분류 전체보기 썸네일형 리스트형 IOC(Indicator Of Compromise, 침해지표) Mandiant社에서 OpenIOC(Indicator Of Compromise) 프로젝트를 2011년에 시작한 것으로 필자는 알고 있는 반면, 국내에서는 아직 IOC에 대한 글이나 IOC 파일 등이 존재하지 않는 것 같아 IOC에 대해 알아보고 어떤면에서 사용하면 좋은지 생각해보고자 이렇게 글을 쓰게 되었다. 1. IOC란? IOC(Indicator Of Compromise)는 한문장으로 표현하면 다음과 같다. "여러 침해사고의 흔적들을 일정한 포맷으로 정리 해 놓은 문서 또는 파일" 사실 IOC의 개념은 Mandiant社가 처음으로 제안한 것은 아니다. 이런 지침등의 관련 표준안으로는 대표적으로 CSIRTs(Computer Security Incident Response Teams)의 IODEF(The.. 더보기 pCTF 2013 Forensic 150점 풀이 요즘은 시험때문에 이것저것 너무 바쁜 날들을 보낸 것 같다. 개인적으로 하는 일이 시험만 있는게 아니라서 더더욱 그랬던 것 같다.덕분에 코드게이트가 끝나고 열리는 pCTF에 참여조차 하지 못하였다... 그래서 그 한을 풀고자 쉘 스톰에서 문제를 받아 한번 풀어보았다. 그런데! 쉘 스톰에 보니 포렌식 문제가 두 문제밖에 없는 것이 아닌가!!! 이번년도 데프콘에서는 포렌식 문제가 출제되지 않는다고 하고 외국에서는 점점 포렌식을 홀대하는 것 같다는 느낌이 든다.문제를 풀기전에 이야기를 들었을 때는 대회 당시 푼 팀이 몇팀 없다고 들어 두 문제중 그나마 점수가 낮은 150점 문제를 풀어보기로 했다. 아래는 문제의 지문이다. "Meow meow mw mw m. 음.. 장난치는건가? find the key 보다 더.. 더보기 티스토리 초대장 배포(2013-04-15 11:21PM 배포 완료) i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 00 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 비밀댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요!(지키지 않으시면 선정 대상에서 제외됩니다.) 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 .. 더보기 [문서]디지털 이미지 포렌식 기술 정리 코드게이트가 끝났으므로 해당 문서를 공개합니다. 이번 코드게이트 포렌식 본선 400점 문제가 이번 공부를 하면서 출제 했던 문제입니다. 해당 문서에는 디지털 이미지의 합성 여부등을 판별하기 위한 기술들이 소개 되어 있습니다. 자세한 원리 또는 수행 방법은 링크등으로 제공되고 있으니 참고하시기 바랍니다 :) [목차]1. 서론2. 이미지 관련 법 2.1. 명예회손 2.2. 초상권침해 2.3. 그 외 기타3. 이미지 분석 방법(접근법) 3.1. 이미지 내용 속 관찰 3.1.1. 이미지 관찰 예시 3.2. 이미지 퀄리티 향상 기법 3.2.1. Motion Deblurring 3.2.2. UnDistort 3.2.3. Periodic Noise Removal 3.2.4. Rational Sharpening 3.2.. 더보기 코드게이트 본선 포렌식 문제 코드게이트가 성황리에 끝났습니다. 3.20 사이버 테러와 맞물려 많은 관심을 받으며 시작을 하였고 많은 관심속에 막을 내렸는데요. 이번에 코드게이트 포렌식 본선에서 출제되었던 포렌식 문제들을 공개하고자 이렇게 글을 올립니다. 각 문제는 모두 본선당시 열렸던 문제이며, 풀렸던 문제들이므로 문제에는 전혀 이상이 없습니다. 또 다운로드 zip 파일에는 문제 지문과 문제파일, 키 값이 모두 들어 있어 스스로 답을 맞춰 보실 수 있으실 거에요 ^^ 그럼 모두 재밌게 즐겨주세요. 200300400500 더보기
