이제 보안관제 업무를 하면서 보고서를 쓰기위해
보안장비에 걸리는 공격들을 골라서 보고서에 쓰잖아요?
이게 룰셋에 등록되야지 보안장비에서 필터링하는거고 그러면 항상 들어오는 공격은 비슷할거고...
실제로 유의미한 공격들은 정책 등록이 안되있을거고...
윗선에서는 뻔한거 하지말라 / 차단되는거 갯수채우려고 하지말라 / 차단보다는 탐지로해라 근데 뻔한건 하지말라 / 근데 광범위하게 탐지되는건 피해갯수만 늘리니깐 하지마라..
맨날 주야 출근해서 공격을 뭘 잡아야할지 할때마다 욕먹을까말까 눈치보면서 일을 하고있습니다
그래도 아무것도 안하기엔 하루 할당량이 있어서
갯수는 채워야하는데...
선배님들은 어떻게 하셧나요?
아니면 따로 공격 페이로드나 그런걸 공유해주는 사이트라던지 그런게 있나요?
모든 사이트들이 비슷한건가요?
진짜 모르겠습니다 도움을 주십시오
보안관제 하면서 꿀팁 같은게 없을까요?
아니면 유의미한 공격을 찾는 방법이라도 있을까요?
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
보통 보안관제에서 주야간에서
조장 PL자리로 빠지려면 무엇을 공부하고 준비해야할까요?
선배님들 아시는거 있으면 도와주세요
3