hs_eo의 등록된 링크

키자드에 등록된 총 51개의 포스트를 확인하실 수 있습니다.

Naver Blog

다락원 서포터즈 10기 모집

외국어 공부 루틴을 만들고 싶은 분들께 좋은 소식! 다락원 외국어 도서 서포터즈 10기 모집이 시작됐어요 (모집 마감: 11월 10일) 영어·일본어·중국어 중 한 분야를 선택해서 3개월 동안 매월 외국어 도서를 무료로 받아 공부하고 리뷰로 성장 기록을 남기는 프로그램이에요. 저도 외국어 공부 루틴을 다시 세워보고 싶어서 지원해보려구요 :) 관심 있는 분들은 아래 링크 참고하세요! https://cafe.naver.com/darakwonbook/20299 꾸준한 외국어 공부, 혼자 하면 쉽게 지치죠 이번에 다락원 외국어 도서 서포터즈 10기 모집 소식이 떴어요! 3개월 동안 매달 도서를 제공받고, 공부 후기와 리뷰를 작성하는 활동이에요. 완주하면 네이버페이 + 추가 도서 혜택도 있다고 하네요 저처럼 공부 루틴이 필요하신 분들은 11월 10일 마감 전에 꼭 신청해보세요!

원문보기 내부링크
Naver Blog

[서평] 또 다른 실종자

또 다른 실종자 이 책을 받았을 때 처음엔 그저 전형적인 범죄 스릴러일 거라고 생각했어요. 실종 사건, 경찰의 수사, 그리고 예상치 못한 반전과 같은 익숙한 공식이겠거니 했죠. 그런데 이 책은 시작부터 다릅니다. 단순히 사라진 사람을 찾는 이야기가 아니라, 사라짐이라는 사건을 통해 ‘남겨진 사람들’의 심리를 정교하게 파고듭니다. 읽다 보면 어느새 실종된 인물보다, 그를 둘러싼 가족과 친구, 그리고 수사관의 감정에 더 집중하게 돼요. 질리언 매캘리스터는 이야기의 긴장감을 아주 섬세하게 쌓아 올립니다. 문장 하나, 대사 한 줄에도 불안과 여운이 스며 있어요. 그래서 페이지를 넘길수록 이건 단순히 누가 사라졌는가보다 무엇이 우리 안에서 사라지고 있는가를 묻게 됩니다. 책을 읽는 내내 ‘속도감’과 ‘심리적 밀도’가 동시에 느껴졌어요. 스릴러 특유의 몰입감에 끌려가면서도, 마음 한켠에서는 인간의 관계와 죄책감, 그리고 진실의 무게를 곱씹게 됩니다. 마지막 장을 덮었을 때는, 단순히 범죄의 결

원문보기 내부링크
Naver Blog

[서평] 불안을 알면 흔들리지 않는다

불안을 알면 흔들리지 않는다 요즘 ‘불안’이라는 단어가 너무 익숙해졌죠. 뉴스를 보거나, SNS를 하거나, 일을 하면서도 우리는 끊임없이 불안의 신호를 느낍니다. 그래서 처음 "불안을 알면 흔들리지 않는다"를 집어 들었을 때, 저 역시 ‘이 감정을 조금이라도 다스릴 수 있는 방법’을 기대했어요. 그런데 막상 책을 읽어보니, 이건 단순한 위로나 감정론이 아니라 불안의 구조를 과학적으로 해부한 심리학, 신경생리학 교양서에 가까웠습니다. 이 책은 정신의학과 신경과학 연구를 기반으로, ‘불안’이라는 감정이 어떻게 형성되고, 왜 어떤 사람에게는 더 강하게 나타나는지를 뇌 과학적 관점에서 설명합니다. 가장 흥미로웠던 부분은 ‘편도체’와 ‘전전두엽’의 역할에 대한 이야기였어요. 저자는 우리가 불안을 느낄 때 단순히 심리적 반응만이 아니라, 이 두 영역이 활성화되며 신체 전반의 스트레스 시스템을 자극한다고 말합니다. 즉, 불안은 마음의 문제가 아니라 신경학적 이벤트이기도 하다는 거죠. 불안은 적이

원문보기 내부링크
Naver Blog

[서평] 퀀텀의 시대

퀀텀의 시대 양자는 더 이상 물리학자들의 전유물이 아닙니다. 한때는 실험실 속 입자와 확률의 언어로만 존재했던 개념이, 이제는 국가 전략기술의 핵심이자 글로벌 투자 지형을 뒤흔드는 키워드가 되었죠. 양자컴퓨터, 양자암호, 양자센서, 양자통신이라는 낯선 용어들이 더 이상 먼 미래의 기술이 아니라 실제 산업과 일상에 스며들기 시작한 지금, ‘양자’를 이해한다는 것은 곧 ‘미래의 질서를 읽는 일’이 되었습니다. 이순철 교수의 "퀀텀의 시대"는 바로 이 변화의 최전선에서 양자 기술이 가져올 패러다임 전환을 폭넓게 통찰하는 책입니다. 이 책은 단순히 복잡한 물리학 개념을 풀어내는 교양서가 아니라, 양자라는 미시적 세계가 어떻게 산업, 경제, 사회, 그리고 인간의 사고방식까지 새롭게 재편하고 있는지를 보여주는 ‘문명 해석서’에 가깝습니다. 저자는 양자역학의 기초 개념을 ‘정보’의 관점으로 재정의하며, 양자가 단순히 입자의 특성이 아니라 세상을 인식하는 새로운 언어임을 제시합니다. 우리가 ‘0과

원문보기 내부링크
Naver Blog

Ransomware 공격 흐름 분석 및 탐지 포인트

랜섬웨어란? 랜섬웨어는 단순하게 생각하면 개인 데이터를 암호화하는 악성코드의 한 종류 입니다. 시스템을 감염시켜 접근하지 못하게 하며, 복호화 키를 조건으로 몸값을 요구하죠. https://ko.wikipedia.org/wiki/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4 랜섬웨어 - 위키백과, 우리 모두의 백과사전 랜섬웨어 ( 영어 : ransomware )는 몸값을 지불할 때까지 피해자의 개인 데이터 를 암호화 하는 악성 소프트웨어 의 한 유형이다. 컴퓨터 시스템을 감염시켜 접근을 제한하고 복호화 키를 조건으로 일종의 몸값을 요구한다. 컴퓨터로의 접근이 제한되기 때문에 이러한 제한을 해제하려면 해당 악성 프로그램을 개발한 자에게 디지털 통화 또는 암호화폐 등으로 몸값을 지불해야 한다. 이때 암호화 되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 금전을 지불하게 만들기 위해 안내문구를 띄운다. 랜섬웨어는 몸값을... ko.wik

원문보기 내부링크
Naver Blog

[서평] 오프 먼트

오프 먼트 (OFF-MENT) 요즘은 정말 “좀 쉬고 싶다”는 마음이 들면서도, 정작 쉬는 게 부담이 되는 때가 많아요. 머리로는 ‘이제는 멈춰야 할 때야’라고 생각하면서도, 막상 쉬면 불안해지고, 시간을 낭비하는 기분이 들죠. 이 책을 처음 볼 때 ‘오프 먼트(OFF-MENT)’라는 단어부터 시선을 끌었어요. ‘OFF(멈춤)’와 ‘MOMENT(순간)’ 두 단어가 만나 만들어진 말이죠. 저자는 이 단어로 우리가 단순히 쉰다는 행위를 넘어서, 의도적이고 전략적인 멈춤, 즉 스스로를 리셋하는 시간을 의미한다고 말합니다. 이 책은 ‘열심히 살다 번아웃된 사람들’을 향해 “이제 그만 애써라”라고 단순히 위로하지 않고 오히려 묻습니다. 당신이 그렇게까지 달려온 이유는 무엇인가요? 그 달림의 끝에서 정말 원하는 건 무엇인가요? 오프먼트 ‘오프 먼트’는 게으름의 변명이 아니라, 다시 집중하기 위한 리셋의 기술입니다. 저자는 일과 휴식, 몰입과 멈춤을 대립된 개념으로 보지 않고, 오히려 “잘 쉬는

