교육IT, 그린IT, KDM컨설팅 뉴스레터
제목: 실무 중심의 보안 자격증, OSCP의 가치와 도전 과제(네이버 블로그) 정보보안 분야에서 실무 능력을 중시하는 흐름이 강화되면서, Offensive Security Certified Professional(OSCP) 자격증이 주목받고 있다. OSCP는 24시간 실습 기반 시험과 보고서 제출을 통해 침투 테스트 역량을 검증하며, 업계에서 높은 평가를 받고 있다. 그러나 높은 비용과 난이도, 준비 기간 등은 수험생들에게 도전 과제로 작용하고 있다. 본문: 정보보안 … Read more
제목: SKT 유심 해킹 여파…피싱·스미싱 기승에 이심 수요 급증 요약문: SK텔레콤의 유심 정보 유출 사건 이후 이를 악용한 피싱 및 스미싱 공격이 급증하고 있다. 공격자들은 SKT나 정부 기관을 사칭하여 원격 제어 앱 설치를 유도하며, 유심 교체 수요 폭증으로 이심(eSIM)에 대한 관심이 높아지고 있다. 본문: 최근 SK텔레콤의 유심(USIM) 정보 유출 사건을 악용한 피싱 및 스미싱 공격이 … Read more
bpfdoor란? bpfdoor는 2022년 발견된 리눅스 기반의 고도화된 백도어 악성코드로, 다음과 같은 특징을 가집니다. 패킷 필터링: BPF(Berkeley Packet Filter)를 이용해 네트워크 인터페이스의 패킷을 직접 감시하며, 특정 트리거 패킷을 탐지합니다. 포트리스 백도어: 별도의 리스닝 포트 없이, 트리거 패킷이 도착할 때만 임시로 리버스 쉘을 오픈합니다. 은닉성: 흔적을 남기지 않고, rootkit 없이도 탐지 회피가 가능합니다. 다양한 프로토콜 지원: TCP, … Read more
HSS (Home Subscriber Server) 시뮬레이션 요즘 SKT 해킹으로 시끄럽네요. 이동통신 네트워크의 핵심 구성 요소인 HSS(Home Subscriber Server), USIM, 그리고 모바일 장치 간의 인증 메커니즘을 시뮬레이션합니다. 3GPP 표준에 기반한 인증 및 키 동의(AKA: Authentication and Key Agreement) 프로토콜을 구현하여 실제 이동통신 환경과 유사한 인증 과정을 보여줍니다. 개념적으로만 참고하세요. 실제는 훨씬 복잡하겠죠. IMEI는 핸드폰을 대표하는 식별자이고 IMSI는 … Read more
CNN (컨볼루션 신경망) 이해를 위한 파이썬 예제 (MNIST 손글씨 숫자 분류) CNN(Convolutional Neural Network, 컨볼루션 신경망)은 이미지 인식, 객체 탐지 등 컴퓨터 비전 분야에서 뛰어난 성능을 보이는 딥러닝 모델입니다. 이미지의 공간적 특징(spatial features)을 효과적으로 학습하는 데 특화되어 있습니다. 가장 대표적이고 이해하기 쉬운 예제 중 하나는 MNIST 손글씨 숫자 데이터셋을 분류하는 것입니다. MNIST 데이터셋은 0부터 9까지의 … Read more