Snort 교육 안 하나요?

작년 말 신규 강의 소개를 올린 후 가끔 받는 질문. 기존 출강 커리큘럼에는 패턴매칭 방법론이 포함되어 있지만 새로 기획한 강의는 갈수록 줄어드는 니즈를 감안해 배제하게 됐다.

개인적으로야 패턴매칭과 이상징후 분석의 병행만이 최선의 네트워크 보안이라고 생각하지만 수요 없는 공급을 할 수는 없으니(..)

수요가 적은 이유는 일단 주 질문자인 취업준비생 등 학생층이 감당하기엔 출강 기관의 수강료 부담이 크고, 두 번째로 대부분 갑의 위치에 있는 기업 수강생들에겐 협력업체 업무(?)인 IDS/IPS 교육의 중요도가 낮아서가 아닌가 싶다.

to outsource well, you need to have at least some expertise in the area

혁명 후기

문화혁명을 경험한 저자 한사오궁이 2013년에 쓴 문혁 후기. 정작 중국에서는 출간되지 못했다고.

중국에서 문혁은 천안문과 함께 사실상 금기어라서 그런 듯하다. 문혁을 경험한 국민 대다수가 가해자이면서 동시에 피해자여서라나.

개인적으로는 대약진 운동과 함께 모택동의 양대 삽질 중 하나 정도로만 알고 있는 게 문혁. 

대약진의 실패로 실권 위기에 처한 모택동이 정적을 축출하기 위해 지원한 학생운동의 결과가 문혁이라는 게 다수의 시각일 것이다.

1966년 5.16 통지가 하달되면서 문혁의 막이 열렸다. 마오쩌둥은 그 이후 2년간 당과 단체의 전국적인 조직들을 마비시켰다... 학생들의 가두 집회와 노동자의 정권 탈취를 고무했으며... (146페이지)

Sysmon의 unknown process - 3rd

unknown process 발생량이 좀 줄었을까?

Sysmon의 unknown process - 2nd

다음은 프로세스가 unknown인 sysmon 이벤트 3의 목적지 통계. 대부분 아마존 대역.

empty row 집계

다음은 stats 명령을 이용한 1시간 단위 집계 결과. 발생량이 없는 시간대는 집계에 포함되지 않는다.

Sysmon의 unknown process

sysmon은 이따금 프로세스 정보를 수집하지 못하는 버그(?)가 있다.

Splunk의 역슬래시

역슬래시는 특수 문자 중에서도 특수(?)한 문자. 일단 search 명령은 \를 특수 문자로 인식한다. 그래서 윈도우 경로 기호인 \를 검색하려면