Notice»

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

« 2024/12 »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

 
 

알아두면 유용한 사이트 10선

Information | 2013. 9. 22. 01:30 | Posted by binaryU

알아두면 유용한 사이트 10선

1. http://thisr.com/
고화질 HDTV를 인터넷에서 무료로 보자! 
집에 TV가 없는 분들에게 추천 하는 사이트 .
회원가입 필요 없이 무료
KBS,SBS,MBC등 지상파는 물론 
스포츠,EBS,게임,라디오 볼 수 있음

2. http://bitsnoop.com/
 

토렌트 다운로드계의 구글
여기에 없는 토렌트파일은 태양계밖에 있음!
토렌트 다운로드계의 구글 비트스눕

3. http://grooveshark.com/
무료 음악 스트리밍 사이트
말이필요없는 음악 스트리밍 사이트계의 최고봉.
로그인 하지 않아도 무제한으로 음악을 들을 수 있음
심지어 스마트폰에서도 가능

4. http://wallbase.cc/home
고화질 배경화면사이트
해상도, 화면비율 별로 배경화면 선택 할 수 있는 사이트
예쁜사진이 많고 최신사진도 많은 사이트.

5. http://www.zefrank.com/scribbler/scribblertoo/ 
그림 못그리는 사람도 화가로 만들어 주는 사이트
아무리 그림을 못그리는 사람이라도
있어 보이는 그림으로 만들어 주는 사이트 입니다.

6. http://glas.kr/app/toon/viewToonList?size=10&page=3 
다양한 웹툰들을 한자리에서 구독할 수 있는 사이트
회원가입을 하면 원하는 웹툰만 볼 수 있습니다. 

7. http://www.sati.or.kr/ 
공연,전시 관람료 지원해주는 <사랑티켓>
공연의 경우 7000원, 전시의 경우 5000원의 관람료를
지원 받을 수 있는 사이트. 연간 총 10장의 사랑티켓이 줌 

8. http://www.youefo.com/film 
yoUeFO (유에포)
독립영화를 모아 온라인에서 상영해주는 사이트
<똥파리>양익준 감독, <추격자,황해>,나홍진 감독
등의 유명한 단편영화를 볼 수 있습니다

9. http://baykoreans.net/
베이 코리언즈
TV프로그램,영화 다시보기 사이트로 로그인 없음
끊김 없고 나름 봐줄만한 화질의 동영상시청이 가능
실시간 시청은 안되지만 지난회차들은 볼 수 있음.

10. http://musicovery.com/
뮤직커버리
내기분에 맞춰서 음악을 들을 수 있는 사이트.
장르별,감정별,년도별 음악 선택이 가능하며 
랜덤으로 해당선택곡이 흐른다.

'Information' 카테고리의 다른 글

UN 연봉  (0) 2013.08.26
:

XML Attack Surface

Webhacking | 2013. 8. 28. 04:26 | Posted by binaryU

설명이 필요 없음.


그냥 첨부물 보고 이해되면 다행이고, 뭔 소린지 모르면, 설명을 해도 소용 없음.


owasp2013-pierreernst-xmlattacksurface-130122204804-phpapp02.pdf


'Webhacking' 카테고리의 다른 글

Python Blind Injection Sample  (0) 2013.03.04
SQL Injection 공백 우회방법  (0) 2013.03.04
[PHP2EXE] PHP Compiler/Embedder 1.21  (0) 2013.03.04
.htaccess Attack Sample for PHP  (0) 2013.03.04
webhacking.kr 9번 문제 풀이  (1) 2013.03.04
:

UN 연봉

Information | 2013. 8. 26. 04:10 | Posted by binaryU


UN연봉(2009년).xls


UN연봉(2012년).xls


'Information' 카테고리의 다른 글

알아두면 유용한 사이트 10선  (0) 2013.09.22
:

제1회 정보보안기사 실기 후기

Seminar | 2013. 8. 26. 01:43 | Posted by binaryU


1. 시험시간은 총 3시간이지만, 문제는 15문제라서, 한번 푸는데는 30분 정도 밖에 걸리지 않았다.


