소셜 네트워크

사이버 보안

사이버 보안은 지루합니까?

게재

on

사이버 보안은 지루하다
사이버 보안은 지루하다

사이버 보안이 지루한가요?-저는 사이버 보안 설계자로 사이버 보안 분야에서 일하고 있으며 제가 일하는 보안 팀은 다양한 책임을 가지고 있습니다. 처음에 신입 사원을 구하기 시작했을 때 제 목표는 가장 매력적인 직업을 찾는 것이 었습니다.

하위 수준의 사이버 보안 전문직은 지루하고 반복적이기 때문에 전반적으로 매우 흥미롭지 않습니다. 체크리스트 실행, 보안 및 사고 로그와 같은 로그 검사, 경고에 대한 대시 보드 확인, 중앙 보안 이메일 주소에서 사고 관리 애플리케이션으로의 티켓 생성과 같은 동일한 작업이 일상 활동의 일부로 반복되는 경우.

사이버 보안 직원은 업무의 단조 로움으로 인해 의욕이 떨어질 수 있으며, 이는 또한 많은 스트레스를 유발할 수 있습니다. 이러한 직책 중 상당수는 근로자가 반복과 사직으로 인해 낙담하기 때문에 직원 이직률이 높습니다.

저의 친한 친구 중 한 명이 사이버 보안 분야에서 낮은 수준의 지루한 위치에서 일했습니다. 그들은 초기 또는 늦게 교대로 근무했습니다. 그들은 각 교대조에 대해 체크리스트를 작성해야했으며, 아침 교대는 아침에 먼저 완료해야하고 늦은 교대는 교대가 끝날 무렵 완료하기를 원했습니다.

그들은 체크리스트를 살펴보고 여러 대시 보드, 로그 및 기타 다양한 지루한 활동을 확인하는 데 최대 XNUMX 시간이 걸릴 수 있다고 말했습니다. 확인을 할 때 마치 자동 모드이기 때문에 마치 로봇처럼 느껴진다 고했는데 마치 머리 속으로 컴퓨터 프로그램을 실행 해 확인하고 확인하는 것 같았다.

전체에 대해 중앙 집중식 이메일 주소를 확인해야합니다. 사이버 보안 체크리스트가 완료되면 사고 관련 이메일이 도착하는 팀. 그들은 이러한 각 이메일을 검토하고 사고 관리 애플리케이션에 중요한 이메일을 추가해야합니다. 따라서 계정에서 일한 다른 직원으로부터 이메일을 받았는데 이메일이 다음과 같이 읽 혔다 고 가정 해 보겠습니다.

"실수로 고객 정보 중 일부를 잘못된 고객에게 보냈습니다."

내 친구는 이메일을 보낸 직원의 세부 정보, 발생 시간, 사고 세부 정보 등을 사고 관리 애플리케이션에 입력해야합니다. 그런 다음 누가이 사건을 담당해야하는지 파악해야합니다. 위의 경우 개인 정보 보호팀이 담당했을 수 있습니다. 친구의 심각성 평가에 따라 각 사건에 우선 순위가 지정됩니다.

그들은 프라이버시 관련 문제에 별 XNUMX 개가 우선적으로 주어질 것이지만 상황이 심각해 보인다면 제 친구가 웹 사이트에 언급 된 데이터 프라이버시 팀 연락처에 연락 할 것이라고 말했습니다. 근무 시간 외에 전화를해야하는 경우 (예 : 근무 시간 외 근무 시간 또는 근무 늦은 근무 시간 종료시) 긴급 근무 외 전화 번호 일 수 있습니다.

그들은이 일에 오래 머 무르지 않고 대신 새로운 기술과 정보를 신속하게 습득하는 능력을 사용하여 새로운 위치로 진출했습니다. 사고 관리 계획과 같은 사고 관리 관련 역할에 대한 참여도를 높입니다.

지루한 직업에 대한 내 친구의 반려견 중 하나는 다른 직원과의 상호 작용없이 교대 근무의 많은 부분을 혼자 보냈기 때문에 사회적 연결이 부족하다는 것입니다. 사회적 연결 부족으로 모든 직업이 단조로워 질 수 있으며 일부 하위 수준의 사이버 보안 직업도 예외는 아닙니다.

차례

사이버 보안은 스트레스가 많은 직업입니까?

사이버 보안은 까다로운 작업이 될 수 있습니다., 특히 사고 관리와 관련된 경우 중요한 사건이 발생하면 시간 제약 조건 하에서 모든 작업을 수행하고 작업을 완료해야 할 수 있기 때문입니다. 결과적으로 문제를 제한하는 데 추가 시간이 필요합니다.

사고가 발생한 하루를 제외하고는 내가 일했던 조직 중 한 곳에서 간단한 9시에서 5 시까 지 일했습니다. 처음에는 회사가 성공의 희생자 인 것처럼 보였습니다. 사이버 공격, 완전한 사고 관리 프로세스의 시작이 필요합니다.

공격자가 내가 작업중인 프로젝트의 보안 보호 장치 중 하나에 침투 한 것처럼 보이기 때문에 참여해야했습니다. 더 나쁜 것은 사고 관리 프로세스가 그날 로그 오프 할 때부터 시작 되었기 때문에 일을 계속하면서 사고 관리자와 사고 관리 팀을 도울 수밖에 없었습니다.

이것은 저에게 처음이었습니다. 사고를 당하지 않았기 때문에 호기심이 최고였습니다. 그러나 다른 호출자 중 일부, 특히 사고 관리 팀의 일부는 이러한 조건에서 정기적으로 작업해야했습니다. 즉, 언제라도 이벤트가 발생할 수있는 미지의 문제이며 가능한 한 신속하게 문제를 관리하기 위해 준비하고 게임의 맨 위에 있어야했습니다.

