL을 70개 이상의 Anti-Virus 엔진과 URL 블랙리스트 서비스를 통해 스캔하고, 그 결과를 공유함으로써 악성코드 (malware) 탐지 및 분석에 큰 도움을 준다. 주요 기능1. 파일 스캔사용자가 업로드한 파일을 여러 Anti-Virus 엔진이 동시에 검사하여 악성코드를 탐지한다. 2. URL 스캔의심 URL을 입력하면 여러 보안 서비스가 해당 URL이 악성인지 확인한다. 3. 도메인/IPv4 조회특정 도메인이나 IP 주소의 ..

EC2 인스턴스가 인터넷에 액세스하지 못하는 문제주제Internet Gateway(IGW)를 VPC에 연결했지만, EC2 인스턴스가 여전히 인터넷에 액세스할 수 없는 문제 발생 부연 설명정답) 보안그룹이 network in을 허용하지 않았다.보안 그룹은 기본적으로 상태를 유지하는(stateful) 방식을 사용한다.즉, 아웃바운드 트래픽이 허용되면 그에 대한 응답 트래픽(인바운드 트래픽)은 자동으로 허용된다.  EC2 인스턴스가 인터넷에 액세스할 수 없는 예상 원인 3가지서브넷의 라우팅 테이블이 IGW를 가리키고 있지 않음각 서브넷에는 라우팅 테이블이 있어야 하며, 이 테이블에 IGW로의 경로(`0.0.0.0/0`가 설정된 IGW) 설정이 있어야 한다. 해당 경로가 없으면, 서브넷 내 인스턴스가 인터넷에 ..

발음 = physicalStress의 4 요소VolumeDurationstress가 있는 부분은 길어지고stress가 없는 부분은 짧아진다PitchTonePrototype image of "term" - n. 용어, 계약 조건, 기한 - v. 칭하다 proto image =  "|              |" 사전 사용법단어의 사용처, 시작과 끝을 한정 짓기 ex. 'terminal' : 시작과 끝이 있는 장소영어는 경제성의 원리가 적용된 언어경제성의 원리표음 문자stress 기반8품사 Verb는 동사가 아니다verb는 '서술하는 말'이다. 영어의 기본 문장 구조는 Subject + Predicate이다.predicate'pre-' (미리) + 'dicate' (알려주다)술어 진행형 불가 동사진행형Pre..

AWS WAF & ShieldAWS Shield와 AWS WAF는 모두 AWS에서 제공하는 보안 서비스로, 웹 애플리케이션을 보호하는 역할을 수행한다. AWS ShieldAWS Shield는 DDoS(Ditributed Denial of Service) 공격으로부터 애플리케이션을 보호하는 서비스로, 두 가지 주요 버전이 존재한다.AWS Shield Standard모든 AWS 고객에게 자동으로 제공되며, 기본적인 DDoS 공격 방어를 포함함추가 비용 없이 사용 가능하며, 일반적인 네트워크(L3) 및 전송(L4) 계층 공격으로부터 보호함AWS Shield Advanced더 높은 수준의 보호를 제공하며, 더 복잡한 DDoS 공격으로부터 보호한다추가 비용이 발생하며, 실시간 공격 탐지, 24/7 전문가 지원, ..

보안관제(SOC)란?보안관제 직무란?보안 관제(SOC) 는 Security Operations Center의 약자로, 고객의 정보 기술 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대해 중앙 관제 센터에서 실시간으로 감시, 분석, 대응하는 서비스이다. 보안관제 수행 3원칙무중단의 원칙사이버 공격은 시간 장소와 상관없이 수시로 발생하므로 보안관제 업무는 중단 없이 수행되어야 한다.전문성의 원칙정보 보안과 관련된 지식과 경험을 갖춘 전문 인력과 첨단 시설을 갖추어야 한다.정보 공유의 원칙사이버 공격으로 인한 타 기관으로부 확산되는 것을 방지하기 위해 관계 법령에 위배되지 않는 범위 내에서 보안 관제 관련 사항을 공유해야 한다. 더보기보안관제(SOC) vs. 침해사고대응(C..

발음 연습stuv wxyz연습 전에 'to do - not to do' 주의하기성대 - 좀 더 울리기시작 피치는 낮게끝음 처리입 양쪽 찢기 : 소리의 pitch-volume 조절발음 피드백stress가 약하다 ~> pitch는 높은데, stress 고저차에 주의해야 됨stress가 없는 건 없음. ex. `pen [ pen ]`은 stress가 적혀 있지 않는데, 이건 stress 줄 곳이 명확해서 안 적은 것임!!!vocal fry 시에는 몸을 relax 시켜야 한다.품사 : 단어를 기능 별로 구분한 것절대적인 게 아니고, 구분의 의미도 없다. (class와 concept의 개념) noun : 명사 pronoun : 대명사 (경제성의 원리를 따름)

다시 공부할 것Amazon Storage Gateway 유형CloudFormation - stackElastic Beanstalk 배포 유형또 틀린 거 (8 문제)⭐3. AWS RDS DB의 모든 연결에 대한 암호화 설정 방법정답) DB parameter group을 점검한다.RDS DB 인스턴스에 대해 SSL 연결만 허용하려면 `rds.force_ssl` 파라미터를 DB 파라미터 그룹에서 활성화해야 한다. 기본값은 "0"이며, 이를 "1"로 설정하면 SSL 연결만 허용하게 된다.파라미터 그룹은 RDS 인스턴스의 구성 옵션 집합을 정의하는데, 이는 RDS 콘솔이나 CLI를 통해 설정할 수 있다.이 설정을 통해 비암호화된 연결을 차단하고, 모든 연결을 SSL을 통해 암호화된 상태로 유지하도록 강제할 수 있..