보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

수업을 들으며 핸드폰 메모장에 저장했던지라 교육이 모두 끝난 3일차에 작성한다. 핸드폰으로 작성하다 보니, 상세한 내용 작성은 어려웠고, 공부했던 키워드만 정리했다. 따라서, 본 글을 작성할 때, 키워드를 설명한 부분의 내용이 정확하지 않을 수 있다. 정리한 내용 및 키워드는 다음과 같다. 구글 알리미 : 보안 기사들을 자주 보면 면접 때 유리하다. 랜섬웨어, 보안 위협 등과 같은 단어를 구글 알리미로 설정하고 기사를 자주 보자. SBOM 설명을 들었을 때 소프트웨어의 제품증명서? 같은 거라고 했던 기억이 있다. 해외에서는 소프트웨어를 배포할 때? SBOM이 꼭 있어야하는 법안이 통과되어 시행 중이라고 한다. 강사님 말로는 한국에도 빠른 시일내에 SBOM 법안이 통과될 것이라고 한다. APT 공격( Ad..

어제 docx 파일 이어서 교육. VBS 언어 실행할 때, MSOffice 문서에서 실행시킬 수 있음. 난독화 되어 있을 때, 이렇게 복호화 가능함. 윈도우에서는 cscript.exe라는 vbs 코드를 실행시킬 수 있는 실행파일이 있음. WMI 네임스페이스란? https://powershell.one/wmi/root Understanding WMI Namespaces - powershell.one powershell.one excel 파일도 doc 파일과 마찬가지임. oledump.py [파일명] oledump.py [파일명] -s 8 -v > s8.vbs (여기서 숫자는 대문자가 표시된 부분만 추출하면 됨.) 분석 방법은 doc과 동일함. excel 같은 경우는 macro 4.0이라는 것도 있음.) 매..