AHN Blog

[절차] 파이썬(Python) 설치 윈도우 환경에서 파이썬(Python) 설치 과정입니다. 1. 서론 1) 개요 - 동적 타이핑, 범용 프로그래밍 언어 - 순수한 프로그램 언어로서의 기능 외 다른 모듈들을 연결하는 언어 2) 구성 환경 - Windows 10 Pro 3) 설치 버전 - python 3.10.2 2. 본론 1) 파이썬 공식 홈페이지 방문 - URL : https://www.python.org/downloads/ Download Python The official home of the Python Programming Language www.python.org 2) 설치 경로 및 옵션 확인 ※ 부가적인 설치 진행을 해결하기 위해 "Add Python to PATH" 진행을 권고 3) 설치 완..

IP / Domain 검색 사이트 및 기능 IP, Domain 검색 사이트 및 기능 설명입니다. 1. WHOIS(KISA 후이즈) KISA(한국인터넷진흥원)에서 제공하는 검색 기능으로 국내, 국외 검색이 가능하다. 국내 IP 경우 대부분이 검색 결과 확인이 가능하지만, 국외 경우 검색 결과 확인이 불가능한 경우가 발생한다. 대략적인 DNS 정보까지는 제공하기 때문에 국외 IP라도 최소한의 정보는 수집이 가능하다. 2. IPinfo 국외 제공 사이트로 검색한 IP / Domain 대상으로 자세한 정보를 확인이 가능하다. 침해사고대응 또는 국외 IP 의심 경우 해당 사이트에서 자주 확인 하였다. ※ 지속적인 이용 시 로그인 필요 3. nslookup(명령 프롬프트) Windows 기본 제공 기능인 명령 프롬..

OWASP Top 10 2021 변경 사항 OWASP Top 10 2021 변경 사항입니다. 1. OWASP Top 10 이란 ? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표한다. OWASP TOP10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 20210년, 2013년, 2017년, 2021년을 기준으로 발표되었고 문서가 공개되었다. 최근 2021년 기준으로 OWASP TOP 10..

악성 메일 및 피싱 메일 분석 악성 메일 및 피싱 메일 분석 절차입니다. 1. 서론 1) 목적 : 악성 메일 및 피싱 메일 EML 추출 후 헤더 분석 2) 절차 : ① 메일 EML 파일 추출 ② EML 파일 중 헤더 부분 추출 ③ 헤더 내용으로 출발지/경유지 분석 및 송신자 추적 2. 본론 1) 메일 EML 파일 추출 ① 웹메일 경우 추가 기능으로 "EML" 형식 파일 다운로드 - 네이버 기준 추가 기능으로 "EML" 형식 파일 다운로드 기능 존재 - "EML" 파일 다운로드 (실습메일로 아프리카TV 개인정보처리방침 개정 메일로 수행) ② 아웃룩 등 메일 다운로드 "msg" 파일 형식에서 "EML" 변환 - 온라인 오픈 서비스를 이용하여 변환 방법 - 오프라인 설치형 서비스 이용(GitHub) 오픈소스 ..

PEstudio 악성코드 정석 분석 도구 입니다. 1. 서론 1) 도구 명 : PEstudio 2) 개요 - 악성코드에 대한 기본적인 정보, Virustotal, PE, String 를 확인할 수 있는 도구 - 초기대응 시 참조할 수 있는 자료가 많아 분석 진행을 원활하게 할 수 있게 도움 3) 버전 : ver 9.12 4) URL : https://www.winitor.com/ - 기본적인 소개 및 다운로드 Winitor The goal of pestudio is to spot artifacts of executable files in order to ease and accelerate Malware Initial Assessment. The tool is used by Computer Emergenc..

[CPPF] 개인정보취급사 CPPF 개인정보취급사 시험 및 취득 후기입니다. 1. 개인정보취급사(CPPF) 이란? - 자격명 : 개인정보취급사 (CPPF) - 자격의 종류 : 등록민간자격 - 등록번호 : 제2015-004434호 - 자격발급기관 : (사)한국CPO포럼 - 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인 정보취급 직무를 수행할 수 있는 평가를 진행 - 사이트 링크 : https://www.cppf.or.kr/Default.asp 2. 검정방법 - IBT / 객관식 4지선다 (온라인 시험) 3. 출제기준 및 배점기준 1) 개인정보보호의 이해 [8문항] 2) 개인정보 생명주기 관리 [10문항] 3) 개인정보보호 조치 기준 [10문항] ..

부동산(원룸, 오피스텔) 체크리스트 부동산(원룸, 오피스텔 등..) 매물 체크리스트 파일 입니다. 부동산 체크리스트 1. 작성일 : 2021. 04. 26 2. 체크 리스트 분류 : 1) 기본 사항 2) 비용 3) 이사 4) 계약 5) 위치 6) 건물 및 방 7) 옵션 8) 화장실 9) 주방 10) 쓰레기 11) 특이 사항 3. 파일 형식 : 1) Excel 2) PDF 직접 작성 하였으며, 사용 및 배포에 문제 없습니다.

개인정보보호 자율감시센터 개인정보 부정이용 행위를 신고하고 포상금을 받는 사이트이다. 개인정보보호 자율감시센터 1. 개요 : 텔레마케팅과 이동통신 유통점에서의 개인정보 무단 열람, 통신서비스 가입신청 등 불법 이용을 근절하기 위한 사이트로 직접 신고가 가능하며, 포상금을 지급 받을 수 있다. 2. 참여 : (사)개인정보보호협회 및 통신사(KT, SK, LG U+) 등등.. 3. 주소 : www.notm.or.kr/index 개인정보보호협회 개인정보보호 자율감시센터입니다 www.notm.or.kr 불법 이용 신고 시 명백한 증거가 필요하므로 거의 완벽한 자료 및 준비 후 신고 절차를 진행하는 것을 추천한다.

금팽성 광고 전화 차단 서비스 두낫콜(Do Not Call) 금융회사의 스팸성 광고 전화와 문자 또는 전화 권유 판매를 찬단할 수 있는 서비스이다. 1. 금융감독원 두낫콜(Do Not Call) 1) 개요 : 금융권 스팸 차단에 특화된 서비스 2) 주소 : www.donotcall.or.kr/main.jsp 2. 공정거래위원회, 한국소비자원 두낫콜(Do Not Call) 1) 개요 : 전화 권유 판매 수신거부 서비스 2) 주소 : www.donotcall.go.kr/teldeny/ 전화권유판매 수신거부의사 등록시스템 자동로그아웃안내 뒤 자동로그아웃됩니다. ㅇ 개인 정보보호를 위해 인증 후 일정시간 이용이 없으면 자동 로그아웃 됩니다 ㅇ 자동 로그아웃이 될 경우 지금까지 입력한 정보는 저장되지 않습 www..

Windows 설정된 CMOS 비밀번호를 찾는 방법 이 방법은 윈도우 CMOS 비밀번호 3회 오류 시 생성 및 출력 되는 16진수 값을 통해 설정된 비밀번호를 찾는 방법입니다. 구성 환경 Windwos OS Samsung Notebook 1. CMOS 비밀번호 3번 입력 2. 오류 3회 후 출력된 16진수 문자열 확인 3. 바이오스 패스워드 홈페이지 문자열 입력 https://bios-pw.org/ 4. "Get password" 후 결과 화면(패스워드) 확인