이것은 9-5 명의 직업이 9시에서 자정까지의 직업으로 발전 할 수 있다는 것을 의미합니다. 최악의 경우에는 밤새도록 일할 수 있습니다. 팀은 서로 "통화 중"이라는 배턴을 넘겨야했습니다. 이는 잠재적 인 심각한 사고를 알리기 위해 전화벨이 울릴 때 집에서 푹 자고있을 수 있음을 의미합니다.

사고 관리 프로세스가 시작되면 사고 관리자는 팀이 수행해야하는 조사 및 활동을 파악하기 위해 팀에 많은 질문을 할 것입니다. 재앙의 영향을 최소화하려면이 모든 작업을 신속하고 정확하게 수행해야합니다.

예를 들어 Amazon의 S3 (Simple Storage Service) 버킷과 같은 클라우드 스토리지 서비스 중 하나가 보안 프로그램 중 하나에 의해 잘못 구성되고 감지되었다고 가정합니다. 사고 관리 프로세스의 일부로 다음 항목을 고려해야합니다.

  • 이것이 발견되었을 때
  • 잘못된 구성이 발생했을 때
  • S3 버킷에 저장되는 정보,
  • 누가 정보에 액세스했는지,
  • 무단 액세스의 잠재적 인 영향,
  • 잘못된 구성을 어떻게 고칠 수 있으며 손상 제한 운동이 시작되었습니다.

완료해야 할 조사와 작업이 많이 있으며,이 S3 버킷에 저장된 정보가 신용 카드 정보, 조직 비밀 또는 고객 정보와 같이 가치가 높은 경우 고위 경영진이 참여해야 할 수 있습니다.

저에게는 하루 종일 의도 한 것보다 더 오랜 시간 일하고, 밤 늦게 전화를 걸고, 수면을 방해하고, 전반적으로 일상 생활을 할 수 없기 때문에 근무일이 어떻게 될지 모를 것입니다. 다른 많은 사람들과 마찬가지로 많은 스트레스를받습니다. 이것이 내가 이런 직업을 피한 이유입니다.

사이버 보안 아키텍트로서의 저의 위치는 스트레스를받지 않았고 앞으로도 계속 그렇게 될 것입니다. 어드바이저로 일하고 엄격하게 9 ~ 5 일 일정으로 일하기 때문입니다. 출퇴근을해야한다면 출퇴근 시간의 스트레스를 피하기 위해 8시에서 4 시까 지 일을합니다. 내 위치는 독특하지 않습니다. 분석에서 엔지니어링, 위험 관리에 이르기까지 저와 유사한 사이버 보안 분야에는 수많은 직업이 있습니다.

나는 항상 새로운 사람에게 조언합니다 직업 치료를위한 사이버 보안 특히 불쾌한 경우에는 사고 관리를 가능한 한 일시적으로 유지하고 스트레스를 덜받는 고용을위한 디딤돌로 활용합니다.

사이버 보안에 들어갈 가치가 있습니까?

전반적으로 사이버 보안 경력 다른 IT 직종보다 급여가 높기 때문에 노력할만한 가치가 있습니다. 금전적 및 계약 적 보상은 임무를 수행하는 데 사용할 수 있으며, 그중 상당수는 매우 흥미 롭습니다.

정보 기술 분야의 다른 직업과 비교할 때 사이버 보안 직책은 좋은 성과를 거두었습니다. 다른 유형의 정보 기술 직업에서 전환 한 내 친구는 급여가 크게 상승했으며 때로는 50 %까지 인상되었습니다.

저에게있어 제 사이버 보안 직업의 사회적 구성 요소는 사이버 보안 기업 건축가는 매력적입니다. 우정을 쌓을 수 있고, 더 중요한 것은 동료에게 도움을 줄 수 있음을 보여줄 수 있기 때문에 정말 만족 스럽습니다.

과도한 보안 조치를 취하여 장애물을 세우고 사람들이 업무를 수행하는 것을 막기 위해 그곳에있는 것이 아닙니다. 대신 조직과 보안의 요구 사항을 충족하기 위해 함께 작업 할 수있는 방법에 대해 이야기합니다.

또한 많은 사이버 보안 책임이 특히 보안을 "일류 시민"으로 간주하는 조직에서 권한을 부여한다는 사실에 감사드립니다. 고맙게도 이것 중 어느 것도 내 머리에 가지 않았습니다.

저는 리더십 위치에서 일하는 것을 좋아하지만 제 신조는 변함이 없습니다. 같은 조직의 다른 사람들이 사이버 보안의 중요성을 이해하고 존중하도록 돕습니다. 우리의 고용주와 우리는 그들이 "먹이는 손"이기 때문에 사이버 위험과 공격으로부터 안전하게 보호해야합니다.

사이버 보안에 코딩이 필요합니까?

코딩이 중요한 사이버 보안의 특정 전문 분야에 비해 훨씬 더 사이버 보안 직업 코딩 전문 지식이나 경험이 필요하지 않습니다. 코딩 지식이 필요하지 않은 직업에서 일하는 사람들은 조직의 사이버 보안 활동에 대한 건축, 설계, 계획, 건설 및 지원에 더 집중하고 활동적입니다.

사람들은 종종 코딩 경험이 있어야합니다. 사이버 보안 직업 실제로 대부분의 직책은 코딩 경험이나 지식이 필요하지 않습니다. 결과적으로 이러한 개인은 코딩 언어, 특히 Python을 사이버 보안에 대한 빠른 경로로 간주하여 공부하는 데 관심을 가질 수 있습니다.

