Jsecurity

주요판례 – ‘일심회‘ 사건 사건 경과 ※검찰 기소 피고인들이 ‘일심회＇라는 이적단체를 구성하고, 북경 등 제3국에서 북한공작원을 접선하여 지령을 수술하였으며, 국가기밀을 탐지하여 북한에 전달하였다. 법원에 피고인들로부터 압수한 디지털 저장매체를 출력하여 증거로 제출함. ※원심에서 피고인의 주장 국가정보원에서 최초 이미지 작업 시 해쉬값을 작성하지 않았다는 증인 공소외 5의 증언 등에 비추어 볼 때 국가정보원에서 1차로 진행된 디지털 증거에 대한 포렌식 복구 수사과정에서 디지털 원본 매체의 변경 가능성이 존재한다. 이 사건 압수물인 원본 디지털 저장매체로부터 출력된 문건 내용이 원래의 데이터 내용과 다름없이 수집, 제출되었다고 보기 어려우므로, 위 문건은 증거능력이 없다. ※원심[서울고등법원 2007.0..

GoLismero, "웹 나이프" 웹 보안에 초점을 맞춘 보안 테스트를위한 무료 소프트웨어 프레임 워크 자체 보안 테스트를 실행하고 잘 알려진 보안 도구 (OpenVas, Wfuzz, SQLMap, DNS 조정, 로봇 분석기)를 관리하여 나머지 결과를 얻고 모든 결과를 완전히 자동으로 병합 할 수 있다. GoLismero의 기능 진정한 플랫폼 독립성. Windows, Linux, * BSD 및 OS X에서 테스트되었습니다. 네이티브 라이브러리 종속성이 없습니다. 모든 프레임 워크는 순수 파이썬으로 작성되었습니다. Python 및 다른 스크립팅 언어로 작성된 다른 프레임 워크와 비교할 때 좋은 성능. 매우 사용하기 쉽습니다. 플러그인 개발은 매우 간단합니다. 또한 프레임 워크는 잘 알려진 도구의 결과를 수..

네트워크 정보수집은 보통 네트워크 스캐너 툴을 사용하는데 그중의 dmitry(드미트리)라는 툴을 통해 타켓 DNS 정보를 수집하는 방법입니다. dimitry실행순서: 프로그램 > 즐겨찾기 01 - Information Gathering > dmitry dmitry 툴의 사용법 및 옵션이 있습니다. 터미널에서 dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host 입력 옵션 연습) dmitry -winsepfb google.com -o Desktop/dmitry.txt (google.com)의 DNS정보를 수집하여 바탕화면의 텍스트 파일로 저장합니다. 이렇게 명령어를 입력하면 해당 도메인에 해당하는 DNS 정보가 스캔되어 txt 파일로 저장됩니다. 하지만, 스캔은 불법입니다...

윈도우 인증 구성요소 - 윈도우 인증과정에서 사용되는 주요 서비스에는 LSA, SAM, SRM 등이 있다. 1. LSA (Local Security Authority) - 모든 계정의 로그인에 대한 검증 및 시스템의 자원에 대한 접근 권한을 검사 - 계정명과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록 2. SAM (Security Account Manager) - 사용자, 그룹 계정 정보에 대한 데이터베이스를 관리 - 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정 - C:\Windows\System32\config 에 위치 3. SRM (Service Reference Monitor) - 인증된 사용자에게 SID를 부여 - SID를 기반으로 하여 파일..

DIV / IDIV div(divide) – 부호없는 데이터에 사용 idiv(integer divide) – 부호있는 데이터에 사용 기본적인 나눗셈 연산 • 워드/바이트 , 더블워드/워드, 쿼드워드/더블워드 형식 [라벨:] div / idiv 레지스터 / 메모리 워드/바이트 AL – 몫을 저장 - 부호가 없는 경우 : 최대 +255(FFH) - 부호가 있는 경우 : 최대 +127(7FH) AH – 나머지를 저장 더블워드/워드 쿼드워드/더블워드 #제수[레지스터] : 피젯수[레지스터] 명령어 제수 피제수 몫 나머지 div cl 바이트 ax al ah div cx 워드 dx:ax ax dx div rbx 더블워드 rdx:rax rax rdx #제수[메모리] : 피젯수[레지스터] 명령어 제수 피제수 곱 나머지 ..

