s-bot s-bot

4줄 요약 1. 사이버 보안 사고는 심각한 일이며 당연히 대응을 하다 보면 스트레스를 받음 2. 그 스트레스가 한 사람에게 쏠리는 건 문제가 될 수 있고 막아야 함, 그렇지 않으면 귀한 인재를 잃을 수 있음 3. 사건 대응을 전 조직이 훈련하고 연습함으로써 사건 대응 답당자의 스트레스를 크게 줄일 수 있음 4. 대응 계획을 수립하는 것만으로는 아무런 도움이 되지 않으며, 연습과 훈련이 반드시 수반되어야 함 원문 : https://www.boannews.com/media/view.asp?idx=110459 (소감) 1. 정보보안이론이 아닌 실무에 대한 문제를 갖고왔다는 점에서 의미가 있음 2. 혼자서 모든 사이버 보안 사고를 대응해야한다 생각하면 정신적 부담감과 책임감이 클 것 같음 3. 금융보안원 가이드..

3줄 요약 1. 편리한 운영, 안전한 관리 위해 계정관리/통합접근제어/패스워드 '통합' (트렌드) 2. 배경상황의 첫째는 규모가 커진 IT 인프라에 대한 운영/관리의 어려움, 둘째는 계정관리/통합접근제어와 관련된 보안위협의 증가 3. 최근 멀티 클라우드의 하이브리드 환경 지원, 제로트러스트 관점에서의 계정관리/접근통제 등의 의견이 반영되면서 솔루션의 '통합' 추세가 가속화 원문 : https://www.boannews.com/media/view.asp?idx=110343 (소감) 1. 사건에 대한 개요가 아니라 이슈에 대한 분석이라는 점에서 굉장히 유익한 리포트인 것 같음 2. 비밀번호 피싱/계정 탈취와 디도스를 다 합친 것 보다 랜섬웨어 공격을 더 많이 받은 것이 신기 3. 언젠가는 엔드포인트 보안 시..

https://wikidocs.net/book/2155 딥 러닝을 이용한 자연어 처리 입문 많은 분들의 피드백으로 수년간 보완되어 온 딥 러닝 자연어 처리 무료 eBook입니다. 기본적인 텍스트 전처리부터 BERT와 같은 PLM의 다양한 다운스트림 태스크를 ... wikidocs.net 해당 포스팅은 "딥 러닝을 이용한 자연어 처리 입문" 서적을 제 생각대로 요약한 내용입니다. 목차 2. 텍스트 전처리 (Text Preprocessing) ① 토큰화 (Tokenization) ② 정제 (Cleaning) and 정규화 (Normalization) ③ 어간 추출 (Stemming) and 표제어 추출 (Lemmatization) ④ 불용어 (Stopword) ⑤ 정규 표현식 (Regular Expressi..

https://wikidocs.net/book/2155 딥 러닝을 이용한 자연어 처리 입문 많은 분들의 피드백으로 수년간 보완되어 온 딥 러닝 자연어 처리 무료 eBook입니다. 기본적인 텍스트 전처리부터 BERT와 같은 PLM의 다양한 다운스트림 태스크를 ... wikidocs.net 해당 포스팅은 "딥 러닝을 이용한 자연어 처리 입문" 서적을 제 생각대로 요약한 내용입니다. 목차 2. 텍스트 전처리 (Text Preprocessing) ① 토큰화 (Tokenization) ② 정제 (Cleaning) and 정규화 (Normalization) ③ 어간 추출 (Stemming) and 표제어 추출 (Lemmatization) ④ 불용어 (Stopword) ⑤ 정규 표현식 (Regular Expressi..

https://wikidocs.net/book/2155 딥 러닝을 이용한 자연어 처리 입문 많은 분들의 피드백으로 수년간 보완되어 온 딥 러닝 자연어 처리 무료 eBook입니다. 기본적인 텍스트 전처리부터 BERT와 같은 PLM의 다양한 다운스트림 태스크를 ... wikidocs.net 해당 포스팅은 "딥 러닝을 이용한 자연어 처리 입문" 서적을 제 생각대로 요약한 내용입니다. 목차 2. 텍스트 전처리 (Text Preprocessing) ① 토큰화 (Tokenization) ② 정제 (Cleaning) and 정규화 (Normalization) ③ 어간 추출 (Stemming) and 표제어 추출 (Lemmatization) ④ 불용어 (Stopword) ⑤ 정규 표현식 (Regular Expressi..

https://wikidocs.net/book/2155 딥 러닝을 이용한 자연어 처리 입문 많은 분들의 피드백으로 수년간 보완되어 온 딥 러닝 자연어 처리 무료 eBook입니다. 기본적인 텍스트 전처리부터 BERT와 같은 PLM의 다양한 다운스트림 태스크를 ... wikidocs.net 해당 포스팅은 "딥 러닝을 이용한 자연어 처리 입문" 서적을 제 생각대로 요약한 내용입니다. 목차 1. 자연어 처리 ① 아나콘다와 코랩 ② 필요 프레임워크와 라이브러리 ③ 자연어 처리를 위한 NLTK와 KoNLPy 설치하기 ④ 판다스 and 넘파이 and 맷플롭립 ⑤ 판다스 프로파일링 ⑥ 머신 러닝 워크플로우 ① 아나콘다와 코랩 ▶ 아나콘다(Anaconda) - Numpy, Pandas 등 책에서 사용할 대부분의 패키지를..

클릭하여 들어가면 웹 기반 커맨드 인터페이스? 창이 나오고 명령어를 입력할 수 있었습니다. 모든 명령어가 입력 가능한 것이 아니고, help를 치니 "ls id flag help" 총 4개의 명령어만 입력 가능했습니다. flag를 입력하였더니 admin이 아니라고 볼 수 없었습니다! 아마 권한을 올려야 하는 것 같네요 ① socket io 모듈을 활용한 소켓통신을 통해 ② cmd라는 소켓명으로 username과 입력한 명령어를 보내고 ③ cmd 소켓에서 해당 메시지를 받아 형식에 맞게 출력 형태인 것 같습니다! console 창을 통해서 guest만 admin으로 바꾸고 flag 명령어를 전달해 주면 될 것 같네요 개발자 도구의 console 창에서 형식에 맞게 emit 함수를 통해 flag 전송을 해주..

3줄 요약 1. 리눅스 서버 원격 접속 서비스 SSH를 통한 무작위 대입 공격 여전히 위험 2. 8월 한 달간 총 4,436개의 IP로부터 약 65만번의 SSH 무작위 대입 시도 발생 3. SSH의 서비스 포트 변경, root 계정의 원격 로그인 금지, 강한 패스워드 정책 등 시행해야 원문 : https://www.boannews.com/media/view.asp?idx=109910 (소감) 1. SSH를 타깃으로 한 무작위 대입 시도는 간단한 서버 보안 방식으로 막을 수 있을 것 같음 2. 시스템 정보 확인 명령어를 실행하는 이유가 채굴을 하기 위함인 것이 신기 3. 공격자의 로그인 시도에 사용한 계정 정보가 Dictionary 느낌이 났음 (기본 시스템 계정이 다수) 4. 다운로더 형태의 악성코드가 ..