소속회사: 소만사 직무: 엔드포인트 보안 엔지니어 문득 하루하루의 회사 생활을 기록해볼까 라는 생각을 했었다. 근데 너무 귀찮은..ㅋㅋㅋ 한달차의 심정으로 느낀 점을 써볼려고 한다. 입사 첫날 단정한 복장으로 회사에 도착하였다. 인사팀분들께서 오셔서 안내를 해주셨다. 굉장히 밝은 모습으로 맞이해주셔서 긴장했었지만 곧 편안해졌다. 그리고 회사와 내가 맡은 직무, 회사 조직도 등 인사팀분들이 오셔서 설명을 해주셨다. 그리고 편안했던 마음은 곧 내 자리를 찾아가기전부터 갑자기 긴장이 되었다. 그래도 다들 맞이해주시면서 내 자리 세팅을 해주셨다. 사실 첫날이라.. 뭘 해야될지 모르겠는게 어느 회사 모든 신입들의 마음일 것이다. 열정적인 마음에 첫날부터 "제가 도와드릴 것은 없으십니까 선배님 ?" 이라는 말을 해..

==2024.01.27== # 취약점 / 악성코드 - ~40,000 Attacks in 3 Days: Critical Confluence RCE Under Active Exploitation https://thehackernews.com/2024/01/40000-attacks-in-3-days-critical.html - "Activator" Alert: MacOS Malware Hides in Cracked Apps, Targeting Crypto Wallets https://thehackernews.com/2024/01/activator-alert-macos-malware-hides-in.html - Patch Your GoAnywhere MFT Immediately - Critical Flaw Le..

==2024.01.13== # 취약점 / 악성코드 - JUNIPER NETWORKS FIXED A CRITICAL RCE BUG IN ITS FIREWALLS AND SWITCHES https://securityaffairs.com/157373/security/juniper-networks-rce-cve-2024-21591.html - Orange Spain Faces BGP Traffic Hijack After RIPE Account Hacked by Malware https://thehackernews.com/2024/01/orange-spain-faces-bgp-traffic-hijack.html - Act Now: CISA Flags Active Exploitation of Microsoft Sh..

==2023.12.30== # 취약점 / 악성코드 - Most Sophisticated iPhone Hack Ever Exploited Apple's Hidden Hardware Feature https://thehackernews.com/2023/12/most-sophisticated-iphone-hack-ever.html - EXPERTS ANALYZED ATTACKS AGAINST POORLY MANAGED LINUX SSH SERVERS https://securityaffairs.com/156466/hacking/threat-actors-linux-ssh-servers-attacks.html - XAMALICIOUS ANDROID MALWARE DISTRIBUTED THROUGH THE PLAY ..

원했던 회사? - 전공이 사이버보안이라 회사가 IT보안을 전문적으로 하는 회사였으면 했음. 원했던 직무? - 보안에는 여러 분야가 있지만 그 중에서도 네트워크 보안 엔지니어나, 보안 솔루션 엔지니어를 희망하였음. 이유는? - IT에는 개발자도 있고 보안은 취약점 진단, 모의해킹, 리버싱엔지니어 등등 많은 직무가 있지만 돌아다니는것을 좋아하고 사람을 대하는 것을 좋아하였고 학부시절 수업을 들으면 보안 장비를 다루는 강의나 서버 다루는것이 재밌었음. 그래서 어디로 가냐? - '소만사' 라는 개인정보보호 벤더사로 가게되었음. 나는 총 6개의 회사에 이력서를 넣고 지원을 하였다. 안랩, 토스증권, 윈스, 피앤피시큐어, 지니언스, 소만사 이렇게 지원을 하였다. 안랩과 토스증권을 제외한 4곳에서 서류를 합격하였고 ..

==2023.12.09== # 취약점 / 악성코드 - AutoSpill attack steals credentials from Android password managers https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/ - BYPASSING MAJOR EDRS USING POOL PARTY PROCESS INJECTION TECHNIQUES https://securityaffairs.com/155464/hacking/pool-party-bypassing-edr.html - Researchers Unveal GuLoader Malware's Late..

==2023.11.04== # 취약점 / 악성코드 - Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html - Researchers Uncover Undetectable Crypto Mining Technique on Azure Automation https://thehackernews.com/2023/11/researchers-uncover-undetectable-crypto.html - New Malvertising Campaign Uses Fake Windows News Por..

==2023.10.14== # 취약점 / 악성코드 - [단독]기상청 납품 중국산 장비에 ‘악성코드’ 심어져 있었다 https://www.munhwa.com/news/view.html?no=2023100601039930207001 - 한국 기상청이 중국산 연직바람관측장비에서 악성코드를 발견하여 5대의 장비에 대한 사후 조치를 취했음. 이 중 3대는 이미 국내 통관 이전에 악성코드가 설치되었으며, 추가로 도입 예정인 2대 중 1대는 OS 기반이어서 조기 대응이 가능하지만, 다른 1대는 임베디드 시스템으로 보안에 어려움이 있음. 이로써 국가 안보와 연관된 기상 관측 장비의 안전성 강화 및 보안 메뉴얼 강화가 필요한 상황. 국가 기상 관측 장비에서 중국산 연직바람관측장비에서 악성코드 발견은 국가 안보에 대한 새..