스크랩
-
[보안뉴스] 보안 인재들이 관제 센터에서 오래 근무하지 못하는 이유스크랩 2019. 7. 12. 20:08
에디 알머(Edy Almer) 라는 분이 쓴 글을 번역해서 낸 기사내용인데요. 5가지 이유로 일 잘하는 보안전문가가 퇴사하는 이유를 설명하고 있습니다. 대부분 공감이 되네요.[원문] [보안뉴스] 1. No Room for Growth ○ 분석하기 좋아하고 새로운 도전을 즐기는 일 잘하는 팀원들은 관제처럼 단순한 일을 반복적으로 하는곳을 만족하지 못해 떠난다는 내용 입니다. ○ 제가 관제 처음 했을때 관제는 3년이 끝이라는 말을 들었던거 같네요..처음 1년은 배우면서 보내고, 다음 1년은 신규 공격들을 분석하면서 보내고, 마지막 1년은 신입 가르치면서 보낸다는.. 아무래도 관제에서는 새로운 공격기법을 연구하고 분석하는데 한계가 있을테니까요... 2. Burnout and Alert Fatigue ○ 맡은 ..
-
[링크] 15 Ways to Bypass the PowerShell Execution Policy스크랩 2019. 7. 12. 17:18
https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/?fbclid=IwAR3a_nuEot6sqtGeGyRz7lFXlTcEPIQitx8YrmmVW5J0OfgxiXa01mr9zX4 15 Ways to Bypass the PowerShell Execution Policy By default, PowerShell is configured to prevent the execution of PowerShell scripts on Windows systems. In this blog I’ll cover 15 ways to bypass the PowerShell execution policy without having local admin..
-
Black Hat - USA 2019 (관심사 발표내용 정리)스크랩 2019. 7. 12. 15:17
관심사 관련, 발표될 내용 중 일부만 요약 해봤습니다. Legal GNSS Spoofing and its Effects on Autonomous Vehicles Many systems depend on accurate location information from Global Navigation System Satellites (GNSS) for normal operation. Public GNSS lacks integrity mechanisms and is vulnerable to spoofing. U.S. Federal law does not allow over-the-air spoofing of GNSS or other signals, which makes assessment of vulnerabi..