안타깝게도 진정한 사이버 보안 전문 지식과 지식이 더 중요 해지고 대부분의 사이버 보안 고용에서 코딩 기술이 '가져도 좋은'능력으로 간주되기 때문에 그렇지 않습니다.

저는 제가 가진 사이버 보안 역할에 대해 코딩을하지 않았습니다. 업무와 관련이없는 활동을 위해 개발 한 일부 웹 사이트에서 웹 프로그래밍 언어 PHP를 사용할 수 있다는 것 외에는 코딩 기술이 없습니다. 코딩 기술이 부족하다고 사이버 보안 분야에서 일하는 것을 막지는 못했습니다.

제가 작업 한 모든 사이버 보안 작업에서 안전한 코딩 방법에 대해 코더에게 조언했습니다. 저는 Java, .NET, Python뿐만 아니라 Vue, React 및 Angular와 같은 프런트 엔드 JavaScript 기반 프레임 워크로 프로그래밍하는 해커와 함께 작업 해 왔으며 이러한 언어로 코딩하는 것에 대해 아무것도 모릅니다.

그러나 코드에 암호를 포함하지 않거나 쉽게 해킹 할 수있는 데이터베이스 쿼리를 수행하여 안전하게 코딩해야한다는 것을 알고 있습니다. 코딩, 클래스 또는 객체 지향 프로그래밍에 대해 알 필요가 없습니다. 이것이 내가 알아야 할 전부입니다.

한 회사에서 근무했을 때 80 명 이상의 개인으로 구성된 중요한 사이버 보안 팀이있었습니다.

내 추정에 따르면 보안 팀의 15 명 정도 중 약 80 명만이 정기적으로 코드를 사용했습니다. 이는 XNUMX / XNUMX % 미만입니다. 지브에서 보안 테스터 및 일부 SOC 분석가는 많은 코딩 전문 지식을 사용합니다. 보안 테스터는 침투 테스터에 대해 보안 테스트를 실행하려면 코드를 이해해야합니다.

일부 SOC 분석가, 특히 Red Team 및 Blue Team 활동에 관련된 사람들은 코딩 할 수 있어야하지만 Red Teams는 윤리적 인 해킹 Blue Team이이 취약점을 찾기 위해 코드를 조작하거나 위협 및 취약점 코드를 생성해야하는 개인을 포함 할 수 있습니다.

보안 엔지니어 직무에 따라 특정 코딩 능력이 필요합니다. 예를 들어 Linux 또는 Unix (bash 스크립트) 또는 Windows (PowerShell)에서 스크립트를 개발하는 경우 코딩 방법을 알아야합니다. 그러나 이러한 보안 도구가 수반되는 경우에만 도구 공급 업체가 보안 제품 설치 및 스크립팅 요구 사항을 지원할 가능성이 가장 높습니다.

공급 업체가 함께 제공되는 스크립트를 생성 한 후 보안 엔지니어는 Azure ARM Templates 또는 AWS CloudFormation과 같은 템플릿 또는 Terraform과 같은 템플릿 언어를 사용하여 보안 솔루션의 설치 및 구성을 패키징 할 가능성이 높습니다. 이 경우 보안 엔지니어가 100 % 코더라고 선언하는 것을 주저합니다. 왜냐하면 템플릿 언어는 Python과 같은 코딩 언어보다 배우기 훨씬 쉽기 때문입니다. 이러한 템플릿 언어는 논리적보다 훨씬 선언적이며 기본적인 Terraform 템플릿 구성을 수행했으며 PHP 작성보다 훨씬 쉽습니다.

더 중요한 것은 프로젝트의 DevOps 엔지니어가 제가 그들에게 추천하는 많은 사이버 보안 작업을 담당한다는 것입니다. DevOps 팀은 코딩 방법을 알고 있기 때문에 보안 소프트웨어를 설치하려면 템플릿을 사용하지 않는 경우 Python으로 스크립트를 작성하여 프로세스를 자동화해야했습니다.

따라서 DevOps 엔지니어가 코딩 방법을 알아야한다고 가정하는 것이 합리적이지만 사이버 보안 전문가로서 저는 코딩이 제가 제안한 내용에 포함되어 있다는 사실에도 불구하고 코딩에 대해 아무것도 알 필요가 없습니다.

DevOps 엔지니어는 사이버 보안 팀에 속해 있지 않았습니다. 대신 그들은 프로젝트 팀에 있었기 때문에 사이버 보안 분야에서 일하지 않았기 때문에 코딩 기술과 경험이 사이버 보안 업무에 적합하지 않았습니다.

Python 기술

한 회사에서 XNUMX 명의 다른 사이버 보안 설계자와 팀을 이루고 있었던 일이 생각납니다. 동료 중 한 명이 대학 학위 프로그램의 일환으로 업무 경험을하던 여러 인턴을 가르치고있었습니다. 그는 보고서를 실행하고 파일에서 데이터를 추출하여 보고서를 작성할 수있는 Microsoft Excel 스프레드 시트로 빠르게 가져올 수 있도록 몇 가지 기본적인 파이썬을 가르쳤습니다.

제 동료는 Python에 대해 깊이 이해했으며 매우 높은 수준으로 코딩 할 수있었습니다. 사실 저는 그들이 개발자로 일하기로 선택했다면 쉽게 할 수있을 것이라고 확신합니다. 반면에 제 동료는 일상적인 고용에 필요하지 않았기 때문에 그가 인턴들과 함께하는 일 외에는 파이썬을 활용할 기회가 없다고 불평하곤했습니다.

