Log4j(Log4Shell) 취약점 분석
작년말을 뜨겁게 달구었던 Log4j(Log4jshell) 취약점에 대한 내용을 포스팅하려고 한다.
Posts by Year
2022
2021
2021 ISMS-P를 준비하며 - 필기시험 탈락
야심차게(?) 포스팅을 시작하려고 하였으나 지난 8월 6일 아쉽게도 ISMS-P 필기시험 탈락 소식을 듣게 되었다.
2021 ISMS-P를 준비하며 - 응시자격 요건 확인 및 서류접수
ISMS-P는 정보보호 관리체계 인증이였던 ISMS와 개인정보 관리체계 였던 PIMS가 2019년 통합되어 만들어진 정보보호 및 개인정보보호 관리체계 인증이다.
20210603_일상
비가 자주 온다. 날씨도 한국인의 성격과 성질에 동화되는 건지 굉장히 변덕스럽고 참을성이 없다.
내가 좋아하는 영화 클립
영화 보는 것을 좋아하는 편이다. 어렸을 적부터 혼자 영화관을 자주 가는 편이였고 처음 사회생활을 시작한 초년생 시절에는 영화제에도 가보기도 했다.
Python List Comprehension, Iterator, Generator
최근 Generator, yield 에 대한 글을 읽고 개인적으로 정리하려다가 이런 표현식들을 한번에 정리해놓으려고 한다.
Git Command Overview
Git은 항상 사용하지만 항상 헷갈린다.
Docker 자주 쓰는 명령어 정리(Cheatsheet)
과거 vmware나 virtualbox를 설치하여 무겁고 번거롭게 가상화 환경을 구축하였다면 현재는 Docker 로 간편하고 빠르게 원하는 환경을 구축한다. 하지만 항상 헷갈리거나 잊어먹는 명령어들이 있어 아래의 포스팅으로 정리를 해놓고자 한다.
Word Embedding - Word2Vec 실습
앞어서 단어 표현(Word Representation) 에 대해 정리하였지만 이론적인 내용이 대부분이고 실질적으로 어떻게 쓰이는지 알아보기 위해 딥 러닝을 이용한 자연어 처리 입문을 보고 코드로 실습해본 내용을 정리해 보고자 한다.
자연어 처리 개요 - 단어 표현(Word Representation)
자연어 처리는 컴퓨터가 인간의 언어를 이해하고 분석 가능한 모든 분야를 말한다. 따라서 자연어 처리의 기본적인 문제는 ‘어떻게 자연어를 컴퓨터에게 인식시킬 수 있을까?’다.
한글 토크나이징 라이브러리
자연어 처리에서 각 언어마다 모두 특징이 다르기 때문에 천편일률적으로 동일한 방법을 적용하는데에는 어려움이 있다.
요즘 근황
작년 12월서부터 지금까지 정신이 없는 새해를 보내고 있다. (현재 진행형)
영어 토크나이징 라이브러리
자연어 처리를 위해서는 우선 텍스트에 대한 정보를 단위별로 나누는 것이 일반적이다. 이처럼 입력 정보를 특정 기본 다뉘로 자르는 것을 토크나이징이라고 한다.
Scikit-learn을 이용한 특징 추출
자연어 처리에서 특징 추출이란 텍스트 데이터에서나 단어나 문장들을 어떤 특징 값(벡터)으로 바꿔주는 것을 의미한다.
2020
MACOS 에서 PyTorch 설치하기
보통 머신러닝/딥러닝 프로젝트를 수행할 시 TensorFlow나 Keras를 많이 사용하였었다. 하지만 PyTorch를 사용하는 사람들이 늘어나면서 나도 개인적으로 설치 방법을 정리해 놓으려고 한다.
텐서플로우 개발자 인증(TensorFlow Developer Certificate) 합격후기
올해 초 운이 좋게 AI 분야의 일을 할 기회가 생겼고 아직은 미숙하지만 해당 분야에 대해 지속적으로 학습하고 있다.
github.io 블로그 이사 중…
기존 쓰던 jekyll 테마를 변경하기 위해 블로그를 통째로 이사중이다.
2020 CISSP(Certified Information System Security Professional) 합격후기
어쩌다 보니 블로그에 시험후기만 쓰는 것 같다. 코로나19로 인해서 블로깅이 조금 뜸해졌는데 다시 마음을 가다듬고 블로깅을 시작해보려고 한다.
2020 CCNP(Cisco Certified Network Professional) 합격후기
과거 생각지도 못한 통신회사에 입사하게 되면서 가장 난감했던 부분은 바로 네트워크에 대한 지식이였다.
2019
CLDAP(Connection-less Lightweight Directory Access Protocol) DRDoS 분석
CLDAP DRDoS 공격은 DNS 증폭공격 과 더불어망내에서 흔히 볼 수 있는.. 아주 클래식(?)한 DRDoS 공격이다.
asciinema를 이용해 터미널 화면 녹화하기
포스팅을 하다보면 소스코드나 실행결과를 업로드 해야 할 경우가 있는데 그떄 쓰면 유용한 툴을 하나 찾게 되어서 포스팅해보고자 한다.
ARMS(Apple Remote Management Service) DDoS 공격벡터 분석
최근 해외 다수 금융권을 대상으로 러시아 해킹그룹인 Fency Bear로 위장한 해킹그룹에 의한 비트코인을 요구하는 디도스 공격이 발생하고 있다는 기사를 보게 되었다.
DNS Water Torture 공격에 대하여(PRSD)
DNS Water Torture 통칭 DNS 물고문(?) 공격에 대해 포스팅을 해보려고 한다.
2019 리눅스마스터 1급 합격수기
회사에서 비용지용으로 리눅스마스터 1급 시험을 보게 되었다. 긴 공부기간은 아니였지만, 필기+실기 포함 3개월 가량의 기한으로 합격할 수 있었고, 간단하게 공부방법을 기록해 놓으려고 한다.
2019 CISA 합격수기
올해의 자기계발 목표는 CISA, CISSP 자격을 취득하는 것이였고 5월 초부터 3개월 가량 준비했던 CISA 시험을 합격하여서 간략한 수기를 남겨본다.
CentOS 7 Minimal 초기 셋팅
업무를 하면서 서버를 다룰일은 거의 없지만, 보통 필요한 서버를 구축할때에는 CentOS 7 최소 버전으로 설치하는 후에 필요한 패키지를 설치하는 편이다.
DNS Hijacking의 테크닉
‘DNS Hijacking’은 DNS 트래픽에 대한 납치를 뜻한다. DNS는 단순히 도메인 명을 IPv4 형태 혹은 IPv6 형태의 주소로 변경해주는 단순한 서비스지만, 해당 서비스가 마비된다면 인터넷이 마비되어 버리는 재앙이 도레하기에 굉장히 치명적이라고 할 수 있다.
Requests와 BeautifulSoap를 이용한 웹 크롤링
업무를 하면서 사무자동화나 분석업무에 Python을 많이 활용하게 된다.
2018
제28회 CPPG 합격수기
작년의 마지막 3회차 CPPG 시험에 합격하게 되어서 늦게나마 후기를 남겨본다.