2. 시험시작 후 1시간 반이 지나야 퇴실이 가능하므로, 1시간은 더 기다려야 퇴실이 가능하니 한번더 살펴 보았다.


3. 필기 때 처럼 여러 출제자가 낸 문제를 섞다 보니, 앞 문제와 뒷 문제가 겹치는 문제도 있었다.


4. 앞 문제와 뒷 문제를 서로 섞어 가면서, 혹시 문제에 답이 있나 살펴 보고 한번 더 풀었다.


5. 기술 없는 사람은 100% 탈락! 기술만 있어도 100% 탈락! 기술적인 면과 정책적인 면이 골고루 섞여 있었다.


6. 시간이 남아 여러번 다시 보고 또 다시 보고 그래도 시간이 남아서 한 숨 자다 1시간 반이 지났다.


7. 이제 나가도 된다는 소리와 함께 절반 이상의 사람들이 나가기 시작한다.


8. 문제마다 부분 점수를 어떻게 주느냐에 따라, 합불이 갈려질 것으로 보인다.


9. 채점 하는 사람도 여러 명일테니... 100% 완벽하지 않은 답변의 경우, 채점자에 따라 점수가 달라질 듯 싶다.


10. 후한 채점자를 만나면 합격일테고... 빡빡한 채점자를 만나면 불합격일 듯 싶다.


11. 필기때는 시험 후, 바로 합격이라고 느껴졌지만... 실기는 아리송송하다... 발표일이 기다려 진다.


* 대략 생각나는 문제를 적어보면...


<< 단답형 10문제 : 번호 순서 불명확 >>

1. IDS의 종류 : (호스트) 기반 IDS와 (네트워크) 기반 IDS

2. UNIX 시스템 로그를 보여 주고 어떤 로그인지 맞추기 : lastlog, sulog, loginlog

3. LINUX 시스템 로그종류 맞추기 : lastlog, btmp, xferlog

4. 개인정보 관련 용어 : 개인정보처리자, 개인정보취급자, 개인정보처리시스템

5. 개인정보 관련 용어 : 내부관리계획

6. NMS 관련 서버측 polling, 클라이언트측 event reporting, 어쩌고... 장비 이벤트를 syslog

7. 위험관리 관련된 용어 빈칸 : 위험평가, 위험관리, 위험관리계획

8. SIEM 관련 용어 빈칸 : 로그수집, 로그분류, 로그변환, 로그분석

9. 정보보호정책 관련 용어 : 기준선, 표준, 절차

10. 자산 중요도 용어 : 자산목록, 자산분석


<< 서술형 : 3문제 >>

1번. setuid, setgid, sticky bit에 대해 기술하라.

2번. 시스코 라우터 패스워드 설정 및 암호화 방법

       - 암호화 활성화 : service password-encryption

       - 패스워드 암호화 : enable secret

       - 패스워드 평문 : enable password

3번. 위험회피와 위험전이를 기술하라.


<< 실무형 : 3문제중 택2 >>

1번. 개인정보 안전성 확보조치 기준에 따른 접근권한의 관리기준 3가지 기술

2번. 10일 이내 변경된 파일 찾는 unix 명령 : find /etc/apache/conf -type f -mtime -10

3번. ARP 테이블 보여주고 현 상황 설명하기

      - 공격유형은? : ARP Spoofing

      - 공격자 IP는? : 게이트웨이와 같은 맥어드레스로 되어진 IP

      - 발생원인은? : Dynamic ARP 사용

      - 조치사항은? : ARP -s [게이트웨이IP] [게이트웨이MAC]

'Seminar' 카테고리의 다른 글

리버싱 관련 문서  (0) 2014.03.18
2회 정보보안기사 실기 예상 문제  (2) 2013.12.06
제1회 정보보안기사 필기 후기  (2) 2013.07.07
HWP 악성코드 삽입  (0) 2013.03.04
:

제1회 정보보안기사 필기 후기

Seminar | 2013. 7. 7. 02:17 | Posted by binaryU



시험 난이도는 너무 쉬운듯 했다. 물론 일부 이상한 문제도 몇 개 있었지만 100점을 맞아야 하는게 아니고 60점을 맞으면 되는 시험이었기에 이상한 몇 문제 쯤은 그냥 지나쳐도 될 것이다.