코딩을 좋아하고 코딩 관련 경력에서 사이버 보안에서 일하고 싶다면 보안 엔지니어링 작업 중 일부가 적합 할 수 있습니다. 침투 테스트, 윤리적 해킹, 빨간색 및 파란색 팀에서 일하는 것은 모두 더 관련성이있을 수있는 보안 테스트 직업입니다.

사이버 보안을 유지하려면 똑똑해야합니까?

대부분의 작업에는 사이버 보안 개념, 표준 및 모범 사례를 프로젝트 및 상황에 적용하는 것이 포함되므로 대부분의 사이버 보안 직종에는 높은 수준의 인텔리전스가 필요하지 않습니다. 이러한 사이버 보안 개념과 표준은 일단 파악되면 모든 회사에 간단히 배포 할 수 있습니다.

나는 평균적으로 똑똑하고 자신을 특별히 영리하다고 생각하지 않지만 사이버 보안 분야에서 자리를 찾는 데 어려움이 없습니다. 사이버 보안이 무엇인지 이해하기 때문에 가장 일반적인 위협 그리고 공격이 있고 보안에 대한 원칙, 표준 및 모범 사례가 적용되는 방법.

시간이 지남에 따라 저는 해커처럼 생각하는 마음가짐을 얻었으며 이러한 유형의 해커와 싸우기 위해 구현해야하는 예방 조치를 이해하는 데 도움이되었습니다.

높은 수준의 지능을 요구하지 않는 많은 직업이 있지만 사이버 보안에는 다른 직업이 있습니다. 고급 코딩, 분석 및 위협 평가가 필요한 직업이 있습니다. 이러한 사이버 보안 직책은 가장 뛰어난 후보자 만 유치하는 경향이 있지만 회사의 전체 사이버 보안 직원 중 일부를 차지합니다.

저는 대학 졸업장이 없습니다. 나는 고등학교 졸업장 만 가지고 있지만 내가 그들을 위해 일하기를 바라는 회사에서 정기적으로 접근합니다. 그 이유는 사이버 보안 개념과 표준을 사용하여 만든 사이버 보안에 대한 광범위한 경험이 있기 때문입니다.

일상 업무에서 다음 원칙 중 몇 가지를 적용합니다.

  • 인증
  • 권한 부여
  • 회계 (감사)
  • 기밀 유지
  • 진실성
  • 유효성
  • 최소 권한의 원칙
  • 업무 분리

이러한 아이디어는 제가 작업중인 모든 사이버 보안 프로젝트에 적용 할 수있을만큼 간단합니다. 따라서 첫 번째 원칙 인 인증에 따라 프로젝트의 결과물에 인증이 포함되어 있는지 살펴 보겠습니다. 이는 고객이 로그인해야하는 웹 사이트 또는 웹 응용 프로그램 일 수 있습니다. 고객은 로그인하려면 사용자 이름과 유효한 암호가 있어야하며 인증은 자신이 누구인지 보여주는 수단을 제공합니다.

승인과 관련하여 원칙은 소비자가 볼 수있는 권한이있는 한 로그인 할 때 자신과 관련된 정보 만 볼 수 있도록 보장하는 것입니다. 고객은 다른 고객에 대한 정보를 읽을 수있는 권한이 없기 때문에 읽을 수 없습니다. 다른 고객에 대한 정보를 볼 수 있다면 인증이 제대로 작동하지 않거나 더 나쁜 것은 인증이 존재하지 않는다는 경고입니다.

웹 사이트 및 소비자, 근로자, 제 XNUMX 자 및 계약 업체의 기타 서비스와의 모든 접촉은 회계 원칙에 따라 추적됩니다. 결과적으로 로그인을 시도 할 때마다 로그라는 파일에 보안 이벤트가 기록됩니다. 여기에는 로깅 사용자의 사용자 이름과 시간 및 날짜가 포함됩니다. 잘못된 비밀번호 입력과 같은 오류로 인해 로그인에 실패한 경우에도 오류가 기록됩니다.

로깅은 보안 관련 이벤트를 추적하므로 사용자가 일반적으로 로그인하는 국가 외부와 같이 비정상적인 장소에서 로그인하는 것과 같은 의심스러운 경향을 평가할 수 있기 때문에 중요합니다. 이는 사용자 계정이 이미 로그인되었음을 알릴 수 있습니다. 신속하게 대응하고 계정을 일시 중지 또는 비활성화함으로써 잠재적 인 사이버 위협을 피할 수 있습니다.

기밀 유지 원칙은 정보를 볼 수있는 권한이있는 사람 만 액세스 할 수 있도록하고 정보가 도난 당했을 때 보호되도록 보장함으로써 조직의 정보를 보호하는 데 매우 중요합니다. 대부분의 경우 정보의 데이터 구성 요소가 암호화 된 채널을 통해 저장 및 전송 중에 암호화되도록함으로써이를 수행 할 수 있습니다.

무결성 표준은 막대한 이익을 나타 내기 위해 막대한 손실을 나타내는 회사 이익 보고서가 변경되는 경우와 같이 정보가 변조되거나 조작되지 않도록하는 데 중요합니다. 보고서에 포함 된 정보가 부정확하고 회사의 주가, 합병 또는 인수에 대한 보고서의 영향이 영향을받을 수 있기 때문에 보고서의 무결성이 이러한 변경의 결과로 손상되었습니다. 변경된 정보의 결과로 투자자는 손실을 경험할 수 있으며, 이로 인해 이익 손실을 상쇄하기 위해 일자리 손실이 발생할 수 있습니다.

