카테고리 : 일 요약보기전체보기목록닫기
- ESM PP V2.0(0)2012.04.10
- 2011년 회고(4)2011.12.11
- 압축 레벨에 따른 시공간 소모 비율(0)2011.06.11
- 2011 목표(1)2011.02.05
- Joomla 공격 로그 모음(0)2011.01.26
- Kraken SIEM 자동 로그 수집 설정(0)2011.01.23
- 로그인 공격 추출 중(0)2011.01.20
- CVE-2009-4834 PCAP(0)2010.12.22
- 포티게이트 성능 로그 (FortiOS 4.3)(0)2010.12.13
- 어댑티브 시큐리티(0)2010.11.08
- 일
- 2012/04/10 15:45
아흠... 이 오래된 기준에 맞춰야 하나..
그런데 이건 왜 인쇄가 안 되지.. 어도비 리더 10이상 버전에서만 열리질 않나.. -_-;
폭풍 같았던 2011년이 저물어간다.. 한달간 탁묘를 하다보니 마치 고양이 블로그처럼 변해버린듯 (..)
큰 사건들을 시간대 위주로 정리하면 아래와 같다.
- 퓨쳐시스템 프로젝트 시작- SMD 프로젝트 드랍- NCHOVY 인터넷 스톰 센터 XMLRPC 오픈API 공개 - 퓨쳐시스템이 엔초비 인수- 뇌수막염으로 졸업 실패- 반딧불 1명 외 전...
- 일
- 2011/06/11 18:03
기준 환경:Intel Core2Duo 1.2GHz Mem 3G
SSD PerformanceSeq Read 95MB/s Write 42MB/s512K Read 95MB/s Write 27.8MB/s4K Read 16MB/s Write 5.7MB/s
약 3배 정도 시간을 희생해서 10배 정도의 압축비를 얻는게 적절한듯 (레벨 2 혹은 3)
시간 단...
BSD 입문 (커널단 개발 스킬 포함)
- 인텔 freebsd용 82599 driver 링크데이터베이스 백엔드 기술의 숙달
- kraken-logstorage 및 kraken-btree에 반영할 것
- 이런저런 b+tree 변형 구현 및 캐시 처리
(요새 couchdb 등 nosql 솔루션에서 쓰이는 append only 방...
- 일
- 2011/01/26 20:40
하나하나 자세히 살펴본건 오늘이 처음이었는데 -_-Joomla! 컴포넌트들의 취약점 대상으로 공격 시도한게 99% 더만..
망할 것들 코드를 발로 짜냐..한 두 개도 아니고 도대체 몇 개야..
오늘 대충 50개 정도 눈에 자주 띄이는 것 위주로 HTTP 패턴을 만들었는데..Joomla 패턴까지 도배해주면 현재 내 서버로 들어오는 것들은 거의 잡아...
- 일
- 2011/01/23 19:45
아 어제 오늘 내내 코드 때려박는데 끝날 기미가 안 보인다 -_- 미치겠다 -_-;;
윈도우 머신이지만 로그 파일 스캐너에 임시로 d:\secure 파일로 잡아놨음..
이제 명령어 한 줄 치면 자동으로 셋업 후 로그 수집 되면서 이벤트 올라오게 되었다..조금만 더 해서 방화벽 차단 설정만 자동으로 걸면 된다 -_-..
그러면 일단 로컬에 대한 ...
- 일
- 2011/01/20 03:20
오래오래 전에 만들었던 로직을 다시 만드는 셈..대신 이번에는 중복된 경고를 적당히 뭉개주는 미덕을 발휘하고 있지..SMS나 메일이나 방화벽 차단 등 실제 대응에 편하려면 중복된 내용은 짜증날 뿐이니까..다만 원본 로그에 년도 표시가 없다보니 어쩔 수 없이 현재 년도로 맞추게 되어서 2011년 10월 드립이..
아무튼 뭐.. 이제 response ...
- 일
- 2010/12/22 23:21
대상: 제로보드 4.1 pl7
오늘 부로 PCAP을 하나씩 정리해놓고..Kraken Sonar 패턴 제조를 시작해봐야지..
- 일
- 2010/12/13 15:17
date=2010-12-12 time=22:10:19 devname=FG300B3909605075 device_id=FG300B3909605075 log_id=0143047001 type=event subtype=his-performance pri=information vd=root fwver=040003 action=perf-stats cpu=0 me...
최근 덧글