정보보안 노력 이야기

보호되어 있는 글입니다.

안녕하세요~! 오늘은 Windows 10의 PowerShell v5에 기존의 사용자가 정의한 로그 형식이 아닌 기본적으로 명령어 실행 기록, 로그가 생성되는 것에 대해서 포렌식적으로 의미가 있지 않을까 생각하여 현재까지 조사된 내용을 포스팅 하게 되었네요 현재 파일리스 형태의 PowerShell을 이용한 악성 행위, 공격을 자주 접하게 되는데 이는 PowerShell을 이용해 기존 악성코드 탐지에서 우회할 수 있고 흔적을 최소화하는 효가가 있습니다. 따라서 포렌식적으로 PowerShell 흔적을 찾을 수 있다면 이는 흔적조사, 악성 행위 탐지에 지대한 영향을 줄 것으로 보입니다. 테스트 환경 우선 저는 Windows 10으로 확인했습니다. powershell v5 이상 (테스트는 5.1.16299.666..

안녕하세요 열심히 살고있느라 ㅠㅠ 글을 자주 작성을 못하고 있네요 이번에는 CPPG 독학 합격 후기! 입니다. 2018년 12월 19일! 어제날짜에 합격자 발표가 나자마자 확인해서 합격 결과를 받았네요 개인정보 관련한 이슈가 계속 발생하고 있기도 하고 유럽의 GDPR에 대한 이슈도 있어서 개인정보에 대한 전문적인 지식을 갖추고자 시작하게 되었습니다. 저는 개인정보보호 바이블이라는 책으로 공부를 하였고요. 책을 고른 이유는 도서관에서 공짜로 빌릴 수 있는 책이 였기 때문입니다. 물론 2018년도에 새로 나온 책도 있는 걸로 봐서 구매를 고민했지만 공부하면서 이런 저런 후기를 봤을 때는 책만 가지고 합격하는 시험이 아니라고 봐서 저도 책은 기본 + 제공자료 + 법률 이렇게 봐야 할 것 같습니다. ISMS나 ..