증거품들은 적절한 환경에서 잘 보존되어야 할 것이다. Write-protected storage devices imaging 작업을 하기 전에 write protected를 해주는 장치이다. native device: 같은 interface를 쓸 때 사용.(SATA to SATA) tailgate device: ...

Chain of Custody Chain of Custody에 어떠한 결함이라도 있다면 그것은 trial에서 채택되지 않는다. 증거물품들이 옮겨질때마다 항상 기록해야되는데 첫번째 기록은 when the seizure(압수) of evidence이다. Report를 발행할 때에는 requestor’s needs를 포함하고 리포팅 단체에 대한...

Intoruction Forensics란? the use of science and technology to investigate and establish facts in criminal or civil courts of law. 즉 법정에서 효력이 있는 fact들을 만들어가는 작업들이다. computer forensics이란 말보다 cybe...

Secrutiy Code Review시 중요한 사항 리뷰 할 objectives를 명확히 설정해라. 어딘가에 초점을 맞추고 리뷰하는 것은 효과적이다. 리뷰할 시간을 정해놓고 시작하라. 시간 관리하는데에 있어도 한정된 시간을 정해놓는 것이 도움이 된다. 질문지를 작성하고 ...

AI는 컴퓨터가 사람과 같은 행동을 할 수 있는 기술을 의미한다. ML은 AI를 달성하기 위해 사용되는 방법 중에 하나이다. 통계학적 기법을 사용하며 명시적 프로그래밍 없이 데이터로부터 학습을 하여 어떠한 문제를 해결 하는 기술이다. Deep learning이란 ML의 기법중에 하나이고 deep neural n...

인증서 생성하기 전 작업 인증서 폴더 생성 후 읽기 및 실행 권한 부여. $ mkdir /etc/pki/root $ cd /etc/pki/root/ $ chmod 555 /etc/pki/root $ chmod 555 /etc/pki/root/* IP를 추가하기 위한 파일 생성 IP 주소가 작성된 파일을 생성한다. 인증서에 IP...

Keystore란 무엇인가? priavate key가 담겨있는 정보(텍스트 파일)를 의미한다. keystore에서 제공하는 operation으로만 key 접근이 가능하다. PKCS#12 공개 키 암호 표준(Public-Key Cryptography Standard, PKCS)은 RSA 시큐리티에서 정한, 공개 키 암호에 대한 사...

if, elif, and else 구문 2가지 형식이 가능하다. if 조건문 안에는 filter expression만 가능하고 foo가 포함되어 있지 않으면 else구문으로 빠진다. if (message('foo')) { parser { date-parser(); }; } else { ... }; if 구문 ...

syslog-ng란? 로그를 다루는 프로그램이다. 기존의 리눅스에 포함되어 있는 syslog의 상위 버전이라 할 수 있다. CentOS7의 경우는 syslog보다 조금 더 상위버전인 rsyslog가 있지만 그것보다 더 상위버전인 것이 syslog-ng이다. RHEL or CentOS7 위에 설치 RHEL은 아래 과정을 하고 C...

CentOS7 배포 방법 Visual Studio를 통해서 디버그 모드로 아무 이상이 없는지 먼저 확인부터 하고 배포를 시작합니다. 아무 이상이 없을경우 window power shell을 접속하여 본인이 배포하시기 원하는 폴더로 접근합니다. 폴더에 접근 후 dotnet publish 라는 명령어를 실행시킵니다. 그러면 publish된 ...