원문보기 내부링크
Naver Blog

CVE 및 KVE 발급 후기

첫 KVE, CVE!!!!!!!! 기다리느라 너무 힘들었다... 8월 28일날 처음 KVE 발급 받으려고 취약점 신고 접수하고, 포상금 수령 안내 메일 오는거까지 두달정도 걸렸다. CVE는 약 한 달정도 걸린거같네요. KVE는 신고 접수하고 1~2주쯤 뒤에 추가 자료 요청이 있었고, 한 달쯤 지나고 제조사에 조치 요청했다는 메일까지 왔다. CVE는 접수하고 내내 무소식이다가 한 달쯤 지나니까 메일이 왔다. KVE 추가 자료 요청 KVE 제조사 조치 완료 KVE 포상금 수령 안내 CVE 번호 발급 KVE나 CVE나 처음 신고하고 받아봐서 그런지 좀 뭔가 많이 어벙하게 한 느낌... (다음번엔 요청 자료 메일 안오게 한 번에 잘 보내야겠다.) 내가 찾은건 RCE 취약점이었다. 취약점 찾는 동안에는 답답하기도 하고 이렇게 삽질했는데 아무것도 안나오면 어쩌지 싶었는데 막상 찾고나니까 하루종일 웃고만 있었던 것 같음..ㅋㅋㅋ 사실 KVE는 아직 평가 중으로 되어있어서 빨리 완료가 됐으면 좋겠

원문보기 내부링크
Naver Blog

[서평] 듣는 힘은 삶의 무기가 된다

듣는 힘은 삶의 무기가 된다. "대화의 힘은 입이 아니라 귀에서 나온다." 요즘 사람들과 대화하다 보면, “내가 말을 잘 못해서 고민이에요”라는 이야기를 자주 듣습니다. 특히 직장 회의 자리나 새로운 사람을 만나는 모임에서는 말솜씨가 곧 능력처럼 여겨지곤 하죠. 말을 조리 있게 잘하는 사람이 주목받고, 유머러스하게 대화를 이끄는 사람이 분위기를 장악하는 모습을 보면서, 나도 저렇게 해야 하나 자책할 때가 많았습니다. 그런데 가만히 생각해보면, 대화에서 꼭 말을 많이 해야만 좋은 걸까요? 말수가 적더라도 상대방이 편안하게 느끼고, 오히려 내 옆에서 마음껏 이야기할 수 있다면, 그게 진짜 대화의 힘 아닐까요? 최근 읽은 "듣는 힘은 삶의 무기가 된다"는 바로 이 질문에 다른 답을 건네주었습니다. 이 책은 “대화에서 중요한 건 화려한 말하기가 아니라 진심 어린 듣기”라는 사실을 차분히 일깨워 주며, 저처럼 ‘말을 잘 못한다’는 이유로 늘 고민하던 사람들에게 새로운 시각을 열어줍니다. 목차

원문보기 내부링크
Naver Blog

[서평] 너희는 나처럼 살지말아라

너희는 나처럼 살지말아라 "건강은 선택이 아니라, 삶의 조건이다." 살아가다 보면 우리는 언제나 건강을 당연한 것으로 여기며 살아갑니다. 아침에 눈을 뜨고, 침대에서 일어나 하루를 시작하고, 출근길 버스나 지하철에 몸을 싣고, 저녁이면 가족과 둘러앉아 밥을 먹는 이 모든 과정이 자연스럽게 느껴집니다. 마치 영원히 지속될 것처럼 말이죠. 하지만 생각해보면 그것들은 결코 당연한 일이 아닙니다. 아주 작은 균열, 순간의 변수가 우리의 평범한 일상을 송두리째 흔들 수 있습니다. 그렇다면 어느 날 갑자기 그 평범한 일상이 무너진다면 우리는 어떤 심정일까요? "너희는 나처럼 살지말아라"는 바로 그 낯설고 두려운 질문에서 시작되는 책입니다. 이 책의 저자 이재철은 단지 39세라는 젊은 나이에 뇌경색으로 쓰러졌습니다. 사회적으로도 가장 활발히 활동해야 할 시기, 가정적으로도 가장 많은 책임을 짊어지고 있을 나이에 찾아온 시련이었습니다. 젊음이라는 방패 뒤에 숨어 건강을 소홀히 여긴 결과는 너무나

원문보기 내부링크
Naver Blog

[서평] 미필적 고의

미필적 고의 “외면과 침묵이 누군가의 삶을 무너뜨린다.” 최근에 읽은 책 중에서 제 마음을 가장 강하게 흔든 소설이 있었어요. 바로 기윤슬 작가의 "미필적 고의"입니다. 사실 처음엔 제목만 보고 법률 관련 소설인가? 싶었는데, 막상 읽어보니 단순한 스릴러가 아니라 훨씬 더 깊고 묵직한 이야기를 담고 있더라고요. 책장을 열기 전부터 표지에서 풍기는 분위기가 심상치 않았는데, 읽다 보니 그 예감이 틀리지 않았다는 걸 알게 됐습니다. 첫 장부터 뭔가 서늘한 긴장감이 감돌고, 주인공의 이야기에 빠져들다 보면 어느새 제가 그 상황 속에 들어가 있는 듯한 기분이 들어요. 무엇보다 인상적이었던 건, 이 소설이 단순히 ‘누가 범인일까?’ 하는 추리의 재미에서 그치지 않고, 우리가 외면해온 감정과 책임에 대해서 계속 질문을 던진다는 점이었어요. 그래서 책을 다 읽고 나서도 여운이 쉽게 가시질 않더라고요. 마지막 페이지를 덮었는데도 한동안 멍하니 앉아 생각에 잠겼을 정도예요. 약간의 스포 주인공 현

원문보기 내부링크
Naver Blog

[서평] 사이클 : 세상을 읽는 기술

요즘 뉴스를 보거나 경제 흐름을 살펴보다 보면, 이상하게도 비슷한 사건들이 일정한 간격을 두고 되풀이되는 것처럼 느껴질 때가 있지 않나요? 주식시장이 오르락내리락하는 모습, 물가가 한동안 안정되다가 갑자기 치솟는 순간, 국제 정세에서 반복되는 갈등과 협력의 패턴까지…. 저는 이런 현상을 접할 때마다 늘 같은 질문을 떠올리곤 했습니다. “왜 세상은 늘 비슷한 문제를 다시 마주하게 될까?” “과거에 겪었던 위기가 시간이 지나면 또다시 반복되는 이유는 뭘까?” 단순히 우연이라고 하기에는 너무 자주, 너무 뚜렷하게 나타나는 흐름이 있었거든요. 마치 보이지 않는 어떤 리듬이 우리 삶과 사회 전반을 이끌고 있는 듯한 느낌이랄까요. 그런 궁금증을 품고 있던 차에 만나게 된 책이 바로 "사이클: 세상을 읽는 기술"입니다. 그동안 막연하게만 느껴왔던 ‘반복의 비밀’에 대해 조금씩 실마리를 찾을 수 있겠다는 기대가 생겼습니다. 목차 주기로 움직이는 사이클 세상은 주기로 움직인다 이 책의 저자는 경제학

원문보기 내부링크
Naver Blog

[서평] 박하 잎새의 향기

박하 잎새의 향기 가끔은, 누군가를 잃은 기억이 오히려 향기로 남을 때가 있습니다. 시간이 지나도 잊히지 않는 그리움, 문득 스치는 냄새 하나에 되살아나는 기억들. 그럴 때면 우리는 ‘그리움도 사랑의 또 다른 형태’라는 사실을 새삼 깨닫게 되죠. 이번에 읽은 황정현 작가의 "박하 잎새의 향기"는 바로 그 감정을 아주 섬세하게 담은 작품이었어요. 책 제목부터 이미 한 폭의 수채화 같습니다. ‘박하’와 ‘잎새’ 두 인물의 이름이지만, 동시에 차갑고 따뜻한 감정의 대비처럼 느껴지죠. 책을 펼치자마자 퍼지는 문체의 향기와 문장 사이의 여백이 너무 아름다워서, 마치 한 편의 시를 읽는 듯한 기분이 들었습니다. 목차 별빛 아래에서 만난 두 사람, 그리고 하늘나라 빌리지에서 이어진 사랑 이야기는 문학을 사랑하는 소녀 잎새와 별을 관찰하는 천문학도 박하의 만남으로 시작됩니다. 두 사람의 만남은 우연이지만, 그 우연이 너무도 운명처럼 느껴집니다. 잎새는 도서관에서 우연히 박하가 찍은 별 사진을 보게