기술적인 부분의 비중은 상당히 작았다... 명령어들에 관한 내용도 거의 안 보인것 같고... 이론부분에서도 벨-라파둘라, 비바 이런거나 각종 알고리즘의 세부내용 등은 안 보였다...


총 150분 시험에서 50%가 지난 75분이 지나야만 퇴실이 가능했지만, 60분가량이 지났을때 마킹까지 마친 상태여서 한 숨 엎드려 자다가 나왔다. 동시에 기다렸다는 듯이 나온 사람도 꽤 많았다.


KISA에서 위탁받아 시행되는 정보보안기사 시험에서 운영상에 문제가 한두가지가 아니었다.


1. 시험 교실을 찾아 건물과 건물을 왔다 갔다 땀 흘리는 사람이 한 두명이 아니었다. 내가 응시한 교실에서만 10명 이상이 이름이 없어서 다른 건물로 돌려 보내졌다. 그 와중에 다른 건물에서 다시 돌려 보내져서 한 참뒤에  또 처음 건물로 돌아왔다. 그랬더니 또 다른건물에 가 보라고 그러고... 수험생은 짜증 이빠이에 흥분하기 시작했다. 교실 배정 및 자리 배치도 등 엉망 진창으로 꼬여 있었으며, 심지어 교실에 있는 배치도와 실제 책상 배치도 다른 상태였다.


2. 시험 안내 및 시작/종료 등을 중앙 방송으로 통제가 되지 않아서 교실마다 시험 시작 시간이 틀렸다. 우리 교실은 09:31분 부로 시작했는데, 다른 교실은 09:40분 부로 시작한 곳도 있다고 한다. 09시 이후에 입실은 허용을 안 하겠다고 해 놓고선 09:30분에 들어오는 사람도 전혀 제재를 하지 않았다. 물론 위 첫번째 문제점 때문에 주최측이 찔려서 그렇게 할 수도 없었을 것이다.


3. 감독관들을 값싼 아르바이트를 쓴건지... 돈 아끼려고 KISA 직원들 아무나 시킨것인지 모르겠지만, 문제지 A/B 유형을 나눠주는데도 두명이 서로 여기가 A다, 아니다 여기가 A다 옥신 각식도 하고, 첫번째 줄이 첫번째다  아니다 두번째 줄 부터 첫 번째 사람이 앉아라 등등... 정신 사납고 욕 나올 뻔 했다.


4. 문제지는 대학교 쪽지 시험 보는 듯한 분위기로 A4 몇장을 양면으로 출력한 뒤 호치케스로 찍어서 분배 되었다.


5. 시험을 제일 먼저 마치고 나왔는데도 불구하고, 주차비가 1만원이 나왔다. 물론 카드도 안되고... 토익의 경우 숭실대에서 칠 때 주차할인권을 시험 주최측이 준비를 해 놓고 주차비 할인을 적용 시켰다. 그러나, 이번 시험에서는 감독관에게 주차 할인 카드나, 그런거 준비된게 있느냐고 물었더니... 니 주차를 내가 왜 신경쓰냐는 듯 말을 한다.


아무튼, 그런 와중에 문제는 너무 쉬워서 아마 수험생 중 90%는 합격 할 것으로 본다.



'Seminar' 카테고리의 다른 글

리버싱 관련 문서  (0) 2014.03.18
2회 정보보안기사 실기 예상 문제  (2) 2013.12.06
제1회 정보보안기사 실기 후기  (1) 2013.08.26
HWP 악성코드 삽입  (0) 2013.03.04
:



예전에 티스토리? 한번 써볼까? 하고 시도하다가 초대로만 가입할 수 있다고 하길래...


