Darkest

1. AD 관련 기능들  위에서부터 5개의 AD 관련 기능을 볼 수 있다. 순서대로Active Directory Certificate Services(AD CS)Active Directory Domain Services(AD DS)Active Directory Federation Services(AD FS)Active Directory Lightweight Directory Services(AD LDS)Active Directory Rights Management Services(AD RMS)가 되시겠다. 2. 기능 상세 분석 각 role 별 기능들을 상세하게 파악해보자 2-1. Active Directory Certificate Services(AD CS)Certificate Services라는 이름 ..

윈도우환경은 RDP(Remote Desktop Protocol)을 사용한 원격접속 기능을 아주 네이티브하게 지원을 한다. 그래서 리눅스나 맥OS 같은 다른 운영체제보다 좀더 깔끔하다는 느낌을 받을 수 있다. 기본적으로는 비 활성화 되어있지만, 시스템 설정에서 활성화 함으로써 손쉽게 원격 데스크톱을 사용할 수 있다는 장점 또한 있다. 이번 글에서는 원격 데스크톱 하위 기능 중에 Network Level Authentication(NLA) 이라는 기능에 대해서 한번 얘기해보고자 한다. 1. RDP 활성화 윈도우(10 이상. 윈도우 7은 지원기간이 끝났고, 8이나 8.1은 사용할 별 다른 필요성을 못느끼기 때문에 제외)에서는 별 다른 어플리케이션 설치 없이 아주 네이티브하게 RDP를 사용할 수 있다. 바로 다..

꽤나 장편 대하드라마가 될것같다. AD와 DC의 개념 그리고 실제 설치와 운용 또 취약점까지 한번 다뤄보고자 한다. 1. Active Directory 능동적인 디렉토리.. 이렇게 말로만 보아서는 잘 감이오지 않는다. AD를 이해하기 위해서는 개념을 잘 잡고 시작해야 한다. 이 AD라는 것은 join되어있는 모든 사용자의 계정과 권한정보를 기록하고 관리하는 기능을 의미한다. 즉 같은 도메인에 묶인 사용자들의 계정 정보를 관리하고, 일관적인 보안 정책을 동시에 적용하는 등 관리적인 측면에서 굉장한 편의를 제공해줄 수 있는 기능이다. 하지만 우리는 보안과 편리함은 trade off 관계임을 너무나도 잘 알고있다. 위의 한 문단만 읽어보아도 해킹적 사고가 피어오르지 않는가? 따라서 AD 보안은 내부망 보안의 ..

필자가 경제를 잘 알아서 쓰는건 아니고, 오히려 잘 몰라서 볼 때마다 항상 까먹어서 정리해두고 보려고한다. 다음 주제들을 가지고 한번 정리해볼 생각이다. 1. 금 본위제와 화폐 가치2. 주식이란? 주식 거래 방법과 파생상품3. 희소성과 시장 가격4. 기준금리의 변동과 부가 효과5. 자본주의와 부채

보호되어 있는 글입니다.

우리가 사는 이 세상의 어떤 신호든 우리는 파형으로 나타낼 수 있다. 그리고 이러한 파형은 주기적일 수도 있고 비주기적일수도 있는 어떤 고유한 형태를 이루고 있다. 이런 신호를 다루는 음악 분야가 일렉트로닉스, 신스(synth)다. 이 분야의 거장으로는 필자가 정말 좋아하는 daftpunk 가 있다. 또 billie eilish도 굉장히 이러한 요소들을 잘 다루는 뮤지션 중 하나다. 다음 동영상을 한번 보자 1. 동영상 감상필자가 굉장히 좋아하는 동영상을 몇 개 가져왔다. 다음 동영상들을 한번 보자.https://youtu.be/5AqHSvR9bqs?si=AnoVF04cx-14m7u3다프트 펑크는 여러가지 음악에서 일정 부분을 '샘플링' 한 후 이를 빠르게 만들거나 느리게 만들어 새로운 음악을 만들어냈다..

