보안 일을 하다보면 특정한 프로그램, 특정한 파일에 대해서 취약점 분석을 해야 하는 경우가 많습니다. 보통은 소스코드가 같이 주어지지 않기 때문에 실행파일만 덜렁 주어졌을 때 뭐부터 할 수 있는지, 어떤 기술과 툴을 접목하여 취약점을 찾아내야 하는지 막막하기만 한데요. 저도 업무를 하면서 많이 느꼈던 막막함이었습니다. 소스코드가 있으면 굉장히 편해요. 시큐어코딩이 안 된 소스코드 보안약점 혹은 취약점을 발견하는 것은 꽤 쉬운 편이고 소스코드 취약점을 이용하여 공격(Exploit)으로 이어질 수 있는 시나리오 혹은 PoC코드를 작성하여 실제 실행파일과 실행환경(혹은 가상실행환경 구축)을 작동시켜 공격가능성을 입증하는 것도 가능하거든요. 취약점 분석 업무는 시스템, 프로그램에 대한 정보가 많으면 많을 수록 ..
일상 검색 결과
" 이 책은 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 네트워크 보안은 정보시스템 인프라를 구성할 때도, 보안 관점에서 공격자가 활용하는 공격표면으로도 제일 먼저 분석하고 들여다 보는 부분이기 때문에 떼려야 뗄 수 없는 분야입니다. (하지만 서버나 PC보다 소홀히 관리할 때가 많죠) 그러나 네트워크를 공격하는 관점에서 쓰인 책은 많으나, 방어하는 관점에서 쓰인 책은 잘 없다고 합니다. 사실 저도 현업을 할 때 공격자의 관점에서 쓰여진 책을 주로 참고하여 취약점을 찾거나, 모의해킹을 수행하거나 하는데요. 아무래도 컨설팅을 하다보면 방어자 입장에서 어떻게 방어하는 것이 효과적인가를 알려줘야 하는데, 공격방법만 잘 알고 방어에 대한 인프라를 잘 알지 못하면 제대로 된 방법을 권고하기가 어렵습..
" 이 책은 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 회사에서 업무를 할 때, 문서를 만들 때, 엑셀은 뗴려야 뗄 수 없는 프로그램입니다. 저 역시 자료를 엑셀로 입력하거나 수정하여 제출할 때가 많습니다. 그런데 업무의 속도 차이는 엑셀을 얼마나 잘 다루느냐, 특히 함수나 수식을 얼마나 잘 써먹냐 였습니다. 그럴 때 가끔 느끼는 것은 '아, 엑셀 고수가 되고싶다.' 였어요. 엑셀을 잘 다루는 동료나 선배들을 보면 엑셀에 있는 함수나 수식을 자유자재로 써서 원하는 값을 빨리 뽑아내더라고요. 저는 인터넷을 한창 찾아야만 겨우 참조할 수 있는 수식 예시를 하나하나 대입해보는 수준인데 말이죠. 조건에 맞는 수학계산식이나, 중복값 카운트, 문자열 자르기 등등 간단한 함수부터 여러 개의 함수를 ..
" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이 책의 이론적인 부분은 아주 기본적인 데이터베이스의 '모델링' 개념부터 다루고 있습니다. 그러면서 데이터 셋을 가지고 실제 실습을 할 수 있도록 구조적으로 구성이 되어 있습니다. 무엇보다도 좋았던 점은 이론과 실습의 비중이 적절하게 섞여있는 것이었고, 실습에 활용하는 데이터셋도 '전국의 상가/업소 데이터(소상공인시장진흥공단)', '20년 10월 교통카드 통계자료 데이터(한국스마트카드-티머니)', '전국 읍/면/동별, 성별, 연령별 인구수 데이터(주민등록 인구통계/행정안전부)' 등 친숙한 소재의 공공데이터를 사용한다는 점이었습니다. 또한 책에 있는 SQL 문제들은 SQL 개발자 시험에 출제될 만한 문제/내용을 정리했다고 합니다. 문제 수는 ..
" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이 책은 딥러닝 입문자가 아니라 중고급자를 위한 딥러닝 실전 적용 책이라 할 수 있습니다. 기본적인 딥러닝 지식들은 건너뛰고 바로 딥러닝 알고리즘을 활용하는 방법을 배우기 때문에 기초적인 딥러닝 지식은 다른 책을 통하여 미리 습득하고 오길 권장합니다. 이 책에서 다루는 12가지 모델은 다음과 같습니다. 화상 분류와 전이학습(VGG) 물체 인식(SDD) 시맨틱 분할(PSPNet) 자세 추정(OpenPose) GAN을 활용한 화상생성(DCGAN, Self-Attention GAN) GAN을 활용한 이상 감지(AnoGAN, Efficient GAN) 자연어 처리를 활용한 감정분석(Transformer) 자연어 처리를 활용한 감정분석(BERT) 동..
" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이전에 안드로이드 앱 개발공부를 잠깐 해본적이 있는데요. 그 이후 머신러닝, 딥러닝을 공부하면서 별도로 앱에 인공지능을 얹어보겠다, 라는 생각은 잘 못했던 것 같아요. 딥러닝을 배우면서 구글 코랩을 통해서 한 줄 한 줄 파이썬으로 된 딥러닝 명령어를 입력해보면서 그때그때 실행해서 결과를 얻었지만, 완성된 서비스 플랫폼은 대체 어떻게 만들어야할까, 접목을 하기가 어려웠는데요. 마침 한빛미디어 출판사에서 제공해준 책 책을 접하게 되었습니다. 이 책은 인공지능을 탑재한 안드로이드 앱을 텐서플로 라이트 프레임워크를 통해 손쉽게 만들 수 있는 방법을 쉽게 설명한 책입니다. 이 책을 통해서 "안드로이드 앱"에 원하는 인공지능 서비스를 개발하여 완성된 ..
" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 전산 시스템을 운영하는 실무자라면 DBA의 중요성을 잘 알고있지요. 혹은 본인이 직접 DBA 역할을 하거나, 만들어진 DBMS에 대한 SQL쿼리문들을 활용한 데이터 조회, 수정, 삭제 작업 등의 운영업무를 실시하거나, 개발하는 프로그램에 SQL 쿼리를 통한 DBMS 접속 및 DB작업 코드를 삽입하기도 합니다. 전산 시스템 구축, 운영, 유지보수 업무를 할 때 시스템의 데이터를 관리하는 SQL 쿼리문은 거의 필수적이라 할 수 있습니다. "김상형의 SQL 정복"이라는 책은 IT업계에서 필수 지식이라고 할 수 있는 SQL을 다루고 있는데, 단순히 쿼리만을 설명하는 것이 아니라, 실습환경을 구축해서 SQL의 원리와 특성을 실습을 통하여 이해할 수 ..
" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 빅데이터, 인공지능 학습을 하면서 여러가지 데이터들을 접하고 다룰 수 있었는데요. 제일 흥미있는 데이터는 뭐니뭐니해도 시계열데이터인 것 같습니다. 시간 순으로 진행되는 데이터의 변화를 통하여 미래에 대한 예측과 사건 혹은 이벤트의 인과관계를 유추할 수 있다는 점이 정말 매력적인 데이터지요. 실전 시계열 분석이라는 책은 시계열 데이터에 흥미를 느끼고 다루고자 하는 사람들이 꼭 참고할 만한 책이라고 생각합니다. 이 책은 무엇보다도 좋았던 것이 시계열 데이터를 바로 기술적으로 다루는 것부터 시작하는 것이 아니라, 시계열 예측의 역사부터를 다룬다는 점입니다. 1장에서 "시계열의 개요와 역사"를 통하여 의학 분야, 기상학 분야, 경제학 분야, 천문학..
최근댓글