가용성은 정보를 사용할 수 있도록 보장하여 의사가 환자에 대한 의료 기록에 액세스 할 수있는 웹 사이트가 다운되지 않도록하여 의사에게 중요한 정보를 제공하지 않도록합니다.

악의적 인 당사자는 일반적인 분산 서비스 거부 (DDoS) 공격을 사용하여 웹 사이트와 같은 서비스를 중단하여 합법적 인 사용자가 액세스하지 못하도록합니다. DDoS 공격은 웹 서버 및로드 밸런서와 같은 웹 사이트의 지원 시스템에 과부하가 걸리고 성능을 낮추며 경우에 따라 액세스를 방해합니다.

최소 권한의 개념은 시스템에 대한 사용자의 권한이 수행중인 작업에 적합한 지 확인하는 데 중요합니다. 따라서 로그인 만하면 Microsoft Word, Microsoft Excel을 사용하고 이메일을 확인하는 일반 사용자에게는 관리자 권한이 필요하지 않습니다. 작업을 실행하려면 기본 권한 만 필요합니다.

직무 분리 원칙은 한 사람이 너무 강력하다고 간주되는 모든 이점을 갖지 못하도록 여러 사람들에게 특권을 전파하려고합니다. 결과적으로 소프트웨어를 구축, 테스트 및 배포 할 때 개인은 프로덕션과 같은 "실제"환경에서 소프트웨어를 구축, 테스트 또는 릴리스 할 권한이 없습니다.

대신, 릴리스주기의 다양한 단계는 최소 권한의 개념을 따를뿐만 아니라 애플리케이션 개발에서 테스트 및 릴리스에 이르기까지 모든 것을 수행 할 수 없도록 다양한 수준의 권한을 가진 별도의 작업으로 나뉩니다.

마무리

사이버 보안 분야에서 일하는 것은 매우 흥미롭고 결코 지루하지 않은 일입니다. 특히 다른 직원과 상호 작용하고, 공급 업체를 만나고, 새로운 사이버 보안 도구를 검토하고, 고용주의 회사 전체에서 사이버 보안 위험 태세를 개선하기위한 방법을 검토해야 할 때 일상적인 업무가 정말 성취되고 있습니다.

사고 관리와 같은 까다로운 활동에 적극적으로 참여하지 않았기 때문에 제가 맡은 역할이 스트레스를받지 못합니다. 나는 9-5 패턴을 고수하려고 노력하고, 일단 수행하면 내 의무를 훨씬 쉽게 관리 할 수 ​​있고, 작업 일정 관리에 능숙 해 졌기 때문에 업무에 압도되지 않습니다.

나는 평범한 IQ를 가지고 있지만 사이버 보안에서 일하는 것을 막지는 못했습니다. 저는 사이버 보안의 주요 원칙을 습득했으며 어디에서든 이러한 아이디어를 성공적으로 구현했습니다.

대부분의 사이버 보안 직종에는 코딩 기술이 필요하지 않습니다. 그러나 일부 작업, 특히 윤리적 해킹, 엔지니어링 또는 분석과 관련된 작업에는 프로그래밍 지식이 필요할 수 있습니다. 그러나 코딩 및 프로그래밍 능력은 내가하는 작업이나 사이버 보안의 대부분의 사람들이 수행하는 작업에 필요하지 않습니다.

전반적으로, 사이버 보안 재정적으로 보람이있을뿐만 아니라 매우 흥미로운 직업이 될 수 있습니다. 나는 내가하는 일을 즐긴다. 그리고 내가 만나는 사람들과의 사회적 관계는 나에게 큰 장점이다. 나는 새로운 경력이나 경력 변화를 고려하는 모든 사람에게 그것을 읽을 것을 강력히 권고합니다.

PlatoAi. Web3 재창조. 풍부한 데이터 인텔리전스.
무료 평가판을 보려면 여기를 클릭하십시오.

출처 : https://cybersguards.com/is-cybersecurity-boring/

사이버 보안

위협 행위자가 Kubernetes를 대상으로 Argo 워크플로를 악용하고 있습니다.

게재

on

보안 공급업체 Intezer의 경고에 따르면 위협 ​​행위자는 Argo Workflows를 활용하여 Kubernetes 배포를 대상으로 하고 암호화 채굴기를 배포하고 있습니다.

Intezer 팀은 누구나 워크플로를 배포할 수 있도록 하는 IT, 금융 및 물류 산업의 회사에서 실행하는 보호되지 않는 여러 인스턴스를 발견했습니다. 악의적인 행위자가 노드를 사용하여 일부 상황에서 크립토 마이너를 배포했습니다.

Argo Workflows는 오픈 소스이며, Kubernetes 기반 워크플로 엔진 고객이 단일 인터페이스에서 병렬 작업을 수행할 수 있도록 하여 배포 복잡성을 최소화하고 실패 위험을 줄입니다.

Argo는 YAML 파일을 사용하여 수행할 작업 유형을 정의하며 워크플로는 템플릿에서 또는 Argo 콘솔에서 직접 실행됩니다.

위협 행위자는 개방형 Argo 대시보드에 액세스하여 잘못 구성된 서버에 워크플로를 배포할 수 있습니다. Intezer에 따르면. 공격자는 보고된 공격 중 하나에서 Docker Hub에서 제거된 알려진 암호화 통화 마이닝 컨테이너인 kannix/monero-miner를 사용했습니다.

