Security_Analysis

KISA에서 제공중인 "주요정보통신기반시설 보안취약점 분석 평가 가이드" 에는 아래와 같은 항목이 있다.   : W-09 : 불필요한 서비스 제거 : PC-04  : 불필요한 서비스 제거  해당 항목에서는 아래와 같이 약 18개의 일반적인 불필요한 서비스 목록을 제공하고 있다.  보안 취약점 점검을 하다보니, 일부 Windows 서버, PC 에서 공통적으로 활성화 되어있다고 출력되는 서비스가 존재한다. 그 중 특정된 2개에 대해서 조치가 불가능한 이유를 작성해볼까 한다. [ 1. Cryptographic Service ] Cryptographic Service는 "윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄" 한다고 한다. 윈도우 파일의 서명을 확인한다는 것이 중요한 Key Poin..

사용하고 있는 컴퓨터, 노트북의 환경의 윈도우 환경을 사용한다면 "레지스트리"에 대해서 많이 접해봤을 것이다. 과연 레지스트리가 무엇이고 이게 왜 사용되는지 알아보자. 레지스트리(Registry) - Microsoft에서는 Windows Registry 에 대해 "Microsoft Windows 98, Windows CE, Windows NT 및 Windows 2000에서 하나 이상의 사용자, 응용 프로그램 및 하드웨어 장치에 맞게 시스템을 구성하는 데 필요한 정보를 저장하는 중앙 계층형 데이터베이스 이며, 해당 레지스트리에는 각 사용자의 프로필, 컴퓨터에 설치된 응용 프로그램과 각 응용 프로그램이 작성할 수 있는 문서 유형, 폴더 및 응용 프로그램 아이콘의 속성 시트 설정, 시스템에 존재하는 하드웨어,..

Windows10 이 많이 보안적으로 강화되고, 사용빈도가 높아짐에 따라서 많은 사람들이 Windows10을 사용한다. 대부분의 작업들을 GUI로 하기 때문에 이 포스팅의 주제인 "여기서 명령창 열기" 라는 기능이 많이 쓰이지 않겠지만, 일부 작업들이나 컴퓨터 관련일들을 하다보면 "도스 창"이라고 부르는 명령 프롬프트(cmd)로 작업하는게 더 편한 것들이 아직 존재한다. 시스템 환경변수(Path)에 등록해놓으면 win+ r 키를 이용하여 실행창을 통해 cmd를 실행시켜서 사용하곤 한다. 하지만, 시스템 환경변수(Path)에 등록되어있지않거나, 특정 Directory(Folder)에 접근하여 해당 Folder에 있는 프로그램을 실행하기 위해서는 cmd에서 cd명령을 통해 경로를 변경해주어야 한다. 한 두번..