아임노드

토요일에는 새로 가게를 오픈하는 언니를 하루종일 도와줬다.정말 많은 사람이 기꺼이 총동원되었다. 요즘 보다 더 능동적인 학습을 하고 싶다는 생각이 든다.즉 스스로 궁금증에 의해 하나를 건드려 보는 일이다.실패하든 성공하든 시행착오를 겪어보고 싶다.  지난번 부터 만들기 시작한 웹페이지 한 장짜리.작업 진도율 85%..이제 앞으로 채워넣기만 하면 되는 수준으로 구성/배치해두었다!주말 착란 음모론..

별도의 포트폴리오 페이지를 만들기 위해 작업을 진행 중이다.노션을 잘 사용하니 노션으로 할까 했지만 내가 원하는 느낌이 나오질 않아웹 페이지 1장짜리를 만들어 볼까 한다.작업 진도 50%.. > Splunk 지식 관리 Splunk 지식 관리_이벤트 타입/ 룩업Splunk에서의 가장 많이 사용하는 지식이벤트 타입룩업태그와 별칭워크플로검색 매크로 이벤트 타입)특정 조건을 만족하는 이벤트의 집합을 정의하여 데이터를 분류ex) "로그인 실패 이벤트", "imnode.tistory.com    오늘의 윈도우 명령어이전에 한 번 이야기했듯이 리눅스 명령어를 위한 bandit 문제 복습이 끝나고윈도우 명령어에 대해서도 알아야겠다 싶어서 조금씩 알아보려고 한다.  기본 명령어dir : 현재 디렉토리 파일 및 폴더 목록..

오늘은 보안관제에 이어 탑서트(Top-CERT) 실무에 대한 강의다.- 정상로그를 많이 봐야 악성 로그인지 알 수 있다.  > For security Monitoring(보안 관제) 카테고리 SOAR와 SIEM이 헷갈려서 한 번 비교 정리할 필요성을 느꼈다.SIEM (데이터 수집, 위협 탐지)SOAR (수집된 데이터를 분석/대응)내가 생각하기로 SOAR를 쓴다고 SIEM을 대체하는게 아니라두 가지를 모두 연동/연계해서 사용해야 보다 효과적인 방어가 가능하다. 정보보안 관제 자동화 솔루션이란? (SOAR)보안 관제 및 보안 운영 자동화를 위한 기술 및 솔루션 SOAR단일 시스템 또는 단일 플랫폼 안에서 다양한 업무와 도구 간의 작업을 조정, 실행 및 자동화하는데 도움을 주는 솔루션을 말한다.SOARimno..

A형 독감이 유행이라고 한다.내 주변에도 독감에 걸린 사람이 꽤 있다.하지만 나는 아무리 옆사람이 감기로 골골대고 있어도옮겨서 걸리지도 않는다. 그렇지만 난 감기 같은 내부적인 병보다는물리적으로 다쳐서 병원에 간 경우가 더 많은 것 같다ㅎ > 또 오랜만에 정리해보는 취약점 진단 blind SQL Injection 탭으로 이동 2. user ID에 숫자, 문자 넣어보기 -> 여기선 숫자를 넣는 것이 맞음 3. User ID에 쿼리 넣기> 1' and length(database()) = 1 #-> 파란 1을 넣는 이유는 정상적인 데이터" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/175" data-og-u..

이제 주말에는 약속을 만들지 않겠다 다짐했건만..토요일에 일정이 생겨버렸다.친한 언니가 새로 가게를 오픈하기에 가게 청소랑 셋팅을 도와주기로 했다.아침 일찍 나가기로 했기에 오전에 후딱 하고 오후에는 도서관이나 가야겠다. 오늘도 본 영상 중에'앞을 보면서 막 달리기 전에 나를 되돌아 볼 수 있어야 한다.' 라는 말을 들었다.내가 앞으로 진행될 오프라인 수업과 일을 잘 병행할 수 있을까?너무 지쳐서 다 포기해버리게 되진 않을까 하는 걱정이 많다.두 달간 4-5시간밖에 잘 수 없고, 적게 잔다고 나머지 시간을 온통 프로젝트에 쏟을 수 있는 것도 아니니이도저도 아니게 뒤쳐질까 하는 두려움.. 지금도 이렇게 지치는데!!!하지만 이 불안감 때문에 자꾸 뒤를 돌아보면 정말 이도저도 아니게 될게 분명했다.다시 속으로..