위협 행위자는 XMRig를 사용하여 Monero를 채굴하는 컨테이너를 남용하고 있으며 채굴된 가상 코인을 예치해야 하는 크립토 지갑의 주소를 변경하여 크립토 재킹 활동을 실행하기만 하면 쉽게 조정할 수 있습니다.

사용자는 시크릿 브라우저를 사용하고 인증 없이 기업 네트워크 외부에서 Argo Workflows 대시보드에 액세스하여 인스턴스가 올바르게 구성되었는지 확인할 수 있습니다.

“또 다른 대안은 인스턴스의 API를 쿼리하고 상태 코드를 확인하는 것입니다. HTTP GET을 사용하여 [your.instance:port]/api/v1/info에서 정보를 요청합니다. Intezer에 따르면 인증되지 않은 사용자인 동안 반환된 HTTP 상태 코드 "401 Unauthorized"는 올바르게 구성된 인스턴스를 나타내는 반면 "200 Success"의 성공적인 상태 코드는 권한이 없는 사용자가 인스턴스에 액세스할 수 있음을 나타낼 수 있습니다.

또한 사용자는 Argo 인스턴스에 이상한 동작이 있는지 확인하고 오랜 시간 동안 워크플로가 실행되지 않았는지 확인해야 합니다. 이는 클러스터에 크립토 마이너 배포를 제안할 수 있기 때문입니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/threat-actors-are-abusing-argo-workflows-to-target-kubernetes/

계속 읽기

사이버 보안

CyberSecurity를 ​​위해 어떤 프로그래밍 언어를 배워야 합니까?

게재

on

CyberSecurity를 ​​위해 어떤 프로그래밍 언어를 배워야 합니까?- 오늘날 널리 사용되는 컴퓨터 프로그래밍 언어는 약 250개이며 전 세계적으로 700개 정도가 사용됩니다. 그 숫자는 사이버 공간에서 대략 10-15로 떨어집니다. 다음은 상위 XNUMX개입니다. 사이버 보안을 위한 프로그래밍 언어 새로운 사이버 직업을 시작하기 전에 배워야 합니다.

차례

사이버 보안을 위한 최고의 프로그래밍 언어

점을 치는 영

Python은 수년 동안 사이버 보안에서 지배적인 언어였습니다. 서버 측 스크립팅 언어이기 때문에 최종 스크립트는 프로그래머가 컴파일할 필요가 없습니다. 전부는 아니더라도 많은 사이버 보안 상황에서 사용되는 범용 문구입니다.

Python을 사용하면 프로세스를 자동화하고 맬웨어 분석을 수행할 수 있습니다. 또한 대규모 타사 스크립트 라이브러리를 쉽게 사용할 수 있으므로 클릭 한 번으로 지원을 받을 수 있습니다. 인기있는 기능 중 일부는 코드 가독성, 간단하고 간단한 구문, 다양한 라이브러리입니다.

Python은 맬웨어 식별, 침투 테스트 수행, 위험 검색 및 분석에 사용할 수 있기 때문에 사이버 보안 전문가에게 중요한 프로그래밍 언어입니다. SOC 지원 전문가가 되는 것은 Python을 알고 있다면 많은 의미가 있습니다.

웹 페이지를 보호하려면 보안 위험, 이 역할에서 도구와 스크립트를 만들어야 합니다. 데이터, 로그 및 인공물을 사용하여 문제의 원인을 조사할 수도 있습니다.

한편, 위의 그래프는 해당 언어가 매년 받는 GitHub pull 수를 기반으로 한 언어의 상대적인 인기도를 보여줍니다. 이 차트와 다음 차트는 littleark에서 생성한 GitHut 2.0의 데이터를 기반으로 합니다.

골양

대부분의 맬웨어는 탐지되지 않은 대상 시스템에 들어가도록 설계되었으므로 Golang은 이에 이상적입니다.

모든 주요 운영 체제에 대해 단일 소스 코드를 Golang으로 작성할 수 있습니다.

GoLang으로 작성된 바이러스는 상당히 거대합니다. 대용량 파일은 대부분의 바이러스 백신 소프트웨어로 분석할 수 없기 때문에 탐지되지 않은 상태로 시스템에 들어갈 수 있습니다.

이 언어에는 맬웨어를 쉽게 만들 수 있는 대규모 라이브러리 세트도 포함되어 있습니다.

보안 전문가에게 Go는 많은 관심을 받았습니다. 서버 및 클라우드 서비스, 유연성과 사용 용이성, 데이터 분석 기능을 갖춘 사이버 프로그래머에게 탁월한 선택입니다.

자바 스크립트

JavaScript는 가장 널리 사용되는 프로그래밍 언어로 모든 웹사이트의 95%가 JavaScript를 사용합니다.

사이버 보안을 위한 가장 강력한 프로그래밍 언어 중 하나입니다.

쿠키를 수집하고, 이벤트 핸들러를 남용하고, 사이트 간 스크립팅을 수행하려면 JavaScript를 사용하는 것이 좋습니다.

JavaScript 라이브러리에는 NodeJS, ReactJS 및 jQuery가 포함됩니다.

이는 또한 언어의 광범위한 사용으로 인해 해당 언어를 사용하는 응용 프로그램 및 시스템이 주요 대상임을 나타냅니다.

JavaScript를 사용하면 프로그래머가 소비자가 웹사이트에 있는 동안 모든 코드를 사용할 수 있으므로 해당 사이트의 유용성이 향상됩니다. 반면에 방문자가 인지하지 못하는 위험한 기능을 제공할 수 있습니다. 웹사이트가 해킹되면 악성 코딩이 프로그램을 시작하는 데 사용될 수 있습니다.

