Darkest

침해사고를 분석하다 보면 사용자나 공격자 활동을 분석하기 위해 security.evtx 는 항상 분석하게 된다.그런데 문제는 security.evtx 에 너무 많은 정보들이 기록되다 보니 overwrite 이슈가 너무 자주 발생한다는 것이다. 이러한 overwrite 이슈을 방지하기 위해 어떤 방법을 취할수 있을지 알아보자. 1. eventvwr.msc 에서 직접 변경다음 순서를 따라해보자eventvwr.msc 를 실행 후 관심있는 이벤트에 오른쪽 클릭 - 속성 최대 로그 크기를 변경해주고, 로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음 옵션도 체크해주자.로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음 옵션은 백업 파일을 생성해주는 기능이다.최대 로그 크기는 레지스트리 값에 DWORD32 형 데..

최근 트럼프가 미 대통령으로 당선된 후 파격적인 관세 정책으로 전 세계가 시끌시끌하다. 연일 세계 주가가 곤두박질 치고 있는데.. 과연 이 주식이란 무엇일까?우선 주식에 대해 알아보자. 그리고 파생상품과 포지션, 그리고 코인 거래에 대해서도 한번 생각해보자. 1. 필자의 주식 경험 필자는 주식에는 가히 똥손이라 부를만하다. 때는 2020-2021년 쯤 필자의 첫 직장에서 친하게 지내던 선배 하나가 너도 주식을 해보라고 권하는 것이다. 사실 그때 쯤 한창 코로나 시즌이라 경기 부양을 위해 시장에 돈이 풀리던 시기였다. 시장에 돈이 풀리면? 잉여 자본이 발생하고 이는 그대로 가치 투자로 이어진다. 필자가 기억하는 당시 상황은 다음과 같았다. 코로나 팬데믹 -> 경기 불안정 -> 민생 악화 -> 경기 부양을 ..