APT(Advanced Persistent Threat) 특정 기법 및 조직을 대상(타깃기반 공격)으로 다양한 공격 기법을 사용하여 지속적으로 공격을 수행하는 행위를 APT 공격이라고 한다. APT는 사회 관계망 서비스(Social Network Service)를 사용하여 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 공격을 수행하는 것이다. APT의 종류 ① Zero Day Attack Zero Day Attack은 소프트웨어 패치 전에 취약점을 이용한 공격이다. ② MAIL APT MAIL APT는 악성코드를 메일에 첨부하여 발송하고 이를 통해서 정보를 획득하는 공격이다. ③ 백도어 APT 백도어 APT는 표적에 침투 후 백도어를 설치하여 재침입 시에 유입경로를 열어두는 것이다...

버퍼 오버플로우(Buffer Overflow)버퍼 오버플로우는 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격으로 보안 취약점이다.C나 C++를 사용해서 프로그램을 개발할 때 메모리 공격에 제한을 두지 않는 API를 사용해서 발생하는 공격이다.버퍼 오버플로우 공격(Buffer Over flow Attack)을 알기 위해서는 먼저 실행 중인 프로세스가 사용하는 메모리 공간의 구조를 알아야 한다. 프로세스가 사용하는 메모리 공간은 Stack, Heap, Text, Data로 나누어져 있다. 메모리 구조(Memory Structure)① 스택 영역프로그램 함수 내에서 사용하는 지역변수(Local varialbe)가 저장된다.함수를 호출하는 경우 되돌아오는 주소인 복귀 주소(Return Addres..

정보보안기사란? 말 그대로 정보보안에 관한 내용을 중심적으로 다루는 국가기술자격증입니다. 정보보안기사 자격증은 취득하기 매우 어렵다고 들었는데 아직 공부를 하나도 안한상태라서 앞날이 ㅎ..ㅎ 대충봐도 합격률이 매우 낮네요;; 접수 https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 아무튼 위 사이트에서 18800원주고 접수를 저번에 해놨습니다. 공부법 암튼 시험까지 2주넘게 남았고..9월 25일은 네트워크관리사 2급 실기고..10월 1일은 빅데이터분석기사 필기시험이고.. 빡빡하지만 열심히 해보려고 책도 샀습니다. CBT도 없고 웹상에 딱히 자료도 없어서 큰맘먹고 43000원 질렀습니다. 시험보고 ..