일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- ctf
- 설치
- DEFCON
- 오늘의 보안
- 악성코드
- 리버싱
- 랜섬웨어
- 리버싱 핵심원리
- Memory Forensics
- SQLD
- 보안
- Defcon DFIR CTF 2019
- 정보보안기사
- codeup
- 보안동향
- 코딩
- Code Up
- Volatility
- 멀웨어
- sql
- 코드업
- cmd
- C language
- C 프로그래밍
- 오늘의 영어
- 오늘의 보안동향
- 다운로드
- c언어
- C
- defcon.mem
- Today
- Total
목록전체 글 (165)
오브의 빛나는 별
TCL 트랜잭션 - 데이터베이스릐 논리적 연산단위 - 하나의 트랜잭션에는 하나 이상의 SQL 문장 포함 - 밀접히 관련되어 분리될 수 없는 한 개 이상의 데이터베이스 조작 - 그렇기 떄문에 전부 적용하거나 전부 취소. ALL OR NOTHING의 개념 A-> B 100만원 이체 프로세스 1. A 계좌 잔액 조회 2. A 계좌 100만원 차감 3. B 계좌 잔액 조회 4. B 계좌 100만원 추가 트랜잭션: 트랜잭션 시작 이후 실행되는 쿼리를 하나의 작업으로 처리 - 트랜잭션 범위 내에서 실행되는 쿼리 결과는 커밋 전까지는 DB에 반영되지 않음 트랜잭션 커밋(=SAVE): 트랜잭션 시작 이후 에러가 발생하지 않으면 쿼리 결과를 DB에 반영 트랜잭션 롤백(=LOAD): 에러가 발생하면 실행된 쿼리 결과를 D..
- 사회공학적 기법을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 사용자들의 각별한 주의 필요 - 온라인 정부민원 포털서비스인 정부 24 홈페이지의 특정 간편인증에서 불특정 다수에게 본인이 요청하지 않은 인증 요청이 발송되어 사용자들의 혼란 야기 - 비정상적인 인증 요청을 허용해버리면, 인증 철회가 어려울 뿐만 아니라 각종 증명서와 같은 민감정보 유출 사회공학적 기법: 사람을 속여 정보를 획득하는 기법. 특별한 기술이 필요하지 않지만 가장 효과적인 공격방식 중 하나 이메일 인증: 증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차로, 본인인증 절차로 많이 사용 간편인증: 민간 인증서를 사용하여 본인을 인증하는 방식으로, 공공서비스에서도 접근성을 높히기 위하여 민간인증서로 접속 가능한 간편인증서..
- Phobos 랜섬웨어는 파일 감염 시 원본 확장자 뒤에 감염 PC의 VSN, 공격자 메일주소 등의 정보들이 추가됨 - 해당 랜섬웨어는 지속성 유지를 위해 악성코드를 특정 경로에 복사하고 RUN 키에 등록함으로써 재부팅 이후에도 재실행될 수 있도록 함 - AES로 암호화된 명령어 문자열을 디코딩 한 후 “cmd.exe” 프로세스의 인자로 실행하는 방식으로, 방화벽 비활성화 및 볼륨 쉐도우 복사본을 삭제 Phobos 랜섬웨어: Dharma, CrySis 랜섬웨어와 기술 및 운영상의 유사점을 공유하는 변종 형태로 알려진 랜섬웨어. 외부에 노출된 보안이 취약한 RDP 서비스를 공격 벡터로하여 유포 초기 침투(Initial Access): 조직 네트워크 내에서 초기 발판(foothold)을 확보하기 위한 기술..
- ‘급여이체확인증 입니다’ 라는 메일 제목으로 수신자를 속여 유포 됨 - 메일 내에 첨부된 cab 압축파일 내부에는 PDF 파일 아이콘으로 위장한 EXE 파일(Remcos RAT)가 첨부 - Remcos RAT 악성코드는 공격자의 명령에 따라 키로깅, 스크린샷 캡쳐 등 악의적인 원격 제어가 가능 Remcos RAT 악성코드: Remcos 자체는 해외 보안 업체에서 합법적으로 윈도우를 관리하기 위해 개발된 프로그램이나, 공격자들의 원격 접근 툴(RAT)로 악용됨. 사용자의 시스템 장악 및 정보 탈취, 원격 명령 수행, 키로거, 화면 캡처, 파일 다운로드, 웹 브라우저 로그인 정보 저장 등 다양한 기능 존재 키로거(Keylogger): 사용자가 키보드 등 입출력 장치에서 입력한 정보를 사용자 동의없이 기록..
- AvosLocker는 오픈 소스 원격 시스템 관리 도구와 LotL(living off-the-land)에 의존하여 흔적을 남기지 않고 조직의 네트워크를 손상 - Mozilla를 사칭하여 Thunderbird의 트로이 목마 버전을 설치하도록 속이는 악성 광고 캠페인을 활용하여 악성파일 배포 중 LotL : PowerShell, WMI또는 암호 저장 도구인 Mimikatz 등 대상 컴퓨터에 설치된 도구를 사용하여 공격 수행 https://thehackernews.com/2023/10/fbi-cisa-warn-of-rising-avoslocker.html FBI, CISA Warn of Rising AvosLocker Ransomware Attacks Against Critical Infrastructur..
1. SQL Plus 접속 후 TEST라는 계정 만들기 create user TEST identified by test; - 오라클 12c 버전부터는 사용자명에 C##을 붙이지 않으면 오류 발생(새로 등장하는 CDB, PDB 개념 때문) - 따라서 'C##TEST'라는 이름의 계정 생성 - 만약, C##이 없는 계정을 만들고 싶다면 SQL Plus에서 DB 설정을 변경해야 함 1-1. 아래의 쿼리문 작성 후 계정 생성 ALTER SESSION SET "_ORACLE_SCRIPT" = TRUE; create user TEST identified by test; 2. 계정에 권한 부여 grant connect, resource, dba to TEST; commit; Oracle 다운로드 및 설치 방법은 아래..
1. Olacle 공식 홈페이지 접속 https://www.oracle.com/ Oracle | Cloud Applications and Cloud Platform Oracle condemns the terrorist attacks against Israel and its citizens. Oracle will provide all support necessary to its employees and to the government of Israel and the country’s defense establishment. Magen David Adom, a nonprofit providing Israeli cit www.oracle.com 2. Oracle Database 클릭 3. Download Or..
관계형 데이터베이스 개요 데이터베이스 - 넓은 의미에서의 데이터베이스는 일상적인 정보들을 모아 놓은 것 자체 - 일반적으로 데이터베이스라고 말할 때는 특정 기업이나 조직 또는 개인이 필요에 의해(부가가치가 발생하는) 데이터를 일정한 형태로 저장해 놓은 것 ex) 학교에서는 학생 관리를 목적으로 학생 개개인의 정보 ex) 기업에서는 직원들을 관리하기 위해 직원들의 이름, 부서, 월급 등의 정보 - 데이터의 약이 많아지고 많은 사용자가 동시에 접근하는 일이 빈번 -> 엑셀 등의 개인용 소프트웨어만으로 관리하기에는 한계 -> DBMS 등장 데이터베이스의 발전 - 1960년대: 플로우차트 중심의 개발 방법을 사용하였으며 파일 구조를 통해 데이터를 저장하고 관리 - 1970년대: 데이터베이스 관리 기법이 처음 태..