Secure-Ark

https://www.youtube.com/watch?v=fQ23CWMoNCkgitkraken을 결제해서 쓰는데 오늘 새로 나온 중에 머지 컨틀릭트 자동 해결이라는 기능이 나와서 깜짝 놀랐다. 외국 보안 제품은 좀 그런 게 있는 것 같은데, 당연히 시각화는 필요하다. 시각화가 되어야 사용자가 "최종 판단", 즉 피시를 되돌려놓거나, 아니면, 치료를 하거나, 재부팅을 하거나 하는 최종 결정은 사람이 내려야 하기에 시각화가 필요하다. 다만 시각화 이후의 "대응" 관점에서 요즘 제품들은 일일이 누르거나 찾아서 하게 되어있는데,피곤하다. 그러고 싶지 않다. 그냥 '딸깍' 하고 확인만 하고 싶다. 물론 그러기에는 많은 기반 지식이 필요하다. 누군가 말하기를누군가 엄청 쉽게 하는 이면에는 그 때까지의 노력과 노하우..

https://zdnet.co.kr/view/?no=20250627152418 '윈도의 악몽' 블루 스크린, 40년 만에 사라진다40년 동안 윈도 이용자들의 가슴을 철렁하게 했던 '블루 스크린'이 사라진다. 앞으로는 윈도 오류 알림 화면이 ‘블랙 스크린’으로 바뀔 전망이다. 더버지 등 외신에 따르면, 마이크로소프트(Mzdnet.co.kr블루스크린이 블랙 스크린으로 대체된다.그리고 해당 충돌 모듈과 에러코드만 내뿜으니 분석이 필요없다라.(이거 원문 대체 어디있는거야..)https://cybersecuritynews.com/windows-retires-blue-screen-of-death-error/ Windows 11 Retires Blue Screen of Death Error Replaces With ..

주말이라 PyWinTrace를 가지고 놀기로 했다. AI를 사용해서 이것저것 해봤는데 잘 안되길래 인터넷에서 여러가지를 찾아봤다.AI가 난잡하게 퍼져있는 정보는 제대로 결합을 못한다. pywintrace는 기본적으로 file io를 생성하지 않는다. 이건 이전에 내가 쓴 글에 나와 있다. https://codemakestheworld-2020.tistory.com/62 ETW - 기반 지식(2) : EVENT_TRACE_PROPERTIES앞 전에서 이벤트 세션이라는 건, ETW가 이벤트들을 차곡 차곡 쌓아두는 큐 같은 녀석이라고 했다. 즉 관리 매니저 같은 것이다. 그래서 이 이벤트 세션을 설정해줄 필요성이 있는데, 이 이벤트codemakestheworld-2020.tistory.com따로 지정하지 ..

공짜라 했잖아요! 왜 다운로드가 안돼요!어헝헝헝헝 위의 다운로드 동의와 다운로드 버튼에 엑박이 뜨면서 다운로드를 할 수 없다. .. 뭐야.. 한참을 찾았다. 알고보니 추가 접근 권한이 필요한건데, 가입 시에 귀찮아서 기본 정보만 입력했더니밑에 추가 정보 권한이 있어야만 한다고 한다. https://knowledge.broadcom.com/external/article/142873/using-your-broadcom-site-ids-for-full-su.html Using your Broadcom Site ID(s) for full support portal accessThe Broadcom Support Site ID is a unique identifier essential for accessin..

포렌식의 개념에서 시스템의 정보 중, 인터넷 열람 정보 , 그 중 크롬, 오페라, 파이어폭스 등의 기록을 찾아보는 방법이 있다. import sqlite3import osimport shutilimport platformimport datetimeimport winreg # For Internet Explorer history (Windows only)# Convert Chrome/Edge/Opera/Brave WebKit timestampsdef convert_chrome_time(chrome_time): """Convert Chrome's timestamp (microseconds since 1601-01-01) to human-readable datetime.""" if chrome_t..