"이런 씨발... 얼마나 대단하다고 이렇게 까지 해서 가입을 해야만 하는거야?" 하고 더러워서 가입을 안 했었던 기억이 나네요...


그냥 그렇게 몇 년이 지나갔고, 티스토리의 장점을 몰랐는데...

네이버 블로그를 쓰다 보니... 특히, 첨부파일 용량제한 문제와... 별로 다양하지 않은 기능들 때문에...

티스토리로 옮겨 오게 되었네요...


초대장을 어디서 받아야 하나? 검색해 보니... 모르는 사람한테 구걸을 해야 하고, 누가 나눠 준다고 하면 금방 마감이라고 하고, 서로 잘 봐달라고 아우성 거려야 나눠 준다고 하고... 등등 재수 없더라구요...


전 그냥, 아무나 줍니다!


아무나 달라고 하면 막 줍니다...


아무나 손들어 주세요~~~


이미 댓글이 많이 달려 있어도... 댓글 쓰세요... 초대장이 새로 생겨서 더 있어요...

:

갤럭시s 리커버리 모드와 다운로드 모드

Android | 2013. 4. 30. 03:01 | Posted by binaryU


갤럭시s에서 다운로드 모드로 들어가야 하는데...


이런, 네이버 검색에서 왠 틀린 정보가 그리도 많은지...


다운로드 모드 들어가려고 정보 좀 찾아봤더니만...


볼륨키(아래) + 홈버튼 + 전원키라는 글이 꽤 많던데...


젠장할... 그거 믿고 몇 번을 시도 하다 실패 했네...


간단히 정리하면... 아래와 같다...


1. 리커버리 모드 : 볼륨키(위/아래 상관없음) + 전원키


2. 다운로드 모드 : 홈버튼 + 전원키


:

오딘으로 펌웨어 업그레이드 하다 보면...


펌웨어가 다 깔리고 정상적으로 부팅이 되어도...


막상 앱을 설치하려고 하면, 설치 공간이 없다고 나오는 경우가 있다...


갑갑해지질텐데... 당황하지 마시고...


다음 두 단계만 따라 한다...

 

1. 환경설정 - SD카드 및 휴대폰 메모리 - 내장메모리 포맷


2. 환경설정 - 개인정보보호 - 기본값 데이터 재설정

 

리부팅이 되면서... 프로그램 설치 메모리가 정상으로 돌아온다...

 

휴... 살았다...

:

CISSP, CISA 자격유지 현황

Aboutme | 2013. 4. 23. 18:08 | Posted by binaryU

[[ My CISSP & CISA Status ]]

 

  CISSP CISA
SITE www.isc2.org www.isaca.org
Member Since 2012.5.21 2012.6.15
AMF 1st Due Date 2013.5.31
(납부완료)
2013.12.31
(납부완료)
AMF 2nd Due Date 2014.5.31
(납부완료)
2014.12.31
(납부완료)
AMF 3rd Due Date 2015.5.31
(납부완료)
2015.12.31
(납부완료)
AMF Amount $85 $85 ($45 for Member)
CPE 1st Year Cycle 2012.6.1 ~ 2013.5.31
(등록완료)
2013.1.1 ~ 2013.12.31
(등록완료)
CPE 2nd Year Cycle 2013.6.1 ~ 2014.5.31
(등록완료)
2014.1.1 ~ 2014.12.31
(등록완료)
CPE 3rd Year Cycle 2014.6.1 ~ 2015.5.31
(등록완료)
2015.1.1 ~ 2015.12.31
(등록완료)
CPE Conditions 120H/3Years (least 20H/1Year) 120H/3Years (least 20H/1Year)
Memo bi*@n bl*

 

[[ My CISSP & CISA Status #2]]

 

