분류 전체보기 (56) 썸네일형 리스트형 [드림핵] 파일 시스템 + 실습 Digital Forensics Basics | Path | Dreamhack Digital Forensics Basics | Path | Dreamhack이런 이유로 이 Path를 추천해요 기업 정보 유출, 악성코드 감염, 내부자 위협 등 다양한 사이버 사건의 이면을 밝혀내고, 그 증거를 수집하는 분야가 바로 디지털 포렌식입니다. 본 Path는 실제 사dreamhack.io [ 1. 파티션, 볼륨 ] 1. 파티션(Partition)이란?저장 장치 내 공간을 분리하여 독립적인 공간을 만드는 것예를 들어, 하나의 하드디스크를 파티션 1, 2, 3으로 나눌 수 있다2. 볼륨(Volume)이란?하나의 저장 공간을 의미하며, 보통 C 드라이브, D 드라이브처럼 불린다.하나의 파티션에 하나의 볼륨이 생성되는 경우.. [인프런] 강의섹션3. 침해사고 대응기법, 해커의 발자취를 찾아라 ~ 섹션4. 윈도우 포렌식, 깊게 들어가 보아요 & 레지스트리 포렌식과 보안 (Registry Forensics) 기초부터 따라하는 디지털포렌식 | 학습 페이지 OlympicDestroyer - Volatility Contest 2018 풀이 (1) | 기초부터 따라하는 디지털포렌식OlympicDestroyer - Volatility Contest 2018 풀이 (1)www.inflearn.com 3-5. OlympicDestroyer - Volatility Contest 2018 풀이 단서첨부 파일 “Olympic_Session_V10” 메일을 통해 감염됨. -pstree - netscan192.168.111.128 - 원격 ip192.168.111.130 - 로컬 ip - cmdline경로가 보임 C:\Windows\System32\OlympicDestroyer3.exeC:\Users\VM\AppDat.. [기술 스터디] [EST SECURITY] 유심 정보 유출 사고 - 지금 꼭 알아야 할 필수 보안 Tip 유심 정보 유출 사고 발생! 지금 꼭 알아야 할 필수 보안 Tip 공개 유심 정보 유출 사고 발생! 지금 꼭 알아야 할 필수 보안 Tip 공개안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한blog.alyac.co.kr 최근 SKT에서 발생한 유심(USIM) 정보 유출 사고 → 단순한 개인정보 유출을 넘어 전화번호 도용, 인증번호 탈취, 보이스피싱 등 2차 피해로까지 이어질 수 있는 심각한 보안 위협 유심 정보 유출로 발생할 수 있는 위협개인 통신 정보 노출: 전화번호, 문자 내용, 통화 기록까지 모두 노출본인 인증 우회: 금융 거래나 각종 서비스 가입 시.. [인프런] 4주차. 디지털 증거 획득 (Digital Evidence Acquisition) & 디지털 증거 수집 방안 (Digital Evidence Collection) Slides/Fundamentals/(FP) 디지털 증거 획득 (Digital Evidence Acquisition).pdf at master · proneer/Slides · GitHub Slides/Fundamentals/(FP) 디지털 증거 획득 (Digital Evidence Acquisition).pdf at master · proneer/SlidesSlides. Contribute to proneer/Slides development by creating an account on GitHub.github.com 증거 획득 방식1. 저장매체 복사원본 읽기 → 사본 쓰기- 장점비교적 손쉬운 방법으로 증거 수집 가능빠른 분석 가능 → 필요한 데이터만 빠르게 확보시스템 전원을 내릴 수 없는 상황에서 .. [인프런] 메모리 포렌식 https://github.com/proneer/Slides/blob/master/Fundamentals/(FP)%20메모리%20포렌식%20(Memory%20Forensics).pdf Slides/Fundamentals/(FP) 메모리 포렌식 (Memory Forensics).pdf at master · proneer/SlidesSlides. Contribute to proneer/Slides development by creating an account on GitHub.github.com 1. 