| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 정보보안기사
- GitLab
- 보안컨설팅
- snort2.9
- 데이터모델링
- gns3
- 취약점진단
- VMware
- 기아
- 정보보안산업기사
- DreamHack
- 보안기사실기
- NEXUS
- Python
- NQ5
- AI
- 유닉스
- Snort
- 리눅스보안
- docker
- Bigdata
- M1
- 리눅스
- 정보보안
- 웹모의해킹
- Synology
- 모의해킹
- 스노트
- dreamhack.io
- 드림핵
- Today
- Total
목록Bigdata (2)
Security_Analysis
주요정보통신기반시설, 전자금융기반시설, ISMS 등 ... 각 취약점 진단에 항목이 존재한다. 스크립트를 수행하면 그 항목의 1번부터 마지막번호까지 합쳐져서 하나의 텍스트파일로 떨어진다. 물론 이 텍스트 파일을 열어서 특정 값을 기준으로 데이터를 추출할 수도 있지만, 사내 스크립트에는 Reference 기능이 있다. 내가 사용하고 검색한 파일에 대해서 내용을 긁어오는 것이다. 그러다보니, 불필요한 정보들이 너무 많아서 파일의 크기가 큰 경우에는 100MB를 넘어가기도 한다. 이런 파일들을 Open 하고 Readline 으로 한줄씩 읽어버리면 너무나도 많은 시간이 소요되기 때문에하나의 스크립트 결과를 항목 코드별로 분할했다. U-01.txtU-02.txtU-03.txtU-04.txtU-45.txtU-..
내가 재직중인 회사에서의 나의 직무는 보안컨설팅 이다. 그 중에서도 내 주 업무는 "인프라 취약점 진단" 이며, 내 업무는 여러가지가 있다. ========================================== 1). 주요정보통신, 전자금융기반, ISMS, ISMS-P 컨설팅 프로젝트 투입 2). 사내 자산관리 (가상화서버, 보안시스템 , AP, 스위치) 3). 인프라 취약점 진단 스크립트 제작/변경 4). 테스트 배드 환경 구축 등등등등..========================================== 취약점 진단 뿐만 아니라 자산 관리 등 여러 업무를 진행하지만 내가 주로 많이 하는 업무는 "1, 3" 이다. 이 취약점 진단을 하는 과정이 여러 회사마다 다르겠지만 우리회사는 "..