전체 글
-
profileInfo/profile 2019. 10. 25. 13:46
이름: 정희태 닉네임: HTJJing 소속 팀: NEWSECU, Defenit 주분야: DFIR, Pentesting 그 외 분야: Reversing, Pwnable, Webhacking 수상 2019 Volatility Analysis Contest 1st Place 2019 Digital Forensics Challenge 2019 3rd - https://dfchallenge.org/winners-2019/ 2019 한국인터넷진흥원 호남정보보호지원센터 감사장 2017 (서울, 공주, 대구, 목포)정보보호영재교육원 정보보안경진대회 단체전 3위 2017 목포대학교 정보보호학과 동아리 SecuMaster ctf 1위 2017 목포대학교 정보보호영재교육원 4기 해킹경진대회 1위 교육 2019 Best Of..
-
Python - Logging_1카테고리 없음 2019. 10. 25. 13:07
Logging - 프로그램의 상태를 외부로 출력하여 개발자가 확인할 수 있다. Python에서 logging 모듈은 기본 라이브러리에 포함되어 있다. Ex) import logging if __name__ == '__main__': logging.error("something wrong!!") 로깅 레벨 - DEBUG - INFO - WARNING - ERROR - CRITICAL Ex) logging.info("hello world") 파이썬 로깅 디폴트 설정은 WARNING이다. 레벨순서: DEBUG
-
API - FindWindowLanguage & DB/API 2019. 10. 25. 01:51
FindWindow - 최상위 핸들을 찾는 함수 ( 부모(?) ) HWND FindWindow(LPCTSTR lpClassName, LPCTSTR lpWindowName) 첫번째 인자: 검색할 시에 사용할 윈도우의 클래스 이름, NULL을 지정할경우 모든 윈도우의 클래스를 검색한다. 두번째 인자: 윈도우의 제목, NULL을 지정할경우 모든 제목의 윈도우를 검색한다. 성공: 윈도우의 핸들을 반환한다. 실패: NULL을 반환한다. 핸들(Handle)이란? - 각 윈도우 마다 운영체제가 부여해주는 (정수)번호이다. Ex) HWND hWnd = FindWindow(NULL, TEXT("test")); 설명: NULL을 첫번째 인자로 넘겨주어 모든 윈도우의 클래스를 검색하고, 윈도우 제목을 넘겨주어 동일한 윈도우..
-
ELK - 기본개념Language & DB/ELK 2019. 10. 25. 01:24
ELK - Elasticsearch - Logstash - Kibana logstash - 어떤 DB or CSV 던지 데이터를 elasticsearch에 수집해준다. kibana - Visualization Tool(데이터 시각화 도구) - elasticsearch의 데이터를 화면에 보여준다. Elastic Search Relational DB Index Database Type Table Document Row Field Column Mapping Schema Elastic Search Relational DB GET Select PUT Update POST Insert DELETE Delete - Elastic Search와 Relational DB의 서로 대립되는 용어이다.
-
kimsuky_악성 HWP 한글DFIR/malware review 2019. 10. 24. 23:53
악성 한글 문서 내용 - 한반도 대북 정책 관련 한미/한중 외교에 관한 질문 내용 공격 대상 - 국내 주요 공공기관 및 기업 은 정확히 확인하지 못하였으나, 관련 전문가 또는 참가자를 대상으로 했을 것이라 한다. 공격자 - CVE-2017-8291 고스트스크립트 취약점을 이용한 학성 EPS 이미지 포맷 파일을 문서에 삽입하여 악성 기능을 실행함. 파일정보 - 파일 타입: 한글 워드프로세서 문서 - 파일명: kinu 전문가 자문 요청사항(한미동맹과 한중관계).hwp - MD5: ~ - SHA256: ~ 주요행위 - 프로세스에 악성코드 인젝션 악성 한글 문서는 인젝션을 두 번 수행한다. 인젝션 결과 프로세스 트리는 위와 같이 그려진다. 이 과정은 최근 확인되고 있는 kimsuky 유형 hwp 악성코드의 특징..
-
머신러닝 - 라이브러리Language & DB/Machine Learning 2019. 10. 24. 21:33
주피터 노트북 - 프로그램 코드를 브라우저에서 실행해주는 대화식 환경이다. 이 방식은 탐색적 데이터 분석에 적합하여 많은 데이터 분석가가 주피터 노트북을 사용하고 있다. NumPy - 파이썬으로 과학 계산을 하기위해 꼭 필요한 패키지이다. 다차원 배열을 위한 기능과 선형 대수 연산과 푸리에 변환 같은 수준 수학 함수와 유사난수 생성기를 포함합니다. scikit-learn에서 NumPy 배열은 기본 데이터 구조입니다. scikit-learn은 NumPy 배열 형태의 데이터를 입력으로 받습니다. 그리하여 우리가 사용할 데이터는 NumPy 배열로 변환되어야 한다. * 핵심기능: 다차원 배열인 ndaaray 클래스이다. 이 배열의 모든 원소는 동일한 데이터 타입이어야 한다. SciPy - 과학 계산용 함수를 모..
-
머신러닝 - 환경구축Language & DB/Machine Learning 2019. 10. 24. 21:06
scikit-learn - 오픈소스 - 꾸준히 개발, 향상되고 있는 프로젝트 - 알고리즘을 설명한 풍부한 문서를 제공한다. - 매우 인기 높은 독보적인 Python 머신러닝 라이브러리 scikit-learn은 두 개의 파이썬 패키지 ( NumPy, SciPy )를 사용한다. - 그래프를 그리려면 matplotlib, 대화식으로 개발하려면 IPython과 주피터 노트북을 설치해야한다. 주로 필요한 패키지들을 모아놓은 파이썬 배포판을 설치하는 방법을 권장한다. 대표적인 배포판 Anaconda Enthought Canopy Python (x,y) 파이썬을 이미 설치한 경우 $ pip install numpy scipy matplotlib ipython scikit-learn pandas pillow
-
머신러닝 - 기본상식_1카테고리 없음 2019. 10. 24. 20:49
판별해야 될 개개의 데이터인 이메일, 고객, 거래는 행이 되며, 데이터를 구성하는 각 속성인 나이, 가격, 지역은 열이 된다. Ex) 흑백 이미지로 된 종양 데이터 데이터: 흑백 이미지 속성: 크기, 모양, 색상의 진하기 ( 샘플, 데이터 포인트 ) - 하나의 개체 혹은 행 특성 - 샘플의 속성(열) 중요한 부분: 머신러닝 프로세스에서 가장 중요한 과정 - 사용할 데이터를 이해하고, 데이터가 해결해야할 문제와 어떤 연관이 있는지 이해해야한다. 데이터셋으로 무엇을 하는 것인지 머신러닝 모델을 만들기 전에 이해해야한다. -> 아무 알고리즘을 선택하여 데이터를 입력하는 것은 옳지 못한 방법이다. * 머신러닝 알고리즘이나 방법론은 특정 문제를 푸는 전체의 과정의 일부분일 뿐 항상 전체 시스템에 대한 큰 그림을 ..