시인이자 철학자이자 화가였던 칼릴 지브란이 아랍어로 쓴 작품. 20세기에 영어로 출간된 책 중에서 성경 다음으로 가장 많이 팔린 책으로 기록되어 있다. 철학적인 내용을 이야기 형태로 풀어 설명하며, 간단한 내용에 심오한 삶의 방향을 제시하고 있다. 이 책을 선물해준 형은 영문판도 깔끔하기에 영어 공부하듯 비교하며 읽어보는 것을 추천했다.
사진 한장과 그 사진을 찍으며 느낌 감성, 감동의 일기장. 편하게 읽으며 편하게 감동주는 그런 책이다. 또한 세계 각지로 여행가고 싶게 만드는 묘한 힘을 가지고 있는 책이다.
1. 개요 부제인 "Find the name of the evil"에서 볼 수 있듯이 악성코드 이름을 토대로 통계를 내는데 사용하는 도구이다. 2. 설치 설치는 도구 가이드에서 제공하는 라이브러리와 패키지를 설치한다. sudo apt-get -y install python-numpy python-scipy python-levenshtein python-pip numpy : 통계학에 주로 사용되는 파이썬 라이브러리scipy : 이 라이브러리는 수학, 과학, 엔지니어링 분야에서 사용하는 라이브러리이자 생태계를 총칭levenshtein : 문자열에서 문자간 거리, 유사도 등을 측정하기 위해 사용하는 라이브러리pip : 파이썬 전용 라이브러리 저장소를 이용하기 위한 패키지 추가로 설치하는 파이썬 라이브러리들이다..
1. 개요 이미 오래전 부터 악성코드 유포는 웹을 통해 이뤄져왔다. 특히나 드라이브-바이 다운로드 공격 방법은 유포의 프로세스를 크게 확장하게 되었다. 이번에 소개할 도구는 악성코드 유포가 포함된 pcap 파일을 파싱하여 분석하는 도구이다. 특히 기능이 드라이브-바이 다운로드에 맞춰져 기능들이 구현되고 있는 것으로 판단하고 있다. 이 도구는 별도의 라이브러리를 설치할 필요가 없다. 이는 좀 더 세부적으로 구현한 부분이 없다고 판단할 수 있다. 그래서 아쉽게도 자바스크립트 난독화에 대한 대응이 이루어져 있지 않으며, 다양한 취약점을 유발시키는 파일들에 대한 상세 분석도 진행하지 않는다. 2. 설치 및 구동 CapTipper는 별도의 라이브러리를 설치 할 필요가 없이 github 를 통해 다운로드 받으면 된..
회사 다니기 전에 읽었던 책으로, 첫 사회생활에 가장 큰 영향을 준 책이다. 반대로 기업은 운영하는 사람의 입장에서도 분명히 도움되는 책이다. 불황을 무색한 기업은 그만큼 뿌리가 탄탄하다. 그 뿌리는 우리가 소위 말하는 '스펙'이라는 단어를 가지고 '간판'이라는 타이틀을 가진 사람들만의 소유물이 아님을 알려준다. 이 책 덕분에 아무것도 없는 '나'라는 사람도 주위 사람에게 필요한 사람이 될 수 있는 사람으로 만들어 주었다.
2013년 10월 16일에 원서 "Cuckoo Malware Analysis"를 번역한 번역본이다. 2013년 4월에 Cuckoo 0.6 버전이 나왔기에 이 책도 0.6 버전을 다루고 있으며, 국내 번역 출간 당시가 2014년 6월이기에 Cuckoo 1.1 버전이 나온 상태이다. 0.6 버전과 1.x 버전대의 설치는 다르고, 기능들도 확연하게 다르게 추가되었다. 번역 출판사의 사정상 진행 할 수 없는 것도 이해가 된다. 원저자의 두 사람이 표현한 기술적 내용도 아쉬운 부분이 많다. 일부 라이브러리 설치 방법이 아쉽고, 집필 당시 실습 가능하지만 현재는 추가적은 작업을 해야하는 부분들이 아쉽다. 과연 이 도구를 처음 접하는 사람이 실습 가능할까? 라는 걱정이 앞선다. Cuckoo를 다뤄봤던 사람으로써 다양..
[Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 [Tools/Linux] - 바이퍼(Viper) #02 - 프로젝트(Project) [Tools/Linux] - 바이퍼(Viper) #03 - 샘플파일 수집 1. 스토어 (Store) 스토어 명령은 외부에 있는 저장소에서 파일이나 압축 파일(ZIP)을 바이퍼 저장소에 저장하는 역할을 하는 명령어이다. "바이퍼(Viper) #03 - 샘플파일"에서 다운로드 받은 악성코드를 저장한다. 저장하기 전에 해야할 것은 프로젝트를 선택한다. 도움말을 살펴보면 -d 원본 파일 삭제, -f 폴더 선택, -s 파일사이즈 선별, -y 파일 포맷 설정, -n 파일 이름, -t 태그 입력 기능을 가진다. 다만, -s 파일사이즈 선별 기능은 제대로 동작하지..
모의해킹이란 무엇인가? - 질문과 답변으로 쉡게 배우는 해킹/보안 실무, 조정원 지음 본인은 모의해킹을 수행하지 않는다. 직업 특성상 관련 내용을 공부하고 연구하지만, 실제 업무는 거의 나가본적 없는 초보라 봐도 된다. 블로그의 내용에서 유추할 수 있듯, 악성코드 유포관점이나 난독화 그리고 보안 관련 오픈소스관련 연구를 진행하고 있다. 하지만, 이 책을 읽을 때 전혀 다른 업무를 함에도 많은 동감을 느끼게 해준 책이다. 명확히 어떤 구절에서 동질감을 느꼈는지 표현하기 어렵지만, '머리로 느끼고만 있던 것이 명확하게 글로 표현되었다.' 같은 느낌다. 그 외에도 수 많은 정보 수집에서도 볼 수 없는 경험담도 많이 배울 수 있었다.
