목록정보보안 (3)
Synchronized's Database
Python으로 작성한 Snort Rule 검색기 제작 및 사용 후기
보안계통 업무를 하다보면... 항상 새로운 취약점이 나오고 이런 새로운 취약점을 탐지하기 위해 보안장비에 Signature를 추가하여, 탐지 및 차단을 하는 업무를 종종 하게 됩니다. 대부분의 이벤트를 탐지하는 IPS, IDS 보안장비는 Snort Rule을 사용하는 기능이 있습니다. 때문에, 새로운 취약점이 발표가 되면 Snort Rule에서 그 취약점에 대한 Rule이 있는지 확인을 하게 되는데... 이게 일일히 수동으로 검색하는데 다소 번거롭다는 느낌이 들었습니다. 때문에... Python을 이용하여, 간단하게 Snort Rule을 검색하는 툴을 한번 만들어 보았습니다. 참고로 이 툴은 기본적으로 wget 프로그램을 사용하기 때문에 PC에 wget이 존재해야 합니다. wget.exe 프로그램은 다운..
꽤 괜찮은.. 아니 훌룡한 정보보안 공부 자료
날씨가 선선하고 시원한 저녁입니다 ^^ 개인적으로 정보보안쪽으로 괜찮은 공부 자료가 있어서 제가 공유를 드려봅니다 // 날이 갈수록 보안에 대한 관심은 점점 높아지고 관련학과도 우후죽순으로 생기고 있고... 그래서 혹시 정보보안쪽을 정말 깊게 아주... 깊고 진하게 공부를 해보고 싶으신 분들에게 추천드립니다 ^^ (필수로 영어좀 하셔야됩니다.) 제가 소개해 드릴 자료는 purdue 대학의 Avinash Kak 교수님의 Computer and Network Security 과목에 대한 자료인데요. 매년마다 이 교수님은 교재를 업그레이드해서 홈페이지에 업로드를 하시더라고요. 최근에는 모바일 보안에 관련한 강의자료도 추가가 되었습니다. 저도 읽어보고 있는데 내용 정말 좋아요. Computer and Netwo..