MUL / IMUL - mul -> 2진수 데이터의 곱셈에서 데이터가 부호가 없을 때 사용 - imul -> 2의 보수일 때 사용, 즉 부호가 있을 때 사용 형식: [라벨:] mul / imul 레지스터 / 메모리 - 피연산자는 레지스터/메모리 여야 하며, 즉시 값, 상수 값은 피연산자로 사용할 수 없다. - 곱셈 연산 - 바이트 * 바이트 , 워드 * 워드, 더블워드 * 더블워드 바이트(Byte) 곱셈 워드(Word) 곱셈 더블워드(dword) 곱셈 실습1 #레지스터간 곱셈, 레지스터와 메모리 간의 곱셈 %include "io64.inc" section .data section.bss mul_reg resd 1 mul_mem resd 1 a resd 1 section .text global CMAIN ..

# ADD와 SUB명령어 add - 두 레지스터의 내용을 더하거나, 레지스터와 메모리 변수의 내용을 더하는데 사용되는 명령어 - 메모리 변수 사이의 직접적인 ADD 명령 실행은 불가능하다. 형식] add 목적지 근원지 ex) add, ax, bx ; ax와 bx의 내용을 더해 ax에 저장 add, wrd, cx ;wrd와 cx의 내용을 더해 wrd에 저장 add, cl, 10 ;cl의 내용에 10을 더해서 cl에 저장 근원지 오퍼랜드 목적지 오퍼랜드 (add, sub) 일반레지스터 메모리 변수 일반 레지스터 가능 가능 메모리 변수 불가능 상수 가능 sub - 두 레지스터의 내용을 서로 빼거나, 레지스터와 메모리 변수의 내용을 서로 빼는데 사용되는 명령어 - 메모리 변수 사이의 직접적인 sub 명령 실행은..

올해 13회 정보보안산업기사 시험을 치르고 어제 따끈따근하게 시험결과 "합격"을 보고 정말 기분이 좋았습니다 ㅎㅎ 고득점은 아니지만 시스템 보안에서 득점을 많이 했더라구요 ^_^ 저는 "알기사" 정보보안산업기사 필기책을 보면서 필기공부를 시작했고 약 3개월 정도 공부를 했습니다. 13회 필기시험을 쳤을때 생각보다 문제는 어렵지 않습니다. 반면에 내용의 폭이 넓어서 여러 분야에 대해 좀 많이 알고 있어야 하는 부분이 필요해 보이더라구요.. 옛날에 DDOS 공격이 어떤 대상으로 무슨 피해가 있었는지.. 저는 다시 실기 공부를 해야겠죠? ㅜㅜ 아참! 완전 좋은 사이트가 하나있어요!! http://cms2580.cafe24.com/select.jsp http://cms2580.cafe24.com/select.j..

페이징 (paging) 페이징 방식에서는 가상메모리상의 주소공간을 일정한 크기의 페이지로 분할하게 되는데 실제 메모리 또한 가상메모리와 같은 크기로 페이지를 분할하게 된다. 페이지는 1Kbyte, 2Kbyte, 4Kbyte등으로 시스템에 따라 그 크기가 정해져 있지만 대부분의 경우 4Kbyte의 크기를 사용한다. 가상메모리란 메모리로서 실제 존재하지는 않지만 사용자에게 있어 메모리로써의 역할을 하는 가상의 메모리, 다시 말해 프로그램이 수용될 때는 가상메모리의 크기에 맞춰 수용되는 것이다. 그러나 가상메모리에 수용된 프로그램이 실행될 때는 실제 메모리를 필요로 하게 되는 것이다. 다음과 같은 예를 한번 들어보자. 우리가 컴퓨터를 전공하게 된다면 학습에 필요한 서적들은 아마도 수 백 권에 이를 것이다. 그..