  CISSP CISA
SITE www.isc2.org www.isaca.org
Member Since 2012.5.21 2012.6.15
AMF 1st Due Date 2016.5.31
(납부완료)
2016.12.31
(납부완료)
AMF 2nd Due Date  2017.5.31
(납부완료)
2017.12.31
(납부완료)
AMF 3rd Due Date  2018.5.31
(납부완료)
2018.12.31
(납부완료)
AMF Amount $85 $85 ($45 for Member)
CPE 1st Year Cycle 2015.6.1 ~ 2016.5.31
(등록완료)
2016.1.1 ~ 2016.12.31
(등록완료)
CPE 2nd Year Cycle 2016.6.1 ~ 2017.5.31
(등록완료)
2017.1.1 ~ 2017.12.31
(등록완료)
CPE 3rd Year Cycle 2017.6.1 ~ 2018.5.31
(등록완료)
2018.1.1 ~ 2018.12.31
(등록완료)
CPE Conditions 120H/3Years (least 20H/1Year) 120H/3Years (least 20H/1Year)
Memo bi*@n bl*

 

[[ My CISSP & CISA Status #3]]

 

  CISSP CISA
SITE www.isc2.org www.isaca.org
Member Since 2012.5.21 2012.6.15
AMF 1st Due Date 2019.5.31
(납부완료)
2019.12.31
(납부완료)
AMF 2nd Due Date 2020.5.31
(선납완료)
2020.12.31
(납부완료)
AMF 3rd Due Date 2021.5.31
(납부완료) - $125
2021.12.31
(납부완료)
AMF Amount $85 / $125로 인상 $85 ($45 for Member)
CPE 1st Year Cycle 2018.6.1 ~ 2019.5.31
(등록완료)
2019.1.1 ~ 2019.12.31
(등록완료)
CPE 2nd Year Cycle 2019.6.1 ~ 2020.5.31
(등록완료)
2020.1.1 ~ 2020.12.31
(등록완료)
CPE 3rd Year Cycle 2020.6.1 ~ 2021.5.31
(등록완료)
2021.1.1 ~ 2021.12.31
(등록완료)
CPE Conditions 120H/3Years (least 20H/1Year) 120H/3Years (least 20H/1Year)
Memo bi*@n bl*

 

[[ My CISSP & CISA Status #4]]

 

  CISSP CISA
SITE www.isc2.org www.isaca.org
Member Since 2012.5.21 2012.6.15
AMF 1st Due Date 2022.5.31
(납부완료)
2022.12.31
(납부완료)
 AMF 2nd Due Date 2023.5.31
(납부완료)
2023.12.31
(납부완료)
 AMF 3rd Due Date 2024.5.31
(납부완료)
2024.12.31
AMF Amount $125 / $135로 인상 $85 ($45 for Member)
CPE 1st Year Cycle 2021.6.1 ~ 2022.5.31
(등록완료)
2022.1.1 ~ 2022.12.31
(등록완료)
CPE 2nd Year Cycle 2022.6.1 ~ 2023.5.31
(등록완료)
2023.1.1 ~ 2023.12.31
(등록완료)
CPE 3rd Year Cycle 2023.6.1 ~ 2024.5.31
(등록완료)
2024.1.1 ~ 2024.12.31
CPE Conditions 120H/3Years (least 20H/1Year) 120H/3Years (least 20H/1Year)
Memo bi*@n su*@g

 

2011년도에 CISSP, CISA를 합격하고, 2012년에 자격증을 신청해서 받았다.

 

ISC2와 ISACA로 부터 수많은 이메일과 국제우편이 날아 오는데, 도무지 다들 영어로 써 있고, 중요한 내용과 쓰잘떼기 없는 광고성 찌라시가 마구 마구 섞여 오다보니 이메일은 오는 족족 무시하고, 국제우편은 오는 족족 버렸다.

 

매년 자격유지를 위해서 AMF라는 것도 내야 하고, CPE라는 것도 등록을 해야 한다는데 복잡해서 계속 미뤄왔다.

 

자격증을 따긴 했지만, 현재 직장생활 하는데 아무런 도움도 되지 않는데 이것을 유지하기 위해 돈을 계속 내기도 아깝지만 비싼돈들여 딴 자격증을 그냥 자격박탁 당하긴 더 아깝다.