원문보기 내부링크
Naver Blog

[서평] 울고 있지만 립스틱은 빨갛게 : 12빛깔로 읽는 마음의 지도

울고 있지만 립스틱은 빨갛게 : 12빛깔로 읽는 마음의 지도 요즘 따라 마음이 참 자주 흔들립니다. 별일 아닌 일에도 감정이 크게 요동치고, 어느 날은 괜히 눈물이 핑 돌다가도 다음 순간엔 아무 일 없다는 듯 웃고 있는 나를 발견하곤 해요. 스스로도 왜 이런지 모를 때가 많아요. 누군가의 말 한마디, 예기치 않은 상황 하나에 마음이 휘청거리고, 그 감정의 물결이 잔잔히 가라앉기도 전에 또 다른 파도가 밀려오죠. 그럴 때면 문득 생각해요. “내 마음의 색깔은 지금 어떤 색일까?” 예전엔 확신에 차 있던 나였는데, 요즘은 내 마음의 팔레트가 하루에도 몇 번씩 다른 빛으로 바뀌는 것 같습니다. 그러던 어느 날, 서점에서 이 책 제목이 눈에 들어왔어요. "울고 있지만 립스틱은 빨갛게" 이 한 문장에 시선이 멈췄습니다. 마치 내 마음을 그대로 읽어낸 것 같았거든요. 울고 있지만, 여전히 세상 앞에서 나를 단정히 세우려는 마음. 상처받았지만, 그래도 오늘을 살아내려는 의지. 그 모순된 감정 사

원문보기 내부링크
Naver Blog

[서평] the GREEN 숨쉼 여행

요즘 따라 숨이 가쁘게 느껴집니다. 하루하루가 쫓기듯 흘러가고, 해야 할 일들은 끝없이 이어집니다. 출근길의 버스 안에서도, 잠들기 전 침대 위에서도 온전히 숨 한 번 고를 틈이 없습니다. 휴식이라는 단어는 점점 멀어지고, ‘쉼’이란 말조차 사치처럼 느껴질 때가 있습니다. 그럴 때 문득 떠오르는 생각은 단 하나입니다. 나는 마지막으로 언제 나 자신을 위해 숨을 깊이 들이마셨을까 그런 시기에 우연히 만나게 된 책이 바로 "the GREEN 숨쉼 여행"입니다. 처음 표지를 봤을 때부터 이상하게 마음이 느슨해졌습니다. 푸른색 잎사귀와 ‘숨쉼’이라는 단어가 주는 그 한 단어의 온기가 조용히 내 안으로 스며드는 느낌이었습니다. 책을 펼치자마자 들려오는 문장들이 마치 나에게 말을 거는 듯했습니다. “잠시 멈춰도 괜찮다, 숨을 고를 자리를 찾아보자.” 이 책은 그렇게 제 일상 속에서 잠시 멈춤을 허락해주었습니다. 한 장 한 장을 넘길 때마다 마음의 속도가 조금씩 느려지고, 복잡했던 생각들이 차분

원문보기 내부링크
Naver Blog

[서평] 고단한 날들의 은혜

요즘처럼 마음이 피곤한 날, 문득 조용한 언어가 그리울 때가 많습니다. 아주 큰 울림이 아니라, 작고 은은한 위로가 필요할 때요. 그럴 때 만난 책이 바로 "고단한 날들의 은혜"였어요. 이 시집은 김남진 시인이 일상 속 찰나의 순간들을 감각적으로 포착해낸 기록이자, 삶의 고단함과 은혜를 동시에 노래한 마음의 풍경입니다. 책 속에 자연, 가족, 신앙, 기억, 교사로서의 일상까지 다채로운 주제가 스며들어 있어요. 목차 내용 중 일부 시집의 구조와 주요 흐름 이 책은 다섯개의 장으로 구성되어 있습니다. 자연의 품에서 얻는 위로 사랑으로 엮어낸 가족 이야기 한없는 은혜 기억 속의 시간들 학교 생활 각 장은 서로 독립적이면서도 마음속 감정의 흐름이 끊기지 않게 이어져요. 예를 들어, ‘자연’의 시편은 잔잔한 바람, 꽃향기, 비 내리는 날 등 소소한 풍경을 통해 마음을 열어줍니다. 이어서 가족과 사랑, 기억과 교사로서의 삶이 일상의 무게와 아름다움을 균형 있게 그려내고요. 특히 마지막 장 ‘학

원문보기 내부링크
Naver Blog

[서평] 별이 바람에 스치운다: 윤동주 한서형 향기시집

요즘처럼 마음이 복잡하고 세상이 시끄러울 때면 괜히 오래된 문장을 다시 찾아 읽고 싶어질 때가 있습니다. 세상은 하루가 다르게 변하고, 사람의 말은 빠르게 흘러가지만 그 속에서도 한 줄의 시, 한 구절의 문장은 묘하게 마음을 붙잡습니다. 조용히 앉아 글자를 따라가다 보면 소란했던 생각들이 조금씩 가라앉고, 마음이 다시 숨을 고를 수 있게 되죠. 그럴 때 우연히 제 손에 들어온 책이 바로 "별이 바람에 스치운다"였습니다. 익숙한 이름, 윤동주 그리고 조금 낯선 말, 향기시집. 처음엔 단순히 윤동주의 시를 새롭게 엮은 책이겠거니 했는데, 책장을 넘길수록 나는 향기가 제겐 특별한 경험이었습니다. 한 장 한 장 읽을수록 윤동주의 시가 머리로가 아니라 감각으로 스며드는 느낌이 들었습니다. 책에서 나는 향이 공기 중에 퍼지며, 그 향기가 마음속 기억을 천천히 깨우는 순간들이 있었습니다. 익숙한 시를 새롭게 느낀다는 건 이런 것이구나 싶었습니다. 별은 여전히 그 자리에 있고,그 별빛 아래 우리의

원문보기 내부링크
Naver Blog

[서평] 패스트 러너

패스트 러너 요즘 세상은 늘 우리에게 속도를 강요합니다. 더 빨리 일하고, 더 빨리 성장하고, 더 빨리 결과를 내야 한다고 말하죠. 하루가 모자라게 바쁘게 살아가면서도 우리는 늘 ‘더 빨라야 한다’는 압박감 속에서 살아갑니다. 회사에서는 목표 달성 속도를 재촉하고, 사회는 끊임없이 남들보다 한발 앞서야 한다고 부추깁니다. 그렇게 우리는 어느새 달리는 게 당연한 사람이 되어버렸습니다. 하지만 정말 그렇게 달리는 게 옳은 걸까요? 문득 멈춰 서서 생각해보면 우리는 종종 왜 달리고 있는지를 잊고 있습니다. 주어진 일에 치이고, 해야 할 일에 쫓기다 보면 내가 가고 있는 방향이 맞는지도 모른 채 그저 멈출 수 없어서 달리고 있는 경우가 많죠. 한상만 작가의 "패스트러너"는 바로 그 지점을 파고듭니다. 이 책은 단순히 “더 빨리 성공하는 법”을 말하지 않습니다. 오히려 “그 빠름이 과연 나에게 필요한가?”를 묻는 책이에요. 진짜 중요한 건 ‘속도’가 아니라 ‘방향’이며, 아무리 빨리 달려도,

원문보기 내부링크
Naver Blog

[서평] 일머리보다 중요한 눈치 사용 설명서

일머리보다 중요한 눈치 사용 설명서 솔직히 “눈치 좀 봐”라는 말, 듣기만 해도 피곤하죠. 회사에서도, 인간관계 속에서도 눈치라는 단어는 왠지 부정적인 뉘앙스를 풍깁니다. 눈치가 많으면 피곤하고, 눈치가 없으면 눈총을 받는 그 애매한 경계 속에서 우리는 늘 적당한 눈치를 고민하며 살아가고 있죠. 그런데 가와하라 레이코의 "일머리보다 중요한 눈치 사용 설명서"를 읽고 나면 그 눈치라는 말의 의미가 완전히 다르게 느껴집니다. 이 책은 눈치를 타인의 기분을 맞추는 기술로 보지 않습니다. 대신 그것을 사람 사이의 흐름을 읽는 감각, 즉 관계를 부드럽게 만들어주는 공감의 언어로 정의합니다. 그 감각은 센스나 요령보다 훨씬 인간적인 힘에서 나옵니다. 누군가의 표정을 보고 말 한마디를 삼키는 순간, 불편한 분위기 속에서 조용히 커피 한 잔을 건네는 행동, 이 모든 것이 바로 눈치의 다른 얼굴입니다. 책을 읽다 보면 눈치가 피로한 게 아니라, 우리가 그걸 잘못 배워서 피곤했던 건 아닐까 하는 생각

원문보기 내부링크
Naver Blog

국내 사이트 대상 DDoS 공격

최근 국내 여러 공공기관이 DDoS 공격을 받아 온라인 서비스가 마비되는 사례가 발생해 논란이 되고 있다. 특히 법원과 국방부의 홈페이지가 차례로 공격을 당했으며, 이로 인해 웹사이트 접속이 지연되거나 일부 서비스가 제한되기도 했다. 이번 공격들은 다양한 인터넷 주소(IP)에서 대량의 트래픽을 일으켜 서버를 마비시키는 분산서비스거부(DDoS) 방식으로 수행되었다. 현재 법원행정처와 국방부는 각각 방어 시스템을 가동하고 있으며, 공격 원인과 배후 세력을 조사 중에 있습니다. 러시아에서 한국 파병 문제로 대상을 정해놓고 공격을 가한다는 이야기가 돌면서 사이버 안보에 대한 우려가 커지고 있다. 현재 법원과 국방부의 DDoS 공격 사례가 단발성 사건이 아닐 가능성이 제기되고 있는 가운데, 지속적인 공격에 노출될 경우 국가 안보와 국민의 일상에도 심각한 영향을 미칠 수 있다. 특히 주요 공공기관 웹사이트의 마비는 서비스 차질뿐 아니라 공공 데이터의 안전성에도 위협이 될 수 있을 것 같다. h

원문보기 내부링크
Naver Blog

DDoS (분산 서비스 거부) 공격

DDoS(Distributed Denial of Service) 공격은 인터넷을 통해 웹사이트나 서버에 과도한 트래픽을 보내는 공격으로, 웹사이트가 정상적인 서비스를 제공할 수 없게 만드는 사이버 공격이다. 주로 대규모 인터넷 트래픽을 발생시켜 서버를 마비시키며, 개인, 기업, 정부기관 등 누구에게나 피해를 줄 수 있다. DDoS 공격의 방식 DDoS 공격은 여러 대의 컴퓨터나 장비에서 동시에 서버를 향해 대량의 요청을 보내는 방식이다. 이때, 공격자는 여러 대의 장비를 악성 소프트웨어에 감염시켜 봇넷(botnet)을 형성하고, 이를 이용해 피해 서버에 트래픽을 집중시킨다. 정상적인 사용자들이 웹사이트에 접속하려고 할 때, 이미 과부하 상태인 서버는 응답하지 못하게 되고, 사이트가 마비되거나 다운되는 상황이 발생한다. DDoS 공격의 유형 볼륨 기반 공격 (Volumetric Attacks) 가장 흔한 DDoS 공격 형태로, 트래픽 양을 급격히 증가시켜 서버를 마비시킨다. 대표적인

원문보기 내부링크
Naver Blog

라우터의 현실 : 기본 비밀번호의 86%가 변경된 적 없음

최근 조사 데이터에 따르면, 응답자의 86%가 라우터 관리자 비밀번호를 변경한 적이 없으며, 52%는 공장 설정을 변경한 적이 없다고 한다. 이는 공격자가 기업 네트워크를 손상시킬 수 있음을 뜻한다."admin"과 "password"를 자격 증명으로 사용하여 보안이 보장된 기기에 엑세스할 수 있는데, 피싱 이메일을 만들고 데이터를 훔치는 데 시간과 노력을 투자할 필요가 없기 때문이다. https://www.broadband.co.uk/broadband/help/router-security-research Router security survey 2024 Author: Alex Tofts Last updated: 08 October 2024 In our third router security survey, the team here at Broadband Genie wanted to know how, or if, attitudes have changed towards router sec

원문보기 내부링크
Naver Blog

[서평] 긱 웨이 : 초격차를 만드는 괴짜들의 마인드셋

긱 웨이 : 초격차를 만드는 괴짜들의 마인드셋(The Geek Way) "일 잘하는 조직은 왜 다르게 움직이는가?" 요즘 ‘조직 문화’나 ‘일하는 방식’에 대해 고민하던 중, 앤드루 맥아피의 신작 『긱 웨이 : 초격차를 만드는 괴짜들의 마인드셋(The Geek Way)』을 만났습니다. IT 업계에서 자주 듣던 “긱 문화”를 단순한 유행이 아니라, 강력한 비즈니스 전략이자 혁신의 기반으로 풀어낸 이 책은 예상을 훨씬 뛰어넘는 깊이를 지니고 있었습니다. 몇 년 전만 해도 ‘긱’이라는 단어는 ‘오타쿠’ 혹은 ‘기술 덕후’쯤으로 들렸습니다. 하지만 이제는 그 단어가 실리콘밸리 혁신 기업의 중심에 있고, 스타트업에서 대기업까지 따라 배우고자 하는 문화가 되었습니다. 앤드루 맥아피의 『긱 웨이』는 바로 그 '긱 문화'를 단순한 유행이 아니라, 새로운 조직 운영의 시스템으로 정의하며, 앞으로의 조직이 어떤 마인드셋으로 변화해야 하는지를 구체적으로 설명합니다. 저는 요즘 조직 내에서 반복되는 비효

원문보기 내부링크
Naver Blog

[서평] 화내며 살기엔 인생이 너무 짧다

화내며 살기엔 인생이 너무 짧다 “평정심을 찾아 떠나는 10가지 질문의 여행” 요즘 사소한 일에도 쉽게 화가 나고, 불안과 초조가 끊이지 않아 마음이 무거웠던 저에게 꼭 필요한 책을 만났습니다. 이진우 작가의 『화내며 살기엔 인생이 너무 짧다』는 고대 로마 철학자 세네카의 스토아 철학을 바탕으로, 우리 삶을 흔드는 분노, 질투, 불안, 두려움 같은 감정들을 철저히 분석하고, 어떻게 하면 이를 극복하고 평정심을 유지할 수 있을지 세심하게 안내하는 책입니다. 이 책은 단순히 감정을 억누르거나 피하는 방법을 제시하는 데 그치지 않고, 왜 우리가 그런 감정에 휘둘리는지 그 근본 원인을 깊이 탐구합니다. 특히 ‘화’라는 감정이 이성적인 존재인 인간에게서만 나타나며, 순간의 분노가 얼마나 우리 삶을 망칠 수 있는지를 냉철하게 짚어냅니다. 그리고 감정을 통제하려면 무엇보다 ‘화를 늦추는’ 연습이 필요하다고 강조합니다. 이는 단순한 참음이 아니라, 감정을 인식하고 조절하는 지혜로운 태도를 말합니다

원문보기 내부링크
Naver Blog

[서평] 어른의 관계를 가꾸는 100일 필사 노트

어른의 관계를 가꾸는 100일 필사 노트 "나를 지키면서, 관계를 아름답게 만드는 100일의 지혜 여행" "어른의 관계를 가꾸는 100일 필사 노트"는 김종원 저자가 인간관계에서 성숙한 태도와 지혜를 길러주는 내용을 100일 동안 매일 실천할 수 있는 필사 형식으로 풀어낸 책입니다. 프롤로그부터 에필로그까지, “사람들 속에서 나다움을 잃지 않고 살아가는 법”을 중심으로 관계의 거리, 존중, 거절, 감사, 성장 등 어른으로서 갖추어야 할 다양한 덕목과 태도를 체계적으로 다룹니다. 이 책의 가장 큰 특징은 단순히 읽고 끝나는 것이 아니라, 매일 한 문장을 직접 필사하며 자신의 생각과 마음을 정리하도록 구성되어 있다는 점입니다. 글을 쓰는 과정에서 독자는 자연스럽게 자신이 어떤 관계에 힘을 쏟아야 하는지, 어떤 관계에서는 거리를 두어야 하는지, 또 자신의 감정과 태도를 어떻게 점검해야 하는지를 돌아보게 됩니다. 즉, 읽는 순간의 깨달음을 실생활 속 행동과 연결할 수 있어, 인간관계에서의

