본문 바로가기

전체 글

(40)
정보보안기사 26년도 1회 동회차 합격후기 (+정보처리기사) ㄴ 인증 스펙 먼저 말씀드리겠습니다 4년제 문과 졸업 졸업장 취득 직후 필기, 실기 응시하여 동회차 합격 취득한 이유? leviathan은 어렵다 -> 이론이 모자란가? -> AI에게 질문했더니 정처기 추천받음 -> 정처기 필기 준비하다보니 시험은 3주 남았는데 3일만에 합격안정권 -> 정처기 나무위키 보다가 정보보안기사 발견 -> 어렵다는 말은 씹고 도전 당장 책부터 사러 감 공부한 교재 알기사 필기, 실기 교재로 공부했습니다원래 잘 알고 있던 교재는 아니었고 기사시험을 볼 줄도 몰랐는데기사 자격증 서적을 전문으로 하는 출판사(ㅅㅈㅂ, ㅇㄱㅈ)들이 몇몇 보였습니다 정처기 교재 만들던 출판사도 있었고그런데 다른 기사시험 교재는 만들지 않는데 가장 두꺼운 책을 출판한다?심지어 검색해보니 꽤 오래 출판해..
2026-04-24 💬 블랙햇 해커가 된다면 랜섬웨어로 돈을 벌 수도 있겠지만, 특정 기업의 주식을 선물 매도한 후 해당기업의 고객 개인정보를 유출시켜 주가를 떨어뜨려서 수익을 낼 수도 있을 것이다. 해당 기업이 상장되어있어야한다는 제약이 있긴 하지만...🤖 (LLM)주식/선물 시장은 강력한 실명 확인 시스템이 존재한다. 금융 당국의 AI는 대형 악재 터지기 직전에 대규모 숏 포지션을 잡은 계좌를 이상 거래자로 분류한다. 해킹의 기술적 흔적(IP, 악성코드 시그니처)과 금융 거래의 물리적 흔적이 결합되는 순간, 신원 특정될 가능성 존재한다. 💬 사전에 다른 곳을 해킹해서 얻은 개인정보를 이용한 대포통장으로 실명인증과 이상거래 탐지를 우회한다면?🤖 FDS (Fraud Detection System) 통해 기존 접속지와..
2026-04-21 💬 TV에서 한컴 AI Orchestration 광고 보자마자 뭐래, 꼬우면 잘 막아보든가ㅋㅋ 싶었다. AI Orchestration으로 관리하는 보안 체계를 보며 보안 장비들을 사전조사해서 무력화할 필요 없이 AI 자체가 SPOF니까 무력화시키면 그만이다. 잘하면 해당 SecaaS를 이용하는 기업들을 동시에 다 털어먹을 수도 있다고 생각했다. 🤖[Architectural Analysis]: AI Orchestration as the Ultimate SPOF귀하의 지적대로, 보안을 효율화하기 위해 도입된 [AI Orchestration]은 공격자에게 가장 매력적인 [Honey-Pot]이자 거대한 [Single Point of Failure]입니다.The Paradox of Centralization:..
정보보안기사 공부하게 된 이유? 정보보안기사 필기 떨어지면 내 길이 아니라는 사실을 깔끔하게 인정하고 조용히 공무원 시험으로 회귀할 계획이었다원래 계획으로는 공무원 시험 난이도는 국가직>지방직이라 지방9급(안전빵) + 국가7급(희망사항) 응시 예정이었다참고로 지방직 난이도가 더 낮은 이유는 지방직은 국가직과 달리 민원인을 직접 대면해야 해서 경쟁률이 낮기 때문이다6월 - 9급 필기(국어, 영어, 한국사, 행정학, 행정법)7월 - 7급 PSAT8월 - 9급 면접9월 - 7급 2차필기(영어, 한국사는 대체 가능. 행정학, 행정법 등)11월 - 7급 면접그럼 딱 이렇게 시험 겹치는 달 없이 아다리가 잘 맞아서 실제로 작년 11월~12월까지는 이대로 하려고 했으나...왜 정보보안기사 공부를 하게 되었는가?크리스마스에 종강하고 심심해서 Gemi..
[picoCFT] Log Hunt solution
Bandit Level 32 → Level 33 (all-clear) 해당 게시글은 bandit wargame에 대한 스포일러(방향성/힌트/정답)를 제공할 수 있습니다. bandit level 에서 비밀번호를 얻기 위해이전(more - vi - bash)과 다른 방식의 shell escape를 해야 합니다. 알파벳 명령어는 전부 대문자로 치환되어 Permission denied라는 error message를 출력하고,알파벳으로 이루어지지 않은 입력값은 systax error라는 error message를 출력합니다. $0은 현재 실행 중인 쉘의 이름 또는 스크립트 파일의 경로를 저장하는 읽기 전용 위치 매개 변수이며, 쉘이 실행될 때 할당됩니다. UPPERCLASS SHELL이 interactive shell로서 구동하고 있어도 $0은 대문자로 해석되지 않고 sh..
Bandit Level 31 → Level 32 해당 게시글은 bandit wargame에 대한 스포일러(방향성/힌트/정답)를 제공할 수 있습니다. bandit level 31에서 비밀번호를 얻기 위해파일을 직접 생성, 커밋, 푸시해야 합니다. 파일의 내용이May I come in?이어야합니다. 'May I come in?' 처럼 따옴표를 포함한 내용은 거절 메세지만 나옵니다.
Bandit Level 30 → Level 31 해당 게시글은 bandit wargame에 대한 스포일러(방향성/힌트/정답)를 제공할 수 있습니다. bandit level 30에서 비밀번호를 얻기 위해git tag를 이용해야 합니다. 저번 level과 달리 README.md는 비밀번호와 관련이 없어 보입니다. git tag 명령어를 이용하여 secret 파일을 읽으면 비밀번호가 출력됩니다.