감사, 포렌식 그리고 침해사고 분석에서 어떤 컴퓨터에 누가 로그온을 했는지 또 어떤 IP 가 접근했는지 파악하는 것이 굉장히 중요하다. 윈도우에서는 이러한 로그온 기록들을 security.evtx 에 기록하고 있다. 사실 security 이벤트에는 계정 생성이나 삭제 로그온 실패 로그오프 등 좀더 다양하고 많은 정보들이 기록된다. 또 원격지에서 로그인 한 IP는 Local Session Manager-Operational.evtx 에서 확인 가능하다. 이번 포스팅에서 우리는 컴퓨터 로그온 기록과 원격지 접속 기록을 분석하는 방법을 확인 해 볼 것이다. 이번 포스팅에서 우리가 분석할 이벤트는 이 두개다. 1. Security.evtx 분석 지난 포스팅에서 security 이벤트의 각 칼럼이 나타내는 내용들..

작년 말 화이트해커의 밤 행사에 참여했었는데, 그때 한참 윤석열 전 대통령의 계엄령 선포로 시끌시끌하고 뒤숭숭하던 시기였다.(아직도 그렇지만 말이다) 거기서 재밌는 이야기를 들었다. 대한민국에 아주 많은 관심을 가지고 있는 누군가가 이 이슈를 사용해 곧바로 악성파일을 유포하기 시작했다는 것이다. 유포 방법은 피싱 메일이다. 피싱메일에 악성파일 첨부하고 사용자의 실행을 유도하는 방식을 사용했다. 해당 포스팅에서는 이 악성파일을 한번 분석해보겠다. 1. 악성파일 살펴보기파일 이름 : [한글] 계엄사-합수본부 운영 참고자료[원본].hwp.cpl파일 해시 : 64A77EDC15AAD8BFC6829363926DD7F3020751C821A04015B43BF06AAE27A956해시 확인 결과 바이러스 토탈에는 아직 ..

재료과에서는 고체를 위주로 다룬다. 이 고체란것은 정의에 의하면 다음과 같다.고체(固體)는 물질의 상으로 일정한 결정을 가지고 있어 힘이나 압력의 변화에도 모양이나 부피가 변하지 않는 상태를 말한다 -wikipedia  즉 용기의 형태에 따라 그 형태가 유동적으로 변하는 액체와는 달리 유동성이 없는 상태를 의미한다. 따라서 재료과에서는 거의 모든 형태의 고체 재료들이 관심분야가 된다. 금속, 합금, 전자재료, 반도체, 세라믹 심지어 고분자 및 FRP CFRP와 같은 복합재료 까지.  그 중에서도 재료과 졸업한사람이 모른다 하면 이사람이 정말 재료를 전공한것이 맞는지 의심해보아야 하는것이 한 세 가지가 있는데, 그 중 하나가 이 Fe-C Diagram이다. 나머지 둘은 Nernst equation 과 Fr..

이전 시간에 우리는 푸리에 급수에 대해 공부해보았다. 푸리에 급수를 통해 우리는 타임 도메인과 주파수 도메인이 서로 선형 사상 관계임을 알 수 있었다. 또한 어떤 주기적인 신호는 주기적인 정현파들의 합으로 나타낼 수 있는것을 확인했다. 그럼 비주기적인 신호도 할 수 있을까? 이 글에서 이에 대한 정답을 알려줄 것이다. 푸리에 변환 또한 시간$\leftrightarrow$주파수 도메인의 변환을 수행할 수 있지만, 푸리에 변환은 좀더 깊은 의미가 있다. 자 그럼 시작해보자. 1. 서론1-1. 푸리에 급수의 한계점* 본 포스팅에는 사실과 다른점이 있을 수 있음(푸리에에 대한 필자의 상상력) 우리는 푸리에 급수가 매우 유용한 도구가 될 수 있음을 확인했다. 실제로 마지막에는 정현파를 이용해 사각파를 근사했다. ..