원문보기 내부링크
Naver Blog

[서평] 남길 것 버릴 것 간직할 것

남길 것 버릴 것 간직할 것 "정리는 집을 바꾸는 일이 아니라, 나를 바꾸는 일이다." 집을 정리한다는 건 단순히 물건을 줄이고 수납하는 일이 아니라, 내 삶을 새롭게 재구성하는 과정이라는 사실을 이 책을 통해 다시금 느낄 수 있었습니다. 정희숙 저자의 "남길 것 버릴 것 간직할 것"은 오랫동안 수많은 가정을 정리해 온 경험을 바탕으로, 어떻게 공간을 나답게 바꾸고 현재의 삶과 조화를 이루게 할 수 있는지를 이야기합니다. 저자는 “집이 과거에 머물러 있을 때 불편함이 생긴다”라고 말합니다. 예전에는 필요했지만 지금은 더 이상 쓰이지 않는 물건들, 그리고 그 물건들이 차지하고 있는 자리들이 결국 내 삶을 답답하게 만든다는 것입니다. 책은 단순한 정리 기술을 넘어서, 인생의 주기에 따라 달라지는 정리 전략을 제시합니다. 혼자 사는 시기, 결혼과 육아, 자녀 독립, 은퇴 이후 등 삶의 단계마다 공간이 달라져야 한다는 점이 특히 인상 깊었습니다. 결국 정리란 ‘지금 나’를 위해 집을 다시

원문보기 내부링크
Naver Blog

[서평] 에이든 파리 여행지도

에이든 파리 여행지도 언젠가 파리에 갈 날을 꿈꾸며 언젠가 꼭 가보고 싶은 도시가 있나요? 저는 프랑스, 이탈리아, 스위스에 가는 것이 제 버킷리스트 중 하나입니다. 아직 비행기 표도 없고, 휴가 일정도 잡히지 않았지만, 문득문득 파리의 골목과 에펠탑 아래 풍경을 상상하곤 해요. 파리의 하늘빛, 세느강 위로 부는 바람, 길모퉁이 작은 카페에서 흘러나올 샹송까지... 그 상상만으로도 마음이 설레더라고요. 그러던 중 우연히 발견한 게 바로 타블라라사에서 나온 ‘에이든 파리 여행지도’입니다. 처음엔 ‘여행도 안 가는데 지도가 필요할까?’ 싶었지만, 막상 받아보니 단순한 지도 이상의 의미가 있었어요. 마치 제 여행 꿈을 구체적인 그림으로 그려주는 도구 같았달까요. 구성은 정말 알찹니다. A1 사이즈 방수 대형 지도 : 파리 도시 전체를 한눈에 볼 수 있어요. 단순히 명소만 찍혀 있는 게 아니라 제가 좋아하는 타입의 장소들까지 섬세하게 표시되어 있다는 게 정말 감동이었어요. 예를 들어, 저는

원문보기 내부링크
Naver Blog

[서평] 수학이 사랑하는 삼각형

수학이 사랑하는 삼각형 "공식이 아니라 이야기로 삼각형의 힘을 보여주는 책" 수학이라고 하면 어떤 이미지가 떠오르시나요? 아마도 칠판 가득 적힌 딱딱한 공식, 끝없이 이어지는 증명, 그리고 시험지를 채우는 지루한 문제 풀이가 가장 먼저 생각나실 겁니다. 저 역시 그랬습니다. 학교 다닐 때 수학은 늘 “정답을 맞히기 위해 외워야 하는 과목”이었지, 흥미롭거나 즐기면서 읽을 수 있는 분야는 아니었거든요. 삼각함수나 미적분을 배우면서도 “이걸 대체 어디다 쓰지?” 하는 의문만 남았을 뿐, 그 안에서 재미를 찾은 적은 거의 없었습니다. (사실 이 책을 학생때 읽었으면 수학을 더 재밌게 배울 수 있겠다 싶은 생각도 들었습니다.) 그런데 최근에 읽은 맷 파커의 "수학이 사랑하는 삼각형"은 제 고정관념을 완전히 흔들어 놓았습니다. 이 책은 단순히 삼각형과 삼각법을 설명하는 교재가 아니라, 수학이 어떻게 세상 곳곳에 스며들어 있는지를 유쾌하게 보여주는 이야기 모음집 같았습니다. 저자는 수학자이면서

원문보기 내부링크
Naver Blog

[서평] 아무것도 하지 않으면 아무것도 달라지지 않는다

"변화는 거창한 결심이 아니라 오늘 내가 선택하는 작은 행동에서 시작된다" 요즘 하루하루 정신없이 바쁘게 살고 있습니다. 일과 공부, 그리고 사람들과의 관계 속에서 늘 무언가를 하고 있긴 한데, 문득 "이게 내가 정말 원하는 방향일까?"라는 의문이 찾아오곤 합니다. 열심히 달리고는 있는데, 정작 어디를 향해 달리고 있는지 알 수 없을 때 느껴지는 막막함... 아마 많은 분들이 공감하실 거라 생각합니다. 특히 요즘은 주변을 보면 다들 뭔가를 이루고 있는 것 같고, SNS에서는 누군가의 성취와 성장 스토리가 매일같이 올라오잖아요. 그럴 때면 괜히 비교하게 되고, 나만 뒤처지고 있는 건 아닌가 하는 불안함이 찾아오곤 합니다. 그런 마음을 안고 있던 어느 날, 우연히 손에 들어온 책이 바로 "아무것도 하지 않으면 아무것도 달라지지 않는다"였습니다. 책 제목부터 제 마음을 단번에 사로잡았어요. 마치 제 상황을 정확히 짚어주듯이, "네가 답답한 이유는 아직 아무것도 시작하지 않았기 때문일지도

원문보기 내부링크
Naver Blog

[서평] 나의 살인계획

나의 살인계획 “죽음을 예고하는 원고, 편집자는 희생자인가 승부사인가?” 주인공은 과거 도작 사고에 휘말려 문단과 업계에서 크게 신뢰를 잃고, 결국 좌천된 천재 미스터리 편집자 다치바나입니다. 편집자로서 최고의 감각과 안목을 지녔지만, 한순간의 사건으로 인해 모든 것을 잃어버린 그는 매일같이 무기력한 나날을 보내고 있었습니다. 그러던 어느 날, 그의 삶을 송두리째 바꿔놓을 한 통의 원고가 도착합니다. 발신자는 정체불명의 인물, X. 그리고 원고의 첫머리에는 충격적인 한 문장이 적혀 있었습니다. “나는 당신을 살해하겠다.” 다치바나는 처음엔 장난이나 황당한 협박쯤으로 치부하려 했지만, 원고가 진행될수록 그 속에 담긴 치밀함과 섬세한 묘사에 압도당합니다. 무엇보다 자신만이 알 수 있는 편집자로서의 직감이 강하게 반응하면서, 오랫동안 잊고 있던 미스터리 편집자의 감각이 서서히 되살아나기 시작합니다. 그는 곧 깨닫습니다. 이것은 단순한 협박이 아니라, 생사를 건 지적 게임의 초대장이라는 사

