728x90 전체 글82 [해외연수] Las Vegas(BlackHat, MSRC)편 이번에 작성할 글은 Las Vegas에서 있었던 일입니다. 세종대학교가 정보보호특성화사업 대학으로 선정된 후 처음으로 가는 해외연수이니 만큼 담당 교수님께서 준비를 많이 해주셨습니다😁. 지금은 저희 학교 교수님이 아니시지만, 제가 본 교수님들 중 학생들을 생각하는 마음은 단연코 1등이셨던 것 같습니다. 시작부터 기대하고 있었던 파트이니 만큼 최대한 기억을 살려 적어보고 싶습니다! 다시 한 번 너무도 많은 기회와 지원을 제공해주셨고 현재는 교수 신분이 아님에도 불구하고 여전히 학생들의 이야기를 귀 기울여 들어주시는 최 교수님께, 이번 글에서는 감사와 존경의 말씀을 드립니다. 신나는 샌 프란시스코에서의 추억을 뒤로 하고 해외연수의 주목적이었던 라스베가스로 출발하는 날이 밝았다. 아침 먹고 바로 비행기를 타러.. 2022. 12. 4. [해외연수] San Francisco편 이번에 작성할 글은 San Francisco에서 있었던 일입니다. 세종대학교가 정보보호특성화사업 대학으로 선정된 후 처음으로 가는 해외연수이니 만큼 담당 교수님께서 준비를 많이 해주셨습니다😁. 지금은 저희 학교 교수님이 아니시지만, 제가 본 교수님들 중 학생들을 생각하는 마음은 단연코 1등이셨던 것 같습니다. 너무도 많은 기회와 지원을 제공해주셨고 현재는 교수 신분이 아님에도 불구하고 여전히 학생들의 이야기를 귀 기울여 들어주신 최 교수님께, 이번 글에서는 대신하여 사과의 말씀을 전합니다. 드디어 샌 프란시스코에 도착했다. 약 12시간 가량의 비행기 탑승 후 심신이 지쳐있었지만, 아무래도... 한국에서 꿀잠자고 있을 시간에 미국은 아침이다보니, 바로 하루 일정을 소화하기 바빴다(사실 지금 말하지만, 교수.. 2022. 12. 2. [해외연수] 출국편 이미 다녀온지는 좀 되었지만, 늦게라도 해외연수에 대한 글을 작성해보려 합니다. 세종대학교가 정보보호특성화사업 대학으로 선정된 후 처음으로 가는 해외연수이니 만큼 담당 교수님께서 준비를 많이 해주셨습니다😁. 지금은 저희 학교 교수님이 아니시지만, 제가 본 교수님들 중 학생들을 생각하는 마음은 단연코 1등이셨던 것 같습니다. 어쨌든, 각설하고 미국에서 어떤 걸 보고 느꼈는지 작성하겠습니다~ 우선 이번에 미국에 가는 가장 큰 이유는 2가지 였다. DEFCON, blackhat!! 정보보안업계 종사자라면 한 번쯤은 가고 싶은 곳에 참여해보았다(물론 DEFCON 대회 참가자는 아니구,, blackhat도 발표자로 간건 아니긴 하다ㅎㅎ)!! 이때 담당 교수님께서 좋은 말씀을 해주셨다. "blackhat schol.. 2022. 11. 22. 해군 정보보호병 서류 합격 후기 결국 가게 되었습니다. "군대"... 이왕 갈꺼 정보보호병으로 가려고 합니다만, 제일 빠르게 갈 수 있는 곳이 해군 밖에 없어서 지원하게 되었습니다. 2023년도 입대 점수 배정표 기준으로 아래와 같이 산정합니다. 저는 ICT 역량지수 300점 이상, 관련학과 전공자라 지원자격은 충족하더라구요. 점수 계산은 아래와 같이 산정합니다. 저는 서류에서 BoB 점수(16점) + TOPCIT 정기평가 300점 이상(24점) + 대학교 관련학과 4학년 재학(48점) 받아서 총점 88점으로 지원했었습니다. 다른 블로그를 확인해보니 고교 출석 점수가 있는 것 같던데.. 이건 잘 모르겠습니다. 사라진건지, 아니면 있는데 제가 확인을 못한건지..(근데 딱히 고교 시절 결석한 적은 없긴 합니다) 우선 첫 번째 사진에 있는 .. 2022. 11. 19. SF9. unsafe unlink 보호되어 있는 글 입니다. 2022. 11. 7. unsafe Unlink in heap 이번에 알아볼 기법은 unsafe unlink라는 기법이다. 해당 기법을 알아보기 전에 우선 Unlink라는 것이 무엇인지부터 살펴보도록하자. Unlink란? fastbin을 제외한 나머지 bins(지금부터 설명하는 내용들은 fastbin을 제외하고 나머지 bins과 관련된 설명임)는 어떤 chunk를 free할 때 바로 앞 혹은 뒤에 free chunk가 존재하면 이를 병합하여 관리하는 기능이 있다. 병합 시 기존에 bin list에 등록된 chunk가 존재하고 이들은 double linked list 구조를 가지고 있으므로 chunk 병합을 수행할 때 fd, bk를 정리해주는 과정을 거치게 된다. 이것을 unlink라고 하며 한 문장으로 정리하자면 인접한 두 free chunk를 병합할 때 fd, b.. 2022. 11. 7. SF8-2. Dangling Pointer & UAF(Use After Free) 보호되어 있는 글 입니다. 2022. 11. 1. [하드웨어야 놀자!] IDS/IPS 설치를 위한 기본 지식 이번에 정보보호특성화사업대학으로 들어온 서버에서 직접 IDS, IPS를 설치해볼까하여, 교수님께 부탁드렸다. 우선 기본 지식을 한번 정리하고 쭉 수행해보도록 하자! IDS HIDS(Host IDS) 모든 사용자와 모든 활동 로그를 수집하고 저장 NIDS(Network IDS) 네트워크 packet에 대한 검사 및 수집 (이때 Yara Rule, Snort Rule을 사용하여 네트워크 패킷을 검사 및 분석) IDS의 경우 trend micro사의 deepSecurity와 같은 서비스가 존재한다. (cloud에서의 IDS와 같은 것임) 이때 이번에 설치할 IDS는 NIDS로 네트워크 packet에 대한 검사 및 수집을 하는 기기를 설치해볼 것이다. 간단한 구조를 살펴보자면 다음과 같다. 이때 ip, port.. 2022. 5. 6. [정보보호특성화사업대학] 세종대학교 정보보호학과 지금까지 우리 학교에 대해 소개한 글을 한번도 작성한 적이 없었는데, 이번에 정보보호특성화사업대학으로 선정된 겸, 글 하나를 끄적여보기로 했다. 이번에 아주 훌륭하신 분께서 세종대학교 정보보호학과에 찾아와주셔서 너무나 감사하다...! (물론 우리 학과의 당시 학과장님이 열심히 일(?)해주신 덕분에 이분이 우리학교에 오신거고... 두분이 많은 회의를 통해 여러 지원 혜택을 받을 수 있도록 노력해주고 계신다! 감샤합니다...) 특히... 데프콘이라니... 미국 무료 여행이라니! 세종대학교 정보보호특성화 사업 학생(사실 학과생이면 누구나 참여 가능하다)에 뽑혀, 데프콘 컨퍼런스에 참석하게 되었는데, 너무 좋은 교수님께서 우리 학교에 찾아와주셔서 가능하게 된 것 같다. (감사합니다 교수님... 우리가 잘해서 가.. 2022. 5. 6. 이전 1 2 3 4 5 ··· 10 다음 728x90
