Hoin's security

https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO202206757605829&SITE=CLICK [논문]다크웹 환경에서 산업기술 유출 탐지 시스템오늘날 4차 산업 혁명과 대규모 R&D 지원으로 인해 국내 기업은 세계 기술력 수준의 산업기술을 보유하기 시작하였으며 중요한 자산으로 변모하였다. 국가는 기업의 중요한 산업기술을 보호하고scienceon.kisti.re.kr위 논문을 보고 작성된 블로그 입니다. 서론오늘날 정보기술의 발전으로 개인과 기업, 국가 등의 중요한 자산인 데이터가 새로운 위협에 노출되고 있다. 특히 다크웹을 통한 불법적 활동이 증가하면서 산업기술 유출 문제가 대두되고 있다. 본 연구에서는 다크웹에서 일어나는 산업기술 ..

https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com이 블로그는 위의 강의를 학습 후 작성된 블로그입니다.  웹 브라우저 (Web Browser): 인터넷을 이용하기 위해 실행하는 응용 프로그램인터넷은 하나의 망을 이야기 하는 것이고 웹 브라우저는 이를 사용하기 위해 실행하는..

응용 프로그램 실행과 관련된 아티팩트Prefetch:  응용프로그램의 빠른 실행을 위해서 존재하는 파일• 응용프로그램을 실행할 때에 생성 • 실행 파일 이름, 경로 • 실행 파일의 실행 횟수 • 실행 파일의 마지막 실행 시간 • 실행 파일의 최초 실행 시간 • 프리패치의 경로 • %SystemRoot%\Prefetch • WinPrefetchView 이용하여 분석 • https://www.nirsoft.net/utils/win_prefetch_view.html View the content of Windows Prefetch (.pf) files    WinPrefetchView v1.37 Copyright (c) 2010 - 2021 Nir Sofer Description Each time that y..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com이 블로그는 인프런 디지털 포렌식 강의를 참고하여 작성된 글이다. 바로가기(LNK)• 'Windows Shortcut’ • .lnk 확장자 우리가 아는 프로그램 바로가기.프로그램을 설치할 떄 자동으로 되기도 하고 파일 우클릭 해서 바로가기 파일 만들기 할 수 있음.생성하는 방법 • 사용자가 직접 생성 • 프로그램 설치 시에 생성 • 운영체제가 자동으로 생성 바탕 화면 • %UserProfile%\Desktop%userprofile..

한상현 조인준. "보안위협 모니터링을 위한 AI 데이터셋 구성방안 연구." 공학논문집 23.1 (2021) https://www-riss-kr.libproxy.swu.ac.kr/search/detail/DetailView.do?control_no=1f3d7906fd18b22db36097776a77e665&keyword=%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91+%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81%EC%9D%84+%EC%9C%84%ED%95%9C+AI+%EB%8D%B0%EC%9D%B4%ED%84%B0%EC%85%8B+%EA%B5%AC%EC%84%B1%EB%B0%A9%EC%95%88+%EC%97%B0%EA%B5%AC&p_mat_type=1a0202e37d..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com본 스터디는 위 강의를 학습한 후 작성된 블로그 입니다.  보통 앞에 $표시가 있으면 윈도우의 시스템 파일이라는 뜻. $MFT: : 윈도우의 전반적인 구조, 윈도우 파일과 폴더 디렉토리 구조를 알 수 있는 아티팩트.$LogFile, $UsnJrnl: : 유저가 변경하고 생성, 수정, 삭제 등 기록들을 전부 담고 있는 아티팩트. 이것들을 통해 유저의 행위를 세세하게 분석 가능.$MFT (Mater File Table)• NTFS 파..

https://kiss.kstudy.com/Detail/Ar?key=4058206 가상화폐를 이용한 청소년 마약범죄 진행과정 분석 - 한국융합과학회지 - 한국융합과학회 - KISS연구목적 본 연구의 목적은 최근 증가하고 있는 청소년 마약의 진행과정을 살펴봄으로써 마약범죄에 대한 위험성을 인식하고 청소년 마약범죄가 성인범죄로 이어지지 않기 위한 예방책을 제시kiss.kstudy.com위 논문을 바탕으로 작성된 논문분석 스터디 입니다.   인천 고등학생 3학년 3명, 마약 팔다 적발… 부모들은 몰랐다인천의 고등학교 3학년 학생 세 명이 부모들에게 공부방이 필요하다며 오피스텔을 계약한 뒤 마약 유통 사무실로 사용하다 적발됐다. 19일 채널A 보도에 따르면 학원에서 만난 고교 3학년 학생www.segye.com..

https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D [지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com본 스터디는 인프런 디지털 포렌식 기초 강의를 수강 후 작성되었습니다. 바탕화면에 registry 폴더 생성.왜 폴더를 3개 만들어주는가?: 파일을 수집. 6개의 registry를 추출할건데  raw상태로 수집하면 dirty하다고 함.-> 파..

본 스터디는 인프런 강의를 학습 후 작성되었습니다.https://www.inflearn.com/course/lecture?courseSlug=%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D&unitId=105986 학습 페이지 www.inflearn.comRegistry - Timezone경로 : HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation- Bias를 통해 현재 컴퓨터의 timezone을 알 수 있음.- 현재 설정은UTC+9 시스템 정보-> Current 버전 경로로 가면 알 수 있음.경로• HKLM\SOFTWARE\Microsoft\Windows\Curren..

Volatility - 메모리 포렌식 도구. 오픈소스로 제공되고 CLI인터페이스를 제공함. -> CLI: 글자로 명령어를 입력하는 방식. 마우스로 하는건 GUI. - 버전2. 버전3까지 나와있지만 안정성 이슈로 버전2 사용함. + 버전2가 자료가 더 방대함. - Volatility에서 증거를 획득할 수 있는 이유 : 메모리 포렌식 도구니깐..? volatility 명령어 정리 운영체제 식별 - imageinfo : 메모리 덤프의 운영체제를 식별 프로세스 검색 - pslist : 시간 순서대로 보여줌 - psscan : 숨겨진 프로세스 출력 가능 - pstree : PID, PPID 기준으로 구조화하여 보여줌 - psxview : pslist, psscan을 포함한 도구들의 결과를 한 눈에 볼 수 있음. ..