원문보기 내부링크
Naver Blog

AI 시대의 보안 혁명: 데이터, 자동차, 국가 안보까지

AI 기술이 빠르게 발전하면서 우리의 일상과 산업 전반에 깊숙이 스며들고 있습니다. 단순히 스마트폰이나 인터넷 서비스에서 끝나는 것이 아니라, 국가 안보, 기업 데이터, 심지어 자동차까지 그 보호 범위가 확장되고 있는 시대입니다. 이러한 변화 속에서 보안은 단순한 방어를 넘어 전략적 경쟁력이 되고 있습니다. AI와 보안: LLM이 가져오는 혁신 최근 DARPA가 주최한 AI 자율 보안 대회(AIxCC)에서는 AI가 소스코드의 보안 취약점을 찾아내고 패치하는 실험이 이루어졌습니다. 초기에는 많은 전문가들이 LLM(대형 언어 모델)에 대해 회의적이었습니다. 잠재력은 크지만, 기존 퍼징(Fuzzing)이나 심볼릭 실행 같은 전통적 보안 기법에 비해 안정성이 낮고, 제대로 활용하려면 많은 관리와 세심한 설정이 필요했기 때문입니다. 그러나 다양한 기술적 접근이 더해지면서 LLM은 놀라운 성과를 보여주고 있습니다. 프롬프트 엔지니어링, Chain-of-Thought, Self-Consisten

원문보기 내부링크
Naver Blog

Heap Exploitation

Use After Free UAF (Use After Free) 메모리 해제 후, 초기화되지 않은 free chunk를 재사용할 때 생기는 취약점 Dangling Pointer 할당이 해제되어 유효하지 않은 메모리를 가리키는 포인터 공격 기법 실습 바이너리 파일 정보 수집 2. 바이너리 파일 실행 3. 정적 분석 4. 공격 시나리오 5. Exploit Double Free Bug DFB (Double Free Bug) 이미 해제된 chunk인 free chunk를 다시 해제할 수 있을 때 발생하는 버그 glibc 버전 별 DFB 검증 glibc 버전 별로 DFB를 검증하는 방식에 있어 차이가 존재 DFB 활용 시, glibc 버전을 먼저 확인하고 공격 시나리오를 작성하는 것이 중요 _int_free() chunk가 해제되었을 때 호출되는 함수 glibc 2.24 _int_free() Fastbin Dup (glibc ver. < 2.26) 동일 크기 (fastbin size)의 ch

원문보기 내부링크
Naver Blog

악성코드 유사성 비교 방법

인증된 정상 파일(rundll32.exe, windows update.exe, ...)과 비교해서 악성코드인지 아닌지 확인이 필요할 경우 악성 행위를 하는 부분만 빠르게 찾아낼 수 있음 예) user32.dll 정상 파일과 비교 중인 악성코드의 함수가 1개 빼고 모두 같을 경우 해당 함수가 악성이라고 빠르게 판단 가능 기분석된 악성코드와 비교하여 얼마나 비슷한지 확인이 필요한 경우 기분석된 내용은 재분석할 필요가 없음 예) xmrig.exe 정상 파일과 비교중인 악성코드가 95% 이상 유사할 경우 Mining 코드에 대한 함수 분석은 필요 없음 악성코드 분류가 안될 경우(어떤 악성코드인지 잘 모를 경우) 특정 악성코드로 분류된 다른 악성코드와 비교해 유사한 경우, 분석 중인 악성코드를 특정 악성코드로 분류한 후 분석 방향을 잡을 수 있음 예) Nanocore Rat 악성코드로 알려진 비교군1과 현재 분석중인 비교군2를 비교해 유사성이 높으면 Nanocore RAT 악성코드로 생각하고

원문보기 내부링크
Naver Blog

APT 문서형 악성코드 분석

문서형 악성코드 (1) 문서형 악성코드는 문서에 악성코드를 은닉, 위장해 삽입하고 공격하는 방식 (2) 비즈니스 업무 시 문서가 필수적인 부분을 노려, 이메일 첨부파일 속에 삽입하여 배포하는 방식을 사용 (3) 대표적인 문서형 악성코드 공격 방법은 아래와 같다 A. 문서파일 위장 B. 악성 스크립트 삽입 C. 문서 편집 프로그램 취약점 OLE(Object Linking & Embedding) 개체 "개체(Object)"란 윈도우용 응용프로그램이 만들어낸 결과물이라고 할 수 있다. 즉, 한글과같이 문서를 작성하는 프로그램에서는 문서가 개체가되고, 음악을 만드는 프로그램에서는 음악 파일이 개체가 된다. 이처럼 개채는 글자, 그림, 소리, 차트, 수식, 표등 다양하다. "개체 연결과 포함(OLE:Object Linking & Embedding)"은 윈도우에서 각각의 응용프로그램들이 생산한 각양각색의 자료들을 독립적으로 사용하는것이 아니라, 각각의 자료들을 서로 유기적으로 엮어 놓은 것을

원문보기 내부링크
Naver Blog

다크웹 사이트 접속 방법

사실 이 글을 쓸까말까 고민을 좀 했었다. 다크웹을 접속하기 위해서 이 글 뿐만 아니라 다른 글을 보면 알겠지만, 다크웹 접속 자체는 불법이 아니다. 그러나, 다크웹에서 불법적인 행위를 하면 그것이 불법이다. 또한, 다크웹이 100% 익명성을 보장하진 않는다. 다크웹 - 특정 소프트웨어나 인증을 통해서만 접근할 수 있는 사이버 공간 딥 웹 - 구글이나 네이버 등의 검색 포털에서 접근할 수 없는 모든 곳 다크 웹 뿐만 아니라 사내망 등의 인트라넷도 포함됨 서피스 웹 - 포털에서 검색되는 웹 페이지들 TOR - Onion 계열 다크웹만 접속 가능 .onion으로 끝남 미국 해군 연구소에서 사용 중임 DarkWeb 접속 방법 설치 https://www.torproject.org/projects/torbrowser.html 설치는 위 링크에서 하면 된다. 그 후 Tor Browser에서 설정 > 개인 정보 및 보안 > 가장 안전함 JavaScript나 오디오, 비디오 등 악성 코드가 심어져

원문보기 내부링크
Naver Blog

Venom RAT Malware Analysis

최신 보안 동향 정보를 통해 자료 수집, 샘플 파일 확보를 통한 분석을 진행하였다. 유명 메신저를 통해 유포 중인 Venom(베놈) RAT 악성코드 이다. 해당 파일은 크게 Venom RAT, QUASAR RAT 두 가지로 불리며, 현재 다양한 변조 파일이 존재한다. (보통 외국에서는 Venom RAT보다 QUASAR RAT으로 더 많이 불리는 것 같다.) 파일 명 $77-Venom.exe, Venom_RAT.exe MD5 cfd9c6e3328e8553ae573a458850224e SHA-1 b39b8f1443a310f5cc6bb8559ca1194aba9f9b48 SHA-256 5b5e82e79c52452b2d03a4fa83b95bbeec8a4b1afd97edd9999a77d26f5488b4 File Type Win32 EXE File Size 534.50 KB (547328 bytes) PEiD Packer .NET executable Venom RAT 악성파일의 개요도 악성파일

원문보기 내부링크
Naver Blog

사이버 공격 유형 분석 및 분석 방법

디지털화가 급속도로 진행됨에 따라, 정보 기술에 크게 의존하게 되었다. 하지만 이러한 변화는 사이버 공격의 증가라는 부작용을 초래했다. 기업과 개인 모두가 사이버 공격의 대상이 되면서, 사이버 보안의 중요성이 강조되고 있다. 랜섬웨어, 정보 유출, DDoS 공격, 피싱, 코인 마이너 등 다양한 형태의 공격이 매일같이 발생하고 있으며, 모두 각기 다른 방식으로 심각한 피해를 야기할 수 있다. 이번 포스트에서는 주요 사이버 공격 유형을 분석하고, 각 공격의 특성과 피해를 이해하여 효과적인 대응 전략을 마련하는 방법에 대해 확인해보겠다. 사고분석을 진행하면서 다양한 사고들을 많이 접했지만, 대표적으로 제일 많이 발생했던 사고들 몇 가지만 중점으로 다루려고 한다. 1. 랜섬웨어 랜섬웨어는 사용자의 데이터를 암호화한 후, 이를 해제하기 위한 금전을 요구하는 악성 소프트웨어다. 일반적으로 이메일 첨부파일이나 악성 웹사이트를 통해 전파되며, RDP 등 원격으로 접근하여 감염시키기도 한다. 랜섬웨

