성향에 따른 Security Researcher 분류

헬렌 피셔 박사 (Dr. Helen Fisher)의 주장에 의하면 신경계에서 가장 활성화 되어 있는 신경 전달 물질이나 호르몬에 의해서 사람들의 성격이 결정되는 경향이 있다고 한다. 물론 성격은 단순히 이러한 생리적인 결정 인자에 의해서만 100% 결정 된다기 보다는 사회, 문화적인 측면이 많은 영향을 준다는 것이 상식일 것이다. 하지만, 이러한 호르몬과 신경 전달 물질을 통한 성격 해석은 팀과 … Continue reading 성향에 따른 Security Researcher 분류

CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

Speaker: Oamaru/mstoned7/JCDuration: 30 minutes ~ 50 minutes - multiple sessionsType: Intelligence 대한민국의 사이버 스페이스는 지난 20여년간 안밖으로 많은 공격을 받아 왔다. 90년대에는 주로 대학교의 해킹 클럽들 사이의 장난에 가까운 공격들이 일어 나는 수준이었지만, 2000년대 초중반을 지나면서 정치적, 경제적으로 불순한 의도를 가진 공격 주체들의 접근들이 이뤄지게 되었다. 초기에는 이러한 공격 주체가 북한일 거라는 여러 정황 발표에 … Continue reading CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

미국에 대한 생각들 몇가지

페북에 주절 거리던 걸 좀 더 정리해 보았다. 미국에 산지 벌써 15-16년째라서 이 사회에 대해서는 어느 정도 이력이 나서 신선한 시각이라기 보다는 그냥 조용하게 느낀 것들 위주로 서술하려고 해 봤다. 내가 당연하게 생각하는 것들이 사실 많은 사람들에게는 새로운 정보이거나 당연하지 않은 경우도 많은 것 같아서. 어떻게 보면 여기의 내용도 극도로 내 자신의 주관과 경험에 기반한 … Continue reading 미국에 대한 생각들 몇가지

김치콘 2019 현재 상태 리뷰

예전 2017년 6월 1일에 medium.com에 퍼블리쉬한 글을 업데이트한 글이다. 2년여가 지난 지금, 여기에 나온 내용들이 얼마나 지켜지고 있고, 초심이 유지 되는지 생각해 보았다. 1. 스폰서쉽이 먼저 나오고 컨퍼런스가 나중에 나오는 기획된 컨퍼런스가 아니다. 이 부분은 사실 김치콘의 탄생 배경과 관련이 있다. 어디서 누가 접근해서 스폰서쉽을 줄테니 이런 이런 컨퍼런스를 해 보자라고 해서 시작된 컨퍼런스가 아니다. … Continue reading 김치콘 2019 현재 상태 리뷰

CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

Speaker: jzDuration: 50 minutesType: Intelligence 핵인싸들은 요즘 어떻게 해킹을 할까? 알고 싶다면, 이 세션을 듣기를 강추한다. 이전 Practical Threat Hunting 세션 소개에서도 말했지만, Living Off the Land라는 핵인싸 기법이 요즘 대세인 것은 어느 정도 알것이고, 그렇다면 어떻게 이러한 threat 들을 분석하고 그 기법을 배우고 대처할 것인가라는 문제가 남게 된다. 이 세션에서는 실제로 공격에 사용된 샘플들을 … Continue reading CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

CHAMCHICON SEASON 1 – Do not blame your parents: from plastic spoon to personal TI environment

Threat Intelligence에는 돈이 든다. 돈이 아주 많이 든다. 왜냐하면 수많은 데이타를 수집해야 하고 그 수집한 데이타를 저장해야 하고, 그 데이타를 분석해야 하기 때문이다. 모든 트랜잭션이 돈이다. 하지만, 걱정할 필요가 없다. 이 세션을 통해서 우리 같은 플라스틱 수저 보안 관리자들이 어떻게 돈을 절약하여 저렴한 생계형 Threat Intelligence 시스템을 만들 수 있을지 배우게 될 것이다. 안되면 되게 하라라는 사명을 가지고, 오늘도 노력하는 관리자들 화이팅!!! 이 세션 하나로 세이브할 수 있는 돈을 생각해 보라.

[게스트 블로그] 일본어 그까이꺼 너무 어렵다…

이번 화에서는 처음으로 게스트 블로거의 글을 올립니다. 현재 LINE 일본 본사에서 일하고 계신 이창선님의 글을 올립니다. 일본어를 배우는 좌충우돌기와 함께, 어떻게 효율적으로 일본어를 습득할 수 있을지에 대한 흥미로운 글입니다.

Windows Mitigations – Exploit-focused mitigations

이번 회에서부터는 앞으로 5월 초에 있을 Windows Mitigations 트레이닝에 대해서 설명할 것이다. 다시 전체를 정리하면서 느끼지만, Windows Mitigation 테크놀로지 자체가 너무 방대해 지고 있어서, 요점들만 정리하는데에도 많은 시간이 소요 되었다. 전체적으로 일반적으로 보안 리서쳐들이나 오펜시브 시큐리티 리서쳐들이 그 동안 공부해 왔고 관심이 많았던, exploit-focused mitigation들이 있다. 메모리 커럽션등에 대항해서 만들어진 ASLR, DEP, CFG, CET 같은 … Continue reading Windows Mitigations – Exploit-focused mitigations

영어 공부와 Binge Watching, Dopamine Loop

전에 여러 곳에서 말한적이 있지만, 2004년경 미국으로 건너 오기 전의 나의 영어 실력은 아주 아주 좋았고, 동시에 아주 아주 형편 없었다. 무슨 말일까? 나는 한국에서 중고등학교를 나오면서, 소위 말하는 우등생이 아니었던 적이 없었고, 내가 가장 자신 있었던 과목은 "영어"였다. 왜인지 모르지만, 어렸을 때부터 언어라는 것, 특히 외국어라는 것에 크게 흥미가 끌렸고, 영어 공부는 정말 즐기면서 … Continue reading 영어 공부와 Binge Watching, Dopamine Loop

글로벌 회사에서 일하기 – 일과 샐러리

부제: 왜 스타트업으로 다시 뛰쳐 나가려고 하는가? 2018년 9월에 찍었던 유투브. 한때에 열심히 찍다가 별로 motivation이 생기지 않아 관두었지만, 이 영상은 다시 봐도 내 생각을 잘 말해 준 것 같다. 영상이 너무 길다면 긴것이 옥에 티. 🙂 주로 시애틀에 대한 이야기, 시애틀은 원래 샌프란시스코 등에 비하면 조금 조용한 지역으로 아마존이나 마이크로소프트등의 직원들로 이뤄진 어느 정도의 … Continue reading 글로벌 회사에서 일하기 – 일과 샐러리