JavaScript를 알고 있다면 모든 웹 사이트를 XSS(Cross-Site Scripting) 공격을 방지하거나 제거할 수 있을 만큼 충분히 안전하게 만들 수 있습니다.

프론트엔드 개발자, 풀스택 개발자, 백엔드 개발자 등이 JavaScript를 사용합니다. 그것은 지구상에서 가장 적응력이 뛰어나고 가장 널리 사용되는 언어입니다.

C

사이버 보안 전문가는 리버스 엔지니어링에서 C 언어를 사용하여 악성코드의 설계, 전파 및 영향을 조사하기 위해 악성코드를 분해할 수 있기 때문에 바이러스 백신 솔루션을 개발하기가 더 쉽습니다.

코드 무결성을 QA하는 개발자에게는 C 프로그래밍 언어도 필요합니다.

사이버 공격자는 공격을 시작하기 전에 이 언어를 사용하여 네트워크에서 악용 가능한 구멍을 탐지할 수 있습니다.

기본 문법을 갖춘 저수준 프로그래밍 언어이기 때문에 몇 달 안에 배울 수 있습니다. 프로그램을 작성할 때 프로그래머는 버그가 없는지 확인하기 위해 노력합니다. 반면에 해커는 이를 활용하여 결함을 찾아낼 수 있습니다.

Lint는 C 프로그래밍 언어로 작성된 프로그램을 위한 코드 분석 도구입니다. 처음부터 다른 변형이 발생했습니다. Lint는 사이버 보안 전문가와 해커 모두가 컴퓨터 네트워크 보안을 손상시키는 프로그래밍 오류 및 결함을 발견하는 데 사용할 수 있습니다.

C + +

C++는 C 프로그래밍 언어를 기반으로 하지만 몇 가지 차이점이 있습니다.

C++는 C와 달리 객체와 클래스를 지원합니다.

C++는 C보다 빠르고 효율적인 프로그래밍 언어입니다.

그 유용성에도 불구하고 전체 웹사이트의 0.1% 미만에서 사용됩니다.

C++ 개발자는 데스크탑을 만들고 모바일 앱, 코딩 전문가는 문제와 취약점을 찾아 수정합니다.

사이버 보안 전문가는 취약점과 보안 결함을 신속하게 식별할 수 있기 때문에 C++를 공부하는 것이 좋습니다. 사이버 전문가는 C++를 검색하는 Flawfinder와 같은 검색 도구를 사용하여 코드의 보안 문제를 빠르게 식별할 수 있습니다. 언어 기능의 가능한 위험을 다루는 통합 데이터베이스를 사용하여 이러한 도구는 현재 취약성, 심각도 및 응용 프로그램에 대한 영향을 설명합니다.

SQL

SQL(Structured Query Language) 프로그래밍 언어는 도메인별 언어입니다. 거대한 데이터베이스의 데이터를 구문 분석하는 일반적인 도구입니다. SQL은 비즈니스가 데이터 중심적으로 발전함에 따라 가장 많이 사용되는 데이터베이스 관리 프로그래밍 언어입니다.

관계형 데이터베이스 관리 시스템(Relational Database Administration System)과 같은 대부분의 웹 사이트는 RDBS(데이터 관리에 SQL)를 사용합니다.

다양한 데이터베이스 시스템과 함께 작동합니다.

그 결과 데이터베이스 관리를 위한 가장 사용자 친화적인 언어로 널리 인식되고 있습니다.

SQL 쿼리는 데이터베이스 관리자, 프로그래머 및 최종 사용자가 데이터베이스 테이블에서 데이터를 검색, 삽입, 수정 및 삭제하기 위해 작성합니다. 이 언어는 공격자가 기밀 정보를 훔치고 데이터 저장소를 손상시키며 다양한 웹 기반 공격을 수행하는 데 자주 사용됩니다.

공격자의 활동을 이해하고 회피하려는 경우 SQL 인젝션 및 기타 데이터베이스 관련 공격에 대해서는 최소한 SQL에 대한 기본적인 이해가 필요합니다.

조립

맬웨어의 분석 및 이해를 돕는 모든 저수준 언어를 어셈블리 언어라고 합니다.

어셈블리를 이해하는 것은 간단합니다. 특히 고급 프로그래밍 언어에 이미 익숙하다면 더욱 그렇습니다.

어셈블리 기반 트로이 목마인 Slammer는 2003년에 많은 웹마스터에게 서비스 소홀을 가하여 혼란을 일으키고 웹 트래픽을 방해했습니다. 이 멀웨어는 Microsoft SQL 서버의 보호 오버플로 결함을 이용했습니다. 패치가 제공되기 몇 달 전에 문제가 갑자기 발생한 것은 아니지만 여러 기업에서 적용하지 않아 결함이 확산되었습니다.

어셈블리는 다음에서 사용할 수 있기 때문에 중요한 프로그래밍 언어입니다. 사이버 보안 전문가 맬웨어를 해독하고 작동 방식을 이해합니다. 사이버 보안 작업자는 항상 기존 및 최신 맬웨어를 방어하므로 맬웨어의 작동 방식을 이해하는 것이 중요합니다.

PowerShell을

PowerShell은 기존 명령 프롬프트(CMD)의 장점과 Windows API에 대한 액세스를 포함하여 컴퓨터의 내부 코어에 대한 액세스 권한을 얻는 데 사용할 수 있는 강력한 스크립팅 환경을 결합한 보다 다양한 명령줄 인터페이스입니다.

PowerShell은 관리자가 지루한 프로세스를 자동화하는 데 유용한 도구이지만 불행히도 그 기능은 악의적인 행위자들에 의해 악용되었습니다.

