IT인을 위한 ELK 통합로그시스템 구축과 활용

에버노트 다음으로 핫한 노션(Notion)을 활용법을 처음부터 실습 중심으로 단계별 학습합니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

디지털 포렌식 분석 기술이 여러 분야에서 활용되고 있지만, 항상 공부하는데 어려움이 있습니다. 이 강의는 디지털 포렌식 분석의 많은 분야 활용법을 쉽게 따라갈 수 있도록 이론과 실습으로 구성되어 있습니다.

정보 보안 전문가에 대해서 알아봅니다. 어떤일을 하며, 전망, 되기위한 준비사항 등을 알아봅니다. 진로에 관한 고민이 있는 분께 많은 도움이 됩니다.

입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

치트엔진 튜토리얼을 통해 프로세스를 열어 원하는 값을 조작할 수 있게 됩니다. 튜토리얼 설치부터 자동으로 깨주는 봇까지 실습하면서 재미있게 즐겨보세요!

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

IT보안으로 진로를 선택한 분들 또는 선택하고 싶은 분들에게 길잡이가 되는 강좌 입니다.

이 강의에서는 플라스크 프레임워크에 대해 이야기합니다. 웹 페이지 사전 지식과 플라스크를 살핀 뒤 파일을 업로드, 다운로드, 삭제하는 파일 업로드 서버와 몽고(Mongo) 데이터베이스를 사용해 할 일을 관리하는 할 일 메모 페이지 등을 만들어봅니다.

IoT(Internet of Things) 하면? 제일 먼저 떠오르는 것이 라즈베리파이입니다. 라즈베리파이의 기본 설치 과정부터 센서 제어, 다양한 서버 구축 활용, 클라우드 연계까지 다룹니다.

이 과정은 모의해킹 업무로 진로를 선택했는데, 어떻게 준비하면 될지 궁금한 분들을 위해 "자막"과 함께 준비했습니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 국내 네이버 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

이 강의는 보안프로젝트 (www.boanproject.com)에서 IT 보안 쪽으로 진로를 선택한 분들을 위한 무료 특강입니다. 특히, 모의해킹 업무로 진로를 선택하였다면 더욱 도움이 될 겁니다.

이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

매년 사이버 보안 위협은 증가하고 있으며, 대외 서비스와 내부 시스템 침투, 개인정보 탈취를 목적으로 하고 있습니다. 개발자와 운영자 입장에서 인프라, 애플리케이션, 클라우드를 운영하고 개발하며 지켜야 할 기본적인 보안 활동을 다룹니다.

매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

어떤 로그를 남겨야 하는지부터 시작하여 로그를 수집하고 활용하기까지 전체적인 사이클에 대해 다룹니다.

비전공자 입장에서도 쉽게 이해할 수 있고, 실전에서 바로 적용 가능한 'Elasticsearch 입문' 강의를 만들어봤습니다!

ElasticSearch 클러스터를 운영하기 위해 꼭 알아야 할 내부 동작에 대한 이해, 모니터링하는 방법, 사례를 기반으로 한 트러블 슈팅 방법을 알려주는 강의입니다. 이 강의를 통해 ElasticSearch 클러스터를 더 안정적으로 운영할 수 있습니다.