메모리 포렌식의 목적 프로세스 행위 탐지: 악성코드나 루트킷 등의 실행 여부네트워크 연결 정보: 외부 서버와의 접속 흔적복호화된 데이터 확보: 파일이 디스크에 암호화되어 있더라도, 실행 중인 메모리에는 평.. <인프런 - 기초부터 따라하는 디지털포렌식 (손지훈)> https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D#curriculum [지금 무료]기초부터 따라하는 디지털포렌식 강의 | 훈지손 - 인프런훈지손 | , 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입문! 디지털 포렌식, 어떻게 시작할지 모르겠다면? 🕵️♂️ [사진] 정보보안, 법과학, 컴퓨터 범죄에 관심이 있다면www.inflearn.com 섹션 02. 디지털 포렌식 기초 컴퓨터 장치- 디스크: [저장 공간] 프로그램 자체가 저장되어 있는 공간 ex) 요리할 때 필요한 식료품을 보관하는 공간- 메모리: [작업 공간] 프로그램이 올라올 수 있는 공.. [드림핵] 디지털 데이터와 디지털 장치 https://dreamhack.io/lecture/courses/629 Dreamhack | 강의 | Dreamhack dreamhack.io 1. 디지털 데이터리틀 엔디언엔디언(Endian): 다바이트 이상의 데이터를 메모리에 저장할 때의 바이트 순서 방식입니다.리틀 엔디언은 작은 바이트부터 저장하는 방식으로, 예를 들어 0x01234567을 저장한다면 메모리에는 다음과 같이 저장됩니다:주소 값 (16진수) 값 (2진수)0x1000x67011001110x1010x45010001010x1020x23001000110x1030x0100000001즉, 저장 순서는 67 → 45 → 23 → 01입니다.리틀 엔디언이 중요한 이유Intel CPU는 리틀 엔디언을 기본적으로 채택함디지털 포렌식에서는 파일 시스템.. [기술 스터디] 딥시크(DeepSeek)란 무엇인가요? https://www.igloo.co.kr/security-information/보안-101-딥시크deepseek란-무엇인가요/ [보안 101] 딥시크(DeepSeek)란 무엇인가요?매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지www.igloo.co.kr 딥시크(DeepSeek)란?최근 글로벌 AI 시장에서 큰 주목을 받고 있는 딥시크는 중국 AI 스타트업 ‘허지펀드 한광퀀트(幻方量化)’가 설립한 기업입니다. 딥시크는 고성능과 저비용이라는 강점을 앞세워, 오픈AI, 구글, 메타 등 기존 AI 강자들의 경쟁 구도를 흔들고 있습니다. 특히 오픈소스 전략을 통해 AI 생.. [드림핵] 디지털 증거-3 (해시 함수) 해시 함수 | 강의 | Dreamhack Dreamhack | 강의 | Dreamhack dreamhack.io 해시 함수(Hash Function) – 실습과 함께 배우는 데이터 무결성의 핵심 개념 –안녕하세요! 이번 포스팅에서는 **디지털 포렌식과 보안 분야에서 아주 중요한 ‘해시 함수(Hash Function)’**에 대해 알아보겠습니다. HashCalc 프로그램을 통해 직접 실습하면서 배워보고, PowerShell을 이용한 고급 활용법까지 소개할게요 :)해시 함수란?해시 함수(Hash Function)는 입력된 데이터의 길이와 상관없이, 항상 고정된 길이의 값(해시 값)을 출력해주는 함수입니다.예를 들어, “Hello”나 “안녕하세요”처럼 짧은 문장을 넣든, 아주 긴 텍스트 파일을 넣든, 항상 .. [드림핵] 디지털 증거-2 (메모리 덤프) 1. 메모리(RAM)란? CPU가 빠르게 연산할 수 있도록 임시로 데이터를 저장하는 공간. 흔히 사용하는 저장장치(HDD, SSD)보다 훨씬 빠름. 비유: CPU → 요리사의 칼 메모리 → 도마 (한정된 공간) 프로그램/데이터 → 요리 재료 2. 프로그램 vs 프로세스프로그램: 실행 전 상태 (하드디스크에 저장된 파일)프로세스: 실행 중인 상태 (메모리에 로드되어 실행 중인 프로그램)3. 메모리 덤프란?RAM에 있는 휘발성 데이터를 그대로 저장한 것 (일종의 스냅샷)시간이 지나면 사라지는 정보를 포착해야 하기 때문에, 신속한 수집이 중요함4. 메모리 포렌식이란?메모리 덤프를 분석해서 중요한 정보를 찾아내는 것사용자가 입력한 비밀번호, 열람 중인 파일, 실행 중인 악성코드.. 이전 1 2 3 4 5 6 다음