원문보기 내부링크
Naver Blog

CrowdStrike Falcon 제품으로 인한 Windows 시스템 비정상 종료 (블루스크린) 관련 조치

개요 CrowdStrike社가 2024년 7월 19일 04시 09분 (UTC+0)에 배포한 Falcon 제품군 Windows 시스템에 센서 구성 업데이트 해당 센서 구성 업데이트는 Falcon 플랫폼의 보호 메커니즘 부분 최신 패치 적용 시 윈도우 시스템 중 영향을 받는 시스템에서 시스템 충돌 및 블루스크린(Blue Screen of Death, BSOD) 초래 영향 2024년 7월 19일 04시 09분 (UTC+0) 부터 2024년 7월 19일 05시 27분 (UTC+0) 사이에 온라인 상태였던 Windows 버전 7.11 이상의 Falcon을 사용하는 시스템 충돌 (블루스크린) TV 방송국, 은행, 항공사 등이 영향을 받으며 방송 중단, 업무 마비 등 문제 특히, 유럽에 있는 기업들이 업무를 시작하면서 문제 확산 조치 방법 Windows 시스템에서 파일은 아래 디렉터리에 존재 C:\Windows\System32\drivers\CrowdStrike 위 경로에 접근하여 “C-0000

원문보기 내부링크
Naver Blog

비행기 내 Fake WI-FI

최근 체포 건에서 본 것과 같이, 비행기가 순항 중에도(31,000 ~ 38,000 feet 사이) 사이버 위협은 계속된다. https://www.hindustantimes.com/technology/man-charged-for-evil-twin-scam-using-fake-wifi-networks-at-australian-airports-report-101719636212608.html Evil Twin Attack 해당 공격 기법은 아래 글에서 자세히 다루고 있다. https://blog.naver.com/hs_eo/223534327666 Evil Twin Attack 공격자들이 가짜 Wi-Fi 핫스팟을 이용해 데이터를 훔치는 방법을 알아보자. 사람을 직접적으로 때리는 물... blog.naver.com 기내 및 공항에서 확인되는 Evil Twin Attack은 약 10년전부터 존재했던 공격으로, 새로운 공격은 아니지만 지속적으로 나타나는 공격 중 하나이다. 최근 코로나의 완화로

원문보기 내부링크
Naver Blog

Evil Twin Attack

공격자들이 가짜 Wi-Fi 핫스팟을 이용해 데이터를 훔치는 방법을 알아보자. 사람을 직접적으로 때리는 물리적인 공격도 존재하지만, 요즘 시대엔 휴대폰, 태블릿, 노트북 등 기기를 통한 공격이 주로 많이 행해진다. 무선 Network(WIFI 등)에 접속하려면 Access Point라고 불리는 Hot Spot에 먼저 접속해야한다. 특정 Access Point와 동일한 이름을 가진 가짜 Access Point를 구축해서 가짜 Access Point에 접속한 무선 WiFi 사용자를 대상으로 악성 행위를 수행하는 공격을 Evil Twin Attack이라고 한다. Evil Twin 공격자가 가자 와이파이 Access Point를 설치해 놓은 경우, 피해자가 그 Access Point에 접속하여 무선 인터넷을 사용하는 경우는, 개인정보가 공격자에게 노출이 될 수 있다. 공격자의 가짜 Wi-Fi Access Point가 진짜 Wi-Fi Access Point와 동일한 Access Point 이름

원문보기 내부링크
Naver Blog

악성코드 분석 시 C&C 서버 다운으로 통신 실패할 때 데이터 내용 확인 방법

C&C 서버 다운 시, Wireshark에서 Client가 어떤 데이터를 보내려 했는지 확인 불가 Client가 보내려 한 데이터 확인 시 악성코드 종류 판별에 도움 데이터만 필요할 경우, C&C와 통신 가능한 다른 악성코드 샘플을 재탐색할 필요 없음 요청 데이터에서 C&C 서버 이름이나 쿼리된 URL 등 네트워크 시그니처 파악 가능 [TCP 연결 과정] C&C <-> Client의 데이터 송수신은 대부분 TCP로 이루어짐 TCP 네트워크 과정에서 Three-Way Handshaking이 선행되어야 데이터 송수신이 가능 [C&C 서버 다운으로 TCP 연결 실패 시] C&C 서버가 다운되었을 경우 RST 패킷만 돌아오게 됨 이 경우 TCP 연결을 맺지 못하므로 감염된 PC에서 어떤 데이터를 보내려고 했는지 확인 불가 [fakenet 툴을 이용해 가상의 C&C와의 연결 환경 구축] FakeNet Fireeye에서 개발한 악성코드 분석 프로그램 악성코드가 정상적으로 C&C와 연결되었다고

원문보기 내부링크
Naver Blog

Android 진단 환경 구축

Rooting Rooting Android 운영체제를 탐재한 모바일 기기에서 관리자 권한(root 권한)을 획득하는 것 Rooting 목적 시스템 설정 (firewalls, overclocking 등) 변경 OS에 대한 ROOT 접근 FileSystem Write 권한 획득 Rooting 방법 Bootloader Unlock → Custom Recovery 설치 → Recovery Mode에서 su 파일 설치 삼성의 경우 Ordin을 이용하여 Custom Recovery를 설치할 수 있음 adb 세팅 ADB (Android Debug Bridge) 안드로이드 장치와 통신하여 디버깅 등의 작업을 수행할 수 있는 툴 주로 어플리케이션 설치 및 디버깅, 로그 확인 Android SDK 설치 Android 플랫폼과 연동되는 adb, fastboot 및 systrace와 같은 도구가 포함되어 있음 SDK 설치 https://developer.android.com/studio/releases/

원문보기 내부링크
Naver Blog

Android Application 분석 방법

정적 분석 정적 분석 분석할 타겟을 실제 실행(동작)시키지 않는 상태로 분석 Android Application에서의 정적 분석 App Binary 분석 App Directory 탐색 Android Application에서의 정적 분석의 목적 앱의 동작 로직을 파악하기 위해 동적 분석을 쉽게 하기 위해 중요 정보가 단말기에 저장되어 있는지 확인하기 위해 APK 추출 백업 기능을 이용한 APK 추출 Play Store에서 APK 다운로드 APK 추출 App을 이용하여 APK 추출 백업 기능을 이용한 APK 추출 설치된 App을 백업하여 APK 추출 PlayStore 주소로 APK 다운로드 PlayStore의 App 주소 경로를 이용하여 APK 다운로드 APK 추출 App을 이용하여 APK 추출 APK를 추출하는 App을 이용하여 APK를 추출할 수 있음 사용 어플 : APK Extractor APK Compile Process Smali Code An assembler / disass

원문보기 내부링크
Naver Blog

Android Mobile Solution 분석

Mobile Solution 개념 Mobile Solution 목적 App 정적 분석, 동적 분석을 어렵게 만들어 공격자로부터 App을 보호하려는 목적으로 적용됨 Android Mobile Solution 특징 Apple과 다르게 개발자가 많은 구현을 할 수 있어 솔루션에서 사용되는 Trick들이 많고 까다로움 Android Mobile Solution 기능 Rooting 탐지 Anti-Debugging App 무결성 검증 문자열 난독화 Android Mobile Solution이 적용된 어플 진단 주의사항 진단할 어플이 Android Mobile Solution이 적용되어 있는 경우 고객사에게 Solution이 적용된 어플과 적용되지 않은 어플 각각 1개씩 요구해야함 또한, Solution이 적용된 어플을 진달할 경우 Solution을 우회하는 기간, 공수에 대해서도 언급을 해줘야함 ※ 웹 모의해킹에서의 WAF (Web Application Firewall) Rooting (OS

원문보기 내부링크
Naver Blog

Pwnable 방법론

Pwnable 기초 지식 파일 디스크립터 리눅스 혹은 유닉스 계열의 시스템에서 프로세스가 파일을 다룰 때 사용 (파일 핸들러) 파일로 취급되는 외부 장치를 포함한 모든 장치들에 접근할 때 사용 파일이 시스템으로부터 할당 받은 대표 번호 음수가 아닌 정수 타입으로 표현 ※ POSIX : 운영체제 간의 호환성을 위해 IEEE에서 만든 유닉스 운영체제 기반의 API 규격 파일 디스크립터 확인 방법 실행 중인 프로세스 PID 확인 2. PID로 해당 프로세스의 파일 디스크립터 정보 확인 연산자 우선순위 수식 내에 여러 연산자가 함께 등장할 때, 어느 연산자를 먼저 처리해야 되는지를 정하기 위함 1순위 : x++, x—, (), [], ., → 2순위 : ++x, —x, +x, -x, !, ~, (자료형), *x, &x, sizeof 3순위 : *, /, % 4순위 : +, - 5순위 : <<, >> 6순위 : <, ≤, >, ≥ 7순위 : ==, ≠ 8순위 : & 9순위 : ^ 10순위 :

