카테고리 없음2020. 2. 11. 09:03

#직무기술서 (Job description)

: 직무 그 자체의 특성(과업, 임무, 책임)

- 직무 개요(직무명, 소속부서, 직급 등)

- 직무 미션

- 직무 내용 (업무 R&R, 핵심업무활동, 수행방법)

- 핵심평가지표

- Competency

- 조직 내 위치

- 주요 고객, 커뮤니케이션 대상

 

#직무명세서(Job Specification)

: 직무 수행에 필요한 인적 요건이나 특성

- 학력, 전공, 자격증/ 면허

- 지식 / 기술

- 능력, 성격, 적성, 가치관

- 태도

- 경험, 경력

- 자격요건

 

 

[출처]

직무기술서와 직무명세서 뭐가 다른거지?

https://www.jobindexworld.com/ko/curation/content/3740

Posted by regexkorea
보안 사이트 소개2016. 2. 23. 14:44

http://unix2date.com/

정수를 시간으로 변환해주는 사이트

'보안 사이트 소개' 카테고리의 다른 글

How to install Cuckoo 1.0  (0) 2014.02.17
오늘의 자료  (0) 2014.02.06
regex 테스트 사이트  (1) 2012.02.22
참고 사이트  (0) 2012.02.21
WireShark 공부 방법  (0) 2011.04.19
Posted by regexkorea
보안 사이트 소개2014. 2. 17. 11:41

'보안 사이트 소개' 카테고리의 다른 글

정수를 시간으로 변환해주는 사이트  (950) 2016.02.23
오늘의 자료  (0) 2014.02.06
regex 테스트 사이트  (1) 2012.02.22
참고 사이트  (0) 2012.02.21
WireShark 공부 방법  (0) 2011.04.19
Posted by regexkorea
보안 사이트 소개2014. 2. 6. 11:38

'보안 사이트 소개' 카테고리의 다른 글

정수를 시간으로 변환해주는 사이트  (950) 2016.02.23
How to install Cuckoo 1.0  (0) 2014.02.17
regex 테스트 사이트  (1) 2012.02.22
참고 사이트  (0) 2012.02.21
WireShark 공부 방법  (0) 2011.04.19
Posted by regexkorea
보안 프로그램2013. 10. 30. 17:28

cucksandbox agent.py

agent.py

 

'보안 프로그램' 카테고리의 다른 글

Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Backtrack IP 설정  (0) 2011.12.13
Packet Generator Tool  (0) 2011.11.21
nc 응답 테스트  (1) 2011.04.19
Penetration Testing Tools  (0) 2009.10.14
Posted by regexkorea
보안 이야기2013. 10. 24. 14:20

아래는  방통위에서 배포한 “ 정보보호조치에 관한 지침 5페이지 내용입니다.

 

2.2.6 정보보호시스템 보안

정보보호시스템 보안기능(비정상 트래픽 차단 등)의 정상 작동 여부를 주기적으로 점검 ( 1회 이상)

 

2.2.7 취약점 점검

1회이상 취약점 점검을 실시하고 발견된 취약점을 보완

 

2.2.10 로그 관리

최소 1개월 이상 로그기록 유지, 관리(정보보호시스템은 3개월)

 

2.2.12 백업 및 복구

- 주요정보를 주기적으로 백업

- 백업 담당자, 백업 및 복구 방법,절차,주기 등을 기록,관리

* 백업주기는 정보보호관리자의 판단에 따라 정한다.

 

정보보호조치에_관한_지침_20130117.hwp

 

Posted by regexkorea
보안 이야기2013. 10. 4. 12:02

encase 써본적은 없지..침해사고 이미지를 어떻게 마운트 시켜야하나 고민도 되고 했는데..

검색해보니 아래 블로그가 있네..테스트 해봐야하는데..ㅋㅋㅋ

기록 차원에서 남겨 놓는다.

1. encase 분석 시스템에 real 일 경우

VMware 디스크 이미지 마운트

 

2. encase 분석 시스템도 vmware일 경우

- 피해시스템에 용량이 부족하여 원격 시스템으로 dd 이미지를 넘기는 방법

dd if=/dev/sda1 bs=512  | (ssh root@192.168.100.8 dd of=/root/Desktop/evidence_imgae.img)

- 해당 이미지를 분석 vmware로 이동..

또 다른 원격 방법

# nc -l -p 10000 > target.hdd2.dd (원격지에서..)

# dd if=/dev/hda2 bs=512 | nc 원격지 주소 10000 -w 3

-l (Listen mode)

-p 10000 ( 10000 포트 사용)

-w (time out, 마지막 읽고 난 뒤 종료할 시간 설정)

Posted by regexkorea
보안 이야기2013. 10. 4. 12:00

교수님이 주신 리눅스 vmware 이미지..

이걸 분석해서 레포트를 작성해야한다..

이미지를 보니 계정입력 부터 난항이다..

그냥 아무생각없이 test/test 입력.. user계정 획득..사회공학..ㅋㅋㅋ

그러나 root 계정이 필요하다..^^;

아래 내용을 참고해서 루트 패스워드 변경하였다..

[리눅스]루트 패스워드 분실 시

간단하네..

e 두번 누르고  kerner로 시작해서 quiet로 끝나는 라인 선택 후 e 누른 후 마지막에 1 입력 후 부팅~~

대충 보아하니 history와 로그 폴더를 보니 ftp와 관련된것도 있고..

로그 3개는 0byte이다..이래서 인케이스를 통해 분석도 하라고 하셨구만..^^;

Posted by regexkorea
걱정이 Life2013. 2. 28. 09:17
Posted by regexkorea
보안 이야기2013. 2. 27. 16:38

Measuring the risk-based value of IT security solutions.pdf

IT 보안 솔루션의 위험기반 자산측정 방법

Posted by regexkorea