오늘 수업으로 보안 관제 실무에 대해서 이야기 했다.궁금했던 SIEM이나 SOAR에 대해서도 알아볼 수 있을 것 같다! -> 강의에서 들은 내용 간단히 정리처음에는 환경분석(네트워크 구성도) 보기작성할 보고서 종류 : 일일 관제 보고서, 보안 권고문 -> 보안관제 하면서 하지 말아야 할 것자.기.계.발정적인 업무이다 보니 게을러 질 수 있음!! (체력관리)교육 많이 듣고 초심 잃지 말기 -> 보안관제 개념/이해/목적/유형유형 : 원격/파견/자체/하이브리드/쿨라우드보안관제 패러다임 : ESM 기반 > SIEM 기반 > SOAR 기반(Zero Trust)티켓처리 시스템SOAR -> SIEM+티켓처리시스템을 통합하여 자동화Splunk가 가장 안정성 있었다. 역할 다시보기! -- 이외 강의 캡쳐본은 별도 파일에..

일요일은 오랜만에 친구들을 만나서 맛있는 걸 먹고 들어왔다.공부는 토요일에 조금 했지만, 일요일은 집에서 멀리 나가있느라 늦게 들어왔고포스팅이라도 새벽에 느즈막히 정리를 한다.이제 진짜 약속은 끝!이제 프로젝트도 얼마 남지 않았으니 다음 주말부터는 온통 공부에 신경써야겠다.그래도 친구들을 만나고 오니 힘이 난다! 오늘 들은 좋은 문구가 있어 적어본다.All is well.Everything is working out for my highest good.out of this experience, only good will come and I am safe.  > For security Monitoring(보안 관제) 카테고리 향후 보안로그 통합 분석시스템을 구축-> 보안 이상징후 분석용 검색어를 작성 S..

이제 오프라인까지 한달이 남았다고 생각하니까 또다시 마음이 조급해진다.요즘 실습 위주의 공부가 많아서 일하러 가서도 할 수 있는게 많이 없다.그래서 틈틈히 포트폴리오나 내가 관심있는 분야와 관련하여 서치를 많이 하는 편이다.자잘한 정보라도 얻으면 프로젝트 때 도움이 될까하는 바램이다.그외에는 네트워크 정리했던 거나 계속 보는 수밖에. > 오랜만에 취약점 진단 도구 정리(SQLMAP)정리를 할 때는 이해가 되는데, 없이 하라고 하면 환경설정부터 까마득하다.원래 다들 문서를 보면서 하는 걸까. 취약점 진단 도구_SQLMAPSQLMAP- SQLi을 자동화 해주는 도구(취약성 점검)- Python 기반의 오픈소스- 현재 알려진 SQLi 모든 기법을 사용, 모든 벤더 지원 사용법1) SQLi이 가능한 공격 포인트..

쉬고 나오니까 월요일같은 느낌..하지만 목요일 요즘 노트북 돌아가는 소리가 심상치 않다.갑자기 퐉 꺼져버려도 이상하지 않을 정도. > For security Monitoring(보안 관제) 카테고리가장 별거 아니지만 가장 중요한 다운로드.기업 인증이 아니면 안될까봐 다운로드하는 내내 불안했다. 확인 이메일 > 다운로드 페이지 > 다운로드 **" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/163" data-og-url="https://imnode.tistory.com/163" data-og-image="https://scrap.kakaocdn.net/dn/Ifz2j/hyXSDzPXxb/V02PtQgN0FA..

새해가 밝았다.잘 모르는 사람에게 새해 인사를 더 많이 받은 것 같다. 오늘은 정말 오랜만에 가족들이 다 모였다. 집에서 샤브샤브를 해먹고 찻집에 가서 새로운 차를 마셨다. 2025년이다. 오늘은 완전히 공부를 하지 못했다.오랜만에 가족들이 모이기도 했고, 새해라고 일을 쉬는 건 아니였어서일 가기 전 시간은 모두 가족들과 함께하는 시간을 가졌다. 복습마저 안하고 있던 것에 마음이 불편하긴 했지만괜찮다고 되내었다. 나에겐 이 시간도 중요했다.