SHstation SHstation

Main News 금융보안원, 클라우드 기반 원격 데이터분석시스템 선봬 (2021-03-22) https://www.boannews.com/media/view.asp?idx=95777 금융보안원, 클라우드 기반 원격 데이터분석시스템 선봬 금융보안원(원장 김영기)이 언제 어디서나 빅데이터를 안전하고 편리하게 분석할 수 있는 클라우드 기반의 원격 데이터분석센터를 22일부터 선보인다. 이용자는 데이터전문기관을 통해 결합하 www.boannews.com 이용자는 언제 어디서나 원격에서 접속하여 데이터 분석 도구를 이용할 수 있다. 또한, 분석 결과만 VPN을 통해 데이터는 암호화하여 반출한다고 한다. 이 시스템으로 빅데이터를 편리하고 안전하게 분석할 수 있다고 한다. News Tracking 2019년 10대 ..

Main News 이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와 https://www.boannews.com/media/view.asp?idx=95645 이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와 구글의 크롬 브라우저에서 제로데이가 또 다시 발견됐다. 해커들이 먼저 발견하여 현재 활발히 익스플로잇 하는 중이라고 한다. 올해에만 세 번째로 발견된 제로데이다. 구글은 재빨리 픽스를 www.boannews.com 크롬에서 제로데이 취약점이 나왔다. 블링크라는 브라우저 엔진에서 발견된 ‘Use after Free’ 취약점이다. 프로그램 실행 시 동적 메모리가 잘못 사용되는 것과 관련이 있다고 한다. News Tracking 구글 크롬, 또 다시 제로데이 취약점 두 개 패치해 (2020-11..

K-사이버 시큐리티 2020 게임봇 탐지 분야에 참가하였다. 아쉽게 4등으로 마무리했지만, 대회 준비 과정에서 배운 점이 많아, 내가 맡은 부분 위주로 정리하려고 한다. 대회 개요 개발해야 하는 AI의 목적은 일반 유저들 사이에 숨어있는 게임봇을 탐지하는 것이다. 데이터 전처리 방식 데이터는 날짜 단위로 묶여 있는 csv 파일을 받았다. 일반 유저와 게임 봇이 섞여 있었기 때문에 유저의 아이디 별로 1차 분류를 진행하였고, 이후 로그 아이디별로 2차 분류를 하여 게임봇의 특징을 탐색하였다. 당시 AI 개발에 대한 경험이 매우 적어, 어떻게 좋은 피처를 뽑을지 막막했었다. 그래서 여러 논문들과 작년 수상작 발표 자료들을 찾아 읽어, 게임 봇에 대한 이해를 높이려고 노력했다. 그리고 여러 가지 가설을 세우면..

도서 대여 웹페이지를 제작하는 프로젝트에서 도서 추천 기능을 기계 학습을 이용하여 제작하고 싶었다. 그러기 위해서 파이썬으로 만든 모델을 이클립스에 연동시켜야 하는 문제가 발생하였다. jep를 사용해서 어찌어찌 돌아만 가게 만들었지만, 연동 과정에서의 발생한 오류를 고치는 데 3일정도 걸린 것 같다... 1. jep를 선택한 이유 이클립스에 파이썬 코드를 돌리는 여러 방법이 존재한다. 대표적으로 jython이랑 jep가 있다고 한다. 하지만 jython은 python2.7버전 이후에 업데이트가 없다고 한다. 나는 python 3.6버전을 사용하기 때문에 나중에 문제가 발생할 것 같아 jep를 선택했다. 참조: java8.tistory.com/380 Java에서 python 사용하기 dwt계산을 지원하는 ..

다양한 한국어 형태소 분석기가 존재한다. iostream.tistory.com/144?utm_source=gaerae.com&utm_campaign=%EA%B0%9C%EB%B0%9C%EC%9E%90%EC%8A%A4%EB%9F%BD%EB%8B%A4&utm_medium=social 한국어 형태소 분석기 성능 비교 korean-tokenizer-experiments 형태소 분석기 비교실험 환경하드웨어 (MacBook Pro Mid 2015)소프트웨어데이터실험 내용실행 시간 비교로딩 시간형태소 분석 시간문장 분석 품질 비교띄어쓰기가 없는 문장자 iostream.tistory.com Mecab과 khaiii가 성능이 좋다고 하지만 리눅스 환경에서만 돌아간다고 한다. 리눅스 환경 구축하기 귀찮으므로 그래서 kkma..

다양한 해킹 분야를 접해볼 수 있어서 좋았다. 지금까지는 웹해킹만 했었는데, 시스템부터 리버싱, 포렌식 문제를 여러 가지 해킹 툴들을 사용하며 풀었다. 많이 어려웠지만 문제가 하나하나 풀릴 때마다 성취감이 생겼다. 특히 리버싱 문제는 일주일내내 잡고 있었던 것으로 기억이 난다. 리버싱에 대해 기초 지식이 없는 상태에서 풀어 더 힘들었던 것 같다. 그래도 리버싱 문제가 제일 재미있었다. ollydbg 툴이 영화에서 나오는 해킹 툴과 비슷하게 생겨 신기하기도 했고, 가장 오랜 시간 공들여서 풀었기 때문이다! 막힌 부분을 해결했을 때 "결국 내가 풀었다!"라는 쾌감이 너무 좋았다 지금까지 기초 문제들을 풀었다! 내가 배워야 할 것이 아직 많이 남아있다는 것도 알게되었다.

"미국 정부, 외국 해커들이 가장 좋아하는 취약점 목록 공개" CISA와 FBI가 최근 공격자들이 많이 익스플로잇 하는 취약점들을 분석했다. 2016년과 2019년 사이, 미국의 단체 및 개인들을 노리는 사이버 공격자들은 다음과 같은 소프트웨어의 취약점들을 주로 익스플로잇 했다고 한다. 1) 마이크로소프트 오피스 : CVE-2017-11882, CVE-2017-0199, CVE-2012-0158, CVE-2015-1641 @CVE-2017-11882: 원격코드실행 버그. EQNEDT32.EXE( 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기)에서 발생한다. 폰트 레코드의 폰트명을 처리하는 과정에서 strcpy()가 사용되는데, 원본과 대상 버퍼에 대한 경계 체크가 이루어지지 않는다. 이로 인해..

"보안전문 기자들이 꼽은 2020년 보안 키워드 10가지" 1. 인공지능 CCTV, AI 고도화의 산물 영상보안 분야가 부각되고 있다. 기하급수적으로 늘어나고 있는 CCTV를 효율적으로 관리하기 위해 지능형 스마트 관제시스템을 도입한다. @인공지능(AI) 국가전략: AI가 인간의 지적 기능도 수행하는 수준까지 발전 -> 산업, 사회 영역에 변화 촉발 & 산업의 혁신 & 일자리 변동 유발 @지능형 스마트 관제시스템: 영상분석기술을 이용해 사람, 차량 등 관제대상을 중심으로 움직임이 있는 CCTV영상만 인공지능으로 우선 선별해 표출하는 시스템. -> 이상 징후가 있는 상황을 감지하여 효율적인 모니터링이 가능함 @선별 관제: 전체 카메라 영상이 아닌 영상 분석과 분배 기능을 적용함으로써, 관제가 필요한 영상만..