원문보기 내부링크
Naver Blog

Pwnable Tools

gcc 컴파일 GCC (GNU Compiler Collection) GNU 프로젝트의 일환으로 개발된 컴파일러 C, C++, Java, Objective-C, Fortran, Ada, Pascal 등 언어 지원 기본 컴파일 방법 gcc <컴파일 할 파일명> 명령어 입력 시, 해당 파일을 컴파일 메모리 보호 기법 설정 옵션 gcc 명령어를 사용해 컴파일 메모리 보호 기법 설정하거나 해제할 수 있는 옵션이 존재 NX 해제 : gcc -z execstack SSP 해제 : gcc -fno-stack-protector PIE 해제 : gcc -no-pie RELRO 해제 : gcc -z norelro gcc 컴파일 gcc를 사용해 C로 작성한 소스코드를 실행 가능한 바이너리 파일로 생성하는 과정 디버깅 Tool Linux GDB (GNU Debugger) 리눅스에서 기본적으로 제공하는 디버깅 도구 gdb <실행 파일 명> 입력 시, 해당 파일을 gdb로 디버깅 가능 PEDA (Python

원문보기 내부링크
Naver Blog

Buffer Overflow

Stack Buffer Overflow Stack 영역 함수의 호출에 필요한 지역 변수와 매개 변수 등이 저장되는 영역 데이터의 교환이 Top에서만 이루어지며, 높은 주소에서 낮은 주소의 방향으로 메모리 영역 차지 (선입선출) Stack Frame 스택 영역에 저장되는 함수의 호출 정보로 함수마다 스택 영역을 구분하기 위해 생성되는 공간 RSP(Stack Pointer)가 아닌 RBP(Base Pointer)로 로컬 변수, 파라미터, 복귀 주소에 접근 Stack Buffer Overflow 스택 할당 개체의 범위를 벗어난 버퍼 접근으로 발생하는 오류 할당된 입력 크기보다 큰 입력 값으로 RET의 주소 영역을 침범해 악성코드로 덮는 공격 가능 Stack Buffer Overflow 취약 코드 예시 ※ 취약 함수 scanf(), sscanf(), gets(), strcat(), strcpy(), sprintf() 등 ※ 권장 함수 fscanf(), vfscanf(), fgets(), s

원문보기 내부링크
Naver Blog

Format String Bug

Format String Format : 서식 또는 형식 Format Function Format String을 사용해 데이터를 원하는 형식으로 다루는 것이 가능한 함수 Format String 어떠한 형식이나 형태를 지정해 주는 문자열 Format Function의 인자에 해당하며 텍스트나 Format Tag를 포함 ex. char str[20] = “LMS Pwnable”; printf(”Hello %s World!”. str); Format Tag %로 시작하며 출력할 값에 [옵션]들을 선택 적용해 출력 형태 설정 필수적인 최소한의 형태는 ‘%서식 지정자’ % [파라미터$] [플래그] [넓이] [.정밀도] [길이] 서식 지정자 파라미터 : 참조할 인자의 인덱스를 지정 (구분자 : $) 플래그 : 출력할 인자의 정렬 방식이나 부호를 지정 넓이 : 출력할 인자의 최소 너비를 지정 .정밀도 : 출력할 인자의 자릿수를 지정 길이 : 출력할 인자의 정확한 크기를 지정 서식 지정자 : 출

원문보기 내부링크
Naver Blog

Integer Overflow

Integer Integer 자료형 보통 OS의 기본 연산 단위를 사용 (16bit : 2byte, 2bit/64bit : 4byte) signed int 범위 : -2 31승 ~ +2 31승 -1 unsigned int 범위 : 0 ~ +2 32승 -1 (=4,294,967,295) Integer Overflow Integer Overflow 관련 CVE CVE-2022-36934 전 세계적으로 인기 있는 모바일 메신저 WhatsApp에서 발견된 취약점 Integer Overflow로 인해, 화상 통화에서 원격 코드 실행(RCE)을 유발할 수 있다고 발표 공격자가 화상 통화 중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드 실행이 가능 Integet Overflow 정수형 자료형의 정해진 범위보다 크거나 작은 수를 저장할 때 발생하는 문제 오류 발생 유무를 쉽게 알아차릴 수 없어 연산 결과가 옳은 값인지 확인하기 어려움 Integet Overflow Attack 기법 예시 조

원문보기 내부링크
Naver Blog

Heap Basic

Heap Stack vs Heap Heap은 운영체제가 아닌 프로그래머에 의해서 메모리 공간을 동적으로 할당하고 해제 Dynamic Memory Allocation 관련 함수 운영체제가 아닌 프로그래머에 의해서 메모리 공간을 동적으로 할당하고 해제할 때 호출 *int*malloc() : 동적 메모리 할당 시, 메모리 블록을 할당하고 추적해 메모리를 효율적으로 관리 _int_free() : 동적으로 할당된 메모리 블록을 해제하고 재활용 가능한 리스트에 추가 및 관리 Heap 영역 메모리에서의 힙 영역은 낮은 주소에서 높은 주소의 방향으로 할당 프로그램 실행 중, 동적으로 메모리를 할당/해제해 사용하는 공간이며, pointer로 데이터에 접근 Memory Allocator 시스템에게 동적 메모리 할당을 요구할 때 작업을 처리하는 heap 영역 관리 모듈 dlmalloc, ptmalloc2, tcmalloc, jemalloc 등의 메모리 할당자 존재 ptmalloc2 GNU C Libra

원문보기 내부링크
Naver Blog

리눅스 & 어셈블리어

어셈블리어 이해 어셈블리어란? (Assembly language) 기계어와 1:1로 대응되는 저급 언어 CPU마다 지원하는 Operation & Register가 상이 레지스터 CPU에서 연산을 처리할 때 사용되는 고속의 기억장치 범용 레지스터, 세그먼트 레지스터, FLAG 레지스터, RIP 레지스터 어셈블리어 명령어 구성 명령은 Opcode와 Operand로 구성 Opcode : 명령에서 실행할 동작을 나타내는 코드 (call, jump, push, mov, lea 등) Operand : 피연산자로, 연산 대상을 의미함 (rbp, rsp, rax, eax 등) 어셈블리어 명령어 Opcode mov : mov operand1, operand2 Operand2의 값을 Operand1에 복사 lea : lea operand1, operand2 Operand2의 주소를 Operand1에 복사 push : 스택에 값을 저장 pop : 스택에서 값을 가져옴 leave : mov rsp, rb

원문보기 내부링크
Naver Blog

Android 개론

Android 보안 위협 Android 공격 포렌식 공격자는 피해자의 단말기를 탈취한 후 메모리와 디스크 정보를 덤프하여 개인 중요 정보들을 탈취 코드 실행 공격자가 피해자 단말기에서 실행되는 앱의 임의 코드 실행 취약점을 이용해 피해자의 단말기에서 임의 코드를 실행하여 단말기 장악 웹 기반 공격자가 웹 뷰를 통해 만들어진 앱에서 웹 취약점을 통해 사용자 및 서버 공격 악성 앱 공격자는 유명한 앱의 서명 개인키를 탈취해 악성 코드를 삽입한 업데이트 버전을 배포하는 방식으로 공격 Android 이해 AOSP (Android Open Source Project) Android는 휴대기기용 오픈소스 운영체제이며 Google이 주도하는 오픈소스 프로젝트 인터페이스 및 아키텍처 Android 보안 호환 기기 설계 Architecture Android는 다양한 폼 팩터를 사용하는 다양한 기기에 사용할 수 있도록 제작된 오픈소스 소프트웨어 스택 Linux Kernel 리눅스 계열을 사용하는 An

원문보기 내부링크
1