1903년 12월 28일 - 1957년 2월 8일 헝가리 출신 미국인 수학자이다. 양자 역학, 함수 해석학, 집합론, 위상수학, 컴퓨터 과학, 수치해석, 경제학, 통계학 등 여러 학문 분야에 걸쳐 다양한 업적을 남겼다. 폰 노이만 (Von Neumann) 구조 CU (Control Unit)가 메모리에서 명령어를 가져와 연산(ALU)를 하고 다시 메모리에 결과를 저장하는 방식 특징 - 프로그램 내장방식 - CPU 는 하나의 단 하나의 명령어만 순차적 실행 - 데이터와 명령어의 메모리 공유 문제점 - CPU의 비효율적인 사용(한번에 하나의 처리) - 주기억장치 병목현상 (명령어, 데이터 모두 주기억에 저장) 하바드 (Harvard) 구조 명령어 메모리에서 명령을 가져와 분석 실행하고 참조 결과에 대한 저장..

1) CISC (Complex Instruction Set Computer) - HW 회로 가 복잡하여, 다양한 명령어 존재함, 명령어의 길이(바이트 수)도 다양함. - 명령어에 따른 실행 속도도 다양하게 측정됨 - 파이프라인 등의 실행 성능 개선을 위한 방법 적용이 어려움 - 현재의 x86 CPU는 내부적으로 RISC로 동작하면서 CISC명령을 에뮬레이션하는 형태를 취하고 있기 때문에 CISC 아키텍쳐가 아직까지 살아남아 있다고 주장하기는 어렵다. 사실상 사라진 기술 2) RISC (Reduced Instruction Set Computer) -IBM에서 1980년에 발표하고 MIPS를 창시한 데이비드 패터슨 교수등이 정립한 CPU의 명령어셋 아키텍처와 마이크로 아키텍처 설계에 대해 새로 제시한 개념 ..

#백준 알고리즘 1924번 #2007년 달력출력하기 #https://www.acmicpc.net/problem/1924 문제 오늘은 2007년 1월 1일 월요일이다. 그렇다면 2007년 x월 y일은 무슨 요일일까? 이를 알아내는 프로그램을 작성하시오. 입력 첫째 줄에 빈 칸을 사이에 두고 x(1≤x≤12)와 y(1≤y≤31)이 주어진다. 참고로 2007년에는 1, 3, 5, 7, 8, 10, 12월은 31일까지, 4, 6, 9, 11월은 30일까지, 2월은 28일까지 있다. 출력 첫째 줄에 x월 y일이 무슨 요일인지에 따라 SUN, MON, TUE, WED, THU, FRI, SAT중 하나를 출력한다. 1번째 방법 Day = 0 arrList = [31, 28, 31, 30, 31, 30, 31, 31,..

#백준 알고리즘 2839번 #설탕 배달문제 #https://www.acmicpc.net/problem/2839 #문제 설명 상근이는 요즘 설탕공장에서 설탕을 배달하고 있다. 상근이는 지금 사탕가게에 설탕을 정확하게 N킬로그램을 배달해야 한다. 설탕공장에서 만드는 설탕은 봉지에 담겨져 있다. 봉지는 3킬로그램 봉지와 5킬로그램 봉지가 있다. 상근이는 귀찮기 때문에, 최대한 적은 봉지를 들고 가려고 한다. 예를 들어, 18킬로그램 설탕을 배달해야 할 때, 3킬로그램 봉지 6개를 가져가도 되지만, 5킬로그램 3개와 3킬로그램 1개를 배달하면, 더 적은 개수의 봉지를 배달할 수 있다. 상근이가 설탕을 정확하게 N킬로그램 배달해야 할 때, 봉지 몇 개를 가져가면 되는지 그 수를 구하는 프로그램을 작성하시오. 상근..

BaseException 모든 예외의 최상위 예외 SystemExit 프로그램을 종료하는 명령이 실행되었을 때 KeyboardInterrupt Control-C 키가 입력되었을 때 Exception 대부분의 예외의 상위 예외 ArithmeticError 수의 연산과 관련된 문제 ZeroDivisionError 수를 0으로 나누려 할 때 AssertionError assert 문에 의해 발생 AttributeError (모듈·클래스·인스턴스에서) 잘못된 속성을 가리킬 때 EOFError (파일에서) 읽어들일 데이터가 더이상 없을 때 ImportError 모듈을 임포트할 수 없을 때 ModuleNotFoundError 임포트할 모듈을 찾을 수 없을 때 LookupError (시퀀스·매핑에서) 잘못된 인덱스·..