목록전체 글 (38)

DDDDigtal 4ensics

MITRE ATT&CK Matrix란?

ATT&CK Matrix란 ? ATT&CK Matrix란 침해사고 및 사이버 공격이 있었을 때, 공격자가 피해컴퓨터에 하였던 대표적인 행위를 분류하고 행위에 대하여 보다 쉽게 설명할 수 있도록 만든 가이드라인이다. 대표사진 삭제 https://attack.mitre.org/ 사이트의 메인 화면 그렇다면 ATT&CK Matrix를 사용하는 이유는 ? 위에 설명한 것과 같은 이유로 ATT&CK Matrix를 사용하여 침해사고대응 보고서를 작성하였을 때, 공격자의 행위와 행위의 이유를 한 눈에 볼 수 있게 만들어 앞으로의 보고서의 흐름을 더욱 이해하기 쉽게 하기 위하여 사용한다. ATT&CK Matrix의 이해 사진 삭제 사진 설명을 입력하세요. 음... 이미지가 잘 안보이려나 아무래도 광범위한 컴퓨터 공격에..
Forensics 2024. 4. 2. 22:55
내가 보려고 만든 [ E-discovery ] 정리

​글을 쓰기에 앞서 이 글은 1.국내 특성을 반영한 e-discovery 대응절차 - 이신형,이상진(고려대학교) 2. nepla - e-discovery에 관하여 3. 위키백과 에서 요약해서 쓴 글입니다. 개요 ​ 미국 민사소송절차에는 소송이 제기되면 공판이 이루어지기 전에 당사자들이 소송에 과녈ㄴ된 정보와 증거를 소송 상대방으로부터 요구해서 얻을 수 있도록 하는 증거개시 제도(discovery 제도)가 있다. e-discovery는 2006년 민사소송규칙을 개정하여 전자적으로 저장되어 있는 자료에 대해서도 증거개시를 시행하도록 하였다. ☞ 전자 디스커버리와 관련된 법은 미국 연방민사소송규칙 (Federal Rules of Civil Procedure) 16조 및 26 e-discovery란 ? 디스커버..
Forensics/법 & E-Discovery 2024. 3. 30. 22:24
[판례 리뷰] 서울고등법원 2017. 5. 24. 선고 2016노627 판결 [살인]

오늘은 포렌식을 이용하여 증거물을 획득하고, 분석하여 범죄의 직접적인 증거는 아니지만 여러 간접적인 증거들을 종합하여 살인을 입증한 판례를 한 번 리뷰 해보도록 하겠다. 해당 판례는 밑의 링크에서 더욱 자세하게 확인 할 수 있다. https://casenote.kr/%EC%84%9C%EC%9A%B8%EA%B3%A0%EB%93%B1%EB%B2%95%EC%9B%90/2016%EB%85%B8627 간단하게 상황을 설명하자면, 동창인 G와 분륜관계를 유지하던 피고인은 G의 배우자인 피해자에게 분륜사실을 발각되었고, AG를 통하여 이별을 통보 받았다. 그날 밤 피해자의 집 근처 술집에서 피해자를 만나 G와의 이별을 받아들이지 않겠다고 말한 뒤 헤어졌다. 그날 23:00엔 I에게 다음날 02:00엔 피해자에게 자살..
컨퍼러스 및 저널 등등/판례 리뷰 2024. 3. 30. 22:20
[ UofT CTF ] secret 문제 풀이

이 문제도 bob스터디 같이하시는 분이 부탁해서 한 번 풀어봤던 문제인데 생각보다 쉬웠다. 각설하고 문제에선 pdf파일을 줬고 이 파일에서 까만 네모칸 안의 flag를 요구한다. 드래그가 되는 걸로 봐서 그냥 복붙만 하면 되는 문제인 줄 알았으나 복붙이 되지 않앗고, docx나 hwp로 변환도 이루어 지지 않는다. 문제가 있다면 결국 답은 구글에 있다. 구글에 바로 검색하니 unlock해주는 사이트가 있더라. 쉽게 플레그를 얻을 수 있었다.
Forensics/문제풀이 2024. 3. 30. 22:02
이전 Prev 1 2 3 4 5 6 ··· 10 Next 다음