 

지금은 필요없지만, 3~4년뒤에 필요한 상황이 생길 것 같은데, 그때를 위해서 쌩돈 아깝지만, 투자하기로 생각하고 내 현재 상태를 홈페이지에 들어가서 어렵게 정리를 해 보았다.

 

결국, CISA는 납부기간을 3개월 이상 놓쳐서 자격박탈 위기에 쳐해 있었지만, 아직 유예기간이었는지? 행정처리가 늦은건지? 아직 ACTIVE 상태라고 나오길래 얼른 납부부터 했고, CISSP은 다음달에 납부기간이 끝나는 상황이어서 다행히도 지금 얼른 납부했다.

 

아무튼, AMF는 둘다 처리 했으니, CISSP CPE는 다음달에 정리해서 등록하고... CISA CPE는 년말까지 시간이 있으니 그때 등록을 해야겠다.

 

복잡하고, 돈도들고, 신경도 쓰이고... 당장 필요한거 아니면 쓸때 없이 따지 말아야 할 자격증인거 같다.

오늘 두 홈페이지에 들락 날락 하면서 영어 해석하느라고 영어공부는 많이 했다.

 

누군가 이 글을 읽고 있다면... 나 처럼 신경 꽤나 쓰고 있을 듯 하다.

 

===========================================================

아... 엄청 귀찮다... 5월말엔 CISSP 돈내고, CPE 입력하고... 12월말엔 CISA 돈내고, CPE 입력하고...CISSP 두번째 돈 내느라 피 같은 돈 $85가 또 외국으로 나갔다...============================================================정말 귀찮다... CISSP 3번째 CPE 입력과 AMF 납부를 또 지나쳤다...6월말까지인줄 알았는데... 5월말까지였네...오늘 6월 중순인데, 상태를 확인하니... 둘다 빨간 불이 들어와 있네...다행이 오늘 부랴부랴 처리 했는데... 처리가 되었다...기한 늦었다고 뭐 보내라 뭐 보내라 하면 엄청 귀찮아 질뻔 했는데,지네들 돈 벌어야 하니... 좀 늦었다고 뭐라고는 안 하네...
============================================================

12월이 다가오니... CISA CPE 입력하고, 비용 지불하고 해야 하는데...
내일 해야지... 내일 해야지... 미루다 보니... 벌써 내일이면 크리스마스네...
이러다 CPE 입력 기간 지나갈라... 오늘은 꾸역 꾸역 입력하고... 비용 지불완료!
언제까지 비용 계속 내야 할지...
 

============================================================

우와, CISSP은 2019년 부터 $85에서 $125로 올랐다.

미리 2019년 6월말까지 앞으로 내야 할 돈을 미리 내면 $85에 가능하다고 하니 3개년치를 한꺼번에 납부했다.

언제까지 계속 돈을 쳐 발라야 할지 모르겠다.

현재까지, CISSP 9번, CISA 7번 AMF를 냈는데, $85*16회=약160만원이 넘는다.

있는거 버리기도 아깝고... 계속 돈 내기도 아깝고... 정말로 이 자격증은 미리 따놓을 자격증이 아닌거 같다.

 

:

추천 워게임 사이트 써니나타스

Wargame | 2013. 4. 18. 01:33 | Posted by binaryU

http://suninatas.com


2012년 4월 1일 15문제로 오픈했으며, 현재는 총 25문제를 제공하고 있다.

웹해킹, 시스템, 네트워크, 포렌식, 암호학, 리버싱 등 다양한 분야로 알차게 구성되어 있다.

전반적으로 초중급의 난이도를 보이므로, 해킹 입문 초보자들이 전반적인 분야의 지식을 쌓을 수 있다.




'Wargame' 카테고리의 다른 글

BOF 샘플  (0) 2016.04.22
suninatas.com 8번 문제 풀이  (1) 2014.09.23
webhacking.kr 55번 문제 풀이  (0) 2013.03.04
webhacking.kr 56번 문제 풀이  (4) 2013.03.04
webhacking.kr 40번 문제 풀이  (6) 2013.03.04
: