月光愛靑狼

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

VolUtility 리뷰와 첼린지 문제 풀이 사례

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

APT 악성코드와 메모리 분석 첼린지 풀이 사례

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

파이썬 훈련소

자세한 내용은 아래 홈페이지를 참고바랍니다.

쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링

자세한 내용은 아래 저자 홈페이지를 참고바랍니다.

Splunk로 알아보는 이상징후 분석

Magnet Axiom 8.7.0.42472 November 18, 2024 Release notes

◎ New Artifacts
- Firefox Cache Records | Android/Computer/macOS/Windows phone: 추가됨; Firefox 캐시 기록에 대한 파일 이름, MD5, SHA1, PhotoDNA 해시 조각.
- Samsung Customization Service - Web Activity | Android: 웹 활동 지원 추가(삼성 브라우저만 해당).
- TeleGuard Channels | iOS: TeleGuard 채널에 대한 지원 추가.
- TeleGuard Contacts | iOS: TeleGuard 연락처에 대한 지원 추가.
- TeleGuard Messages | iOS: TeleGuard 메시지에 대한 지원 추가.
- TeleGuard Posts | iOS: TeleGuard 게시물에 대한 지원 추가.

◎ Updated Artifacts
- Facebook Messenger Messages | iOS: Facebook 메신저 메시지에 대한 카빙 지원이 업데이트되었습니다.
- Linux Binary Logs | Linux: 기본 Unix 타임스탬프를 확인하도록 업데이트되었습니다.
- Meta Warrant Return artifacts | Facebook/인스타그램: 메타 워런트 반환을 지원하도록 구문 분석 방법을 업데이트했습니다.
- Photos Media Information | iOS/ macOS: 해시 조각을 포함하도록 업데이트되었습니다.
- Signal, Session | iOS: Signal 및 Session에 대한 암호 해독이 업데이트되었습니다.
- Telegram | Android: 텔레그램 사용자명에 대한 구문 분석 지원이 업데이트 되었습니다.
- WeChat Accounts, WeChat Friends, WeChat Messages | Android: 위챗 계정, 위챗 친구 및 위챗 메시지에 대한 암호 해독이 업데이트되었습니다.
- WhatsApp Messages | Android: 로컬 사용자의 발신자 닉네임과 수신자 닉네임을 포함하도록 업데이트되었습니다.
- WhatsApp Messages | iOS: 그룹 메시지 발신자 및 수신자 값을 업데이트했습니다.
- Telegram Messages | Android: 메시지 첨부 파일 식별을 위한 구문 분석 지원이 업데이트되었습니다.

◎ Cloud
- 이제 모든 워런트 반환은 플랫폼에 특정한 워런트 반환 유효성 검사 대신 증거 소스 이미지의 파일 무결성 검사를 수행합니다.
- 이제 Axiom Process는 고급 데이터 보호가 활성화된 계정에서 iCloud 백업을 가져오는 기능을 지원합니다.

◎ Processing
- Axiom Process는 Magnet Graykey Fastrak 1.11과 통합하여 Magnet Graykey Fastrak에서 추출한 이미지를 자동으로 처리할 수 있습니다.
- Axiom 프로세스의 도구->설정 메뉴가 관련 설정을 함께 그룹화하도록 업데이트되었습니다.

◎ Examining
- 이제 HTML 및 Excel 보고서에 시리즈 열이 포함됩니다.
- 아티팩트 탐색기의 필터를 간소화하기 위해 필터 표시줄이 5개의 기본 필터로 통합되었습니다. 이제 드롭다운 메뉴를 통해 추가 필터에 액세스할 수 있습니다.
- 이제 Axiom Examine에서 날짜와 시간에 아티팩트를 필터링할 때 날짜/시간 값이 없는 아티팩트를 포함할 수 있는 옵션이 생겼습니다.

◎ Bug fixes
- 이전에는 데이터베이스가 잠겨 있다는 증거를 처리하는 동안 Axiom Process가 실패했을 수 있습니다. -ENGN-12761
- 이전에는 인터넷 연결에 프록시를 사용하는 경우 Axiom Process에서 CLS 라이선스를 확인하지 못했을 수 있습니다. -ENGN-12749
- 이전에는 다른 삭제된 폴더가 동일한 클러스터를 참조하는 경우 중첩된 삭제된 폴더를 찾지 못했을 수 있습니다. -ENGN-12591
- 이전에는 Axiom Process가 Bitlocker로 암호화된 파티션을 해독하지 못했을 수 있습니다. -ENGN-12557
- 이전에는 Axiom Process가 스캔에 실패하여 로그에 ImageMagick이 "디렉토리를 찾을 수 없습니다"라고 표시되었을 수 있습니다. -ENGN-12751
- 이전에는 지원 케이스 파일의 크기가 계속 늘어나면서 휴대용 케이스 생성이 완료되지 않았을 수 있습니다. -EXM-4232
- 이전에는 로드 파일 증거 소스에서 내보낸 미디어 파일이 .bin 파일로 잘못 저장되었을 수 있습니다. -EXE-913
- 이전에는 IE 캐시 레코드가 포함된 내보내기에 잘못된 날짜/시간 값이 포함되었을 수 있습니다. -EXM-4196
- 이전에는 한글 워드프로세서 문서(hwp, hwpx)에서 한글 문자를 검색할 수 없었습니다. 또한 hwpx 파일에 대한 미리보기 텍스트 인코딩도 불가능했습니다. - CARS-1177
- 이전에는 MKV 동영상을 조각할 때 파일 크기가 잘못 보고되어 조회수가 누락되는 경우가 있었습니다. -CARS-1162
- Security CVE-2019-0981: .NET Framework 또는 .NET Core가 웹 요청을 부적절하게 처리할 때 발생할 수 있는 서비스 거부 취약성을 해결했습니다. -CARS-1144
- 이전에는 여러 개의 iCloud 백업을 가져올 때 시간이 1시간을 초과하면 시간이 초과되었을 수 있습니다. -CA-2108
- 이전에는 Facebook 마켓플레이스 메시지를 수집하는 동안 오류가 발생하면 Facebook Messenger 수집이 중지되었습니다. -CA-2528
- 이전에는 Slack 내보내기에서 Slack 사용자를 선택한 후 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2485
- 이전에는 Slack 내보내기의 메시지 첨부 파일을 처리할 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2474
- 이전에는 대규모 Slack 내보내기(사용자 3만 명)에서 사용자를 검색할 때 Axiom Process가 응답하지 않는 경우가 있었습니다. -CA-1322
- 이전에는 유효하지 않은 Google 테이크아웃이 로드된 경우 Axiom 프로세스가 충돌했을 수 있습니다. -CA-1845

◎ Known issues
- 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com 에 있는 기술 자료를 방문하십시오.

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

포렌식 전문가와 법률가를 위한 디지털 포렌식

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

Splunk를 활용한 시큐리티 모니터링

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

보안 빅데이터 분석 플랫폼 구축과 활용

자세한 내용은 아래 출판사 홈페이지를 참고바랍니다.

Splunk 구현 기술