해커는 이제 기존 맬웨어(파일 없는 맬웨어라고도 함)에 의존하는 대신 PowerShell을 사용하여 중요한 도메인 정보를 얻고 악성 실행 파일을 로드할 수 있습니다.

많은 공격자들은 Windows 7에서 Windows Server 2019까지 모든 PC에 기본적으로 설치되는 PowerShell을 선호합니다.

루비

Ruby는 Yukihiro Matsumoto가 일본에서 설립 및 개발한 고급 프로그래밍 언어입니다. 그 이후로 인기가 높아져 지구상에서 가장 널리 사용되는 프로그래밍 언어 중 하나가 되었습니다.

Ruby의 구문은 Perl 및 Python의 구문과 거의 동일합니다.

C 프로그래밍 언어로 작성되었습니다.

사용이 간편하고 대규모 코드 프로젝트를 관리할 수 있는 자연스러운 능력으로 인해 개발자들 사이에서 인기가 있습니다.

Airbnb, Hulu, Kickstarter 및 Github은 Ruby를 사용하는 사이트 중 일부에 불과합니다.

Ruby는 많은 기계의 복잡한 정보를 관리하는 프로그래밍 언어로, 프로그램을 더 쉽게 작성하고 더 적은 코드를 사용합니다.

자바

Solaris, Linux, macOS 및 Microsoft Windows와 같은 많은 중요한 운영 체제는 Java를 초기 언어 중 하나로 사용하여 설계되었습니다. 새로운 웹 서버와 레거시 웹 서버 모두에 전원을 공급하기 때문에 다양한 산업 분야에서 널리 사용됩니다.

Java 프로그래밍 언어는 정보 보안 분야에서 수많은 응용 프로그램을 가지고 있습니다.

예를 들어 사이버 공격자들은 보안 결함을 찾아 악용하기 위해 독점 소프트웨어 프로그램을 리버스 엔지니어링하는 데 이를 활용합니다.

침투 테스터 자주 Java를 사용하여 페이로드를 전달하는 데 사용하는 대규모 서버를 구성합니다.

펜 테스트는 사이버 보안 전문가의 직업, 그리고 Java를 알면 더 쉬워집니다.

Java 프로그래밍은 경험이 많은 사람이 사용합니다. 윤리적 인 해커 정교하고 윤리적인 프로그램을 구축하고 개발합니다.

Java는 C++와 같은 언어보다 동적이기 때문에 사이버 전문가들 사이에서 인기가 있습니다.

윤리적 해커 Java를 사용하여 다양한 시스템에서 실행할 수 있는 취약성 테스트 응용 프로그램을 구성할 수 있습니다.

PHP

PHP는 서버 측에서 웹 페이지를 만드는 데 사용되는 컴퓨터 언어입니다. PHP는 사용 가능한 가장 강력한 서버 측 언어로 상위 80천만 개 도메인 중 10%가 PHP를 사용하고 있습니다. 이러한 이유만으로도 PHP를 아는 것이 공격자로부터 방어하는 데 도움이 된다는 것은 자명합니다.

RIPS는 PHP 애플리케이션에서 자동화된 보안 분석을 위한 일반적인 도구입니다.

RIPS는 입력 매개변수에서 애플리케이션의 중요한 작업에 이르는 데이터 흐름을 조사합니다.

보안 결함을 다루는 PHP 개발자라면 RIPS가 유용할 수 있습니다.

PHP 보안 개발자로서 서버 측 웹 애플리케이션 로직을 작성할 수 있습니다.

PHP를 사용하여 서버와 고객 간의 백엔드 리소스 및 데이터 공유를 관리할 수 있습니다.

또한 PHP 기술을 활용하여 코드의 결함을 찾아 수정할 수 있습니다.

PHP는 HTML과 함께 작동하고 웹사이트의 적절한 기능을 지원하는 서버 측 언어라는 점도 주목할 가치가 있습니다. 웹 디자이너는 PHP를 사용하여 데이터베이스를 웹 페이지에 연결하여 웹 사이트 업그레이드를 더 쉽게 만듭니다.

쉘 스크립팅

셸 스크립팅은 개발자가 다양한 작업을 위한 자동화된 스크립트를 만들 수 있도록 운영 체제의 터미널 세션을 통해 이미 익숙할 수 있는 수많은 명령을 결합합니다.

계정을 빠르게 설정하고 충분한 액세스 권한을 제공해야 합니까? 시스템 구성 보안 잠금을 자동화하는 빠른 방법을 찾고 계십니까? 쉘 스크립팅은 이 상황에서 유용합니다.

Linux 또는 macOS를 사용하는 경우 Bash와 같은 특정 Linux 스크립팅 언어를 배우고 싶을 것입니다. Windows 전문가라면 PowerShell에 빠져보세요.

내가 배워야 할 첫 번째 사이버 보안 언어는 무엇입니까?

파이썬은 시작하기에 좋은 곳입니다. 구문은 간단하며 코딩 생활을 더 쉽게 만드는 데 사용할 수 있는 수많은 라이브러리가 있습니다.

Python은 사이버 보안에서 맬웨어 검사 및 분석과 같은 여러 작업을 수행하는 데 사용됩니다. Python은 고급 프로그래밍 언어를 위한 좋은 출발점이기도 합니다. 웹 가독성이 높으며 Google, Reddit 및 NASA를 비롯한 세계에서 가장 잘 알려진 디지털 회사에서 활용하고 있습니다. Python을 마스터한 후에는 더 높은 수준의 프로그래밍 언어로 진행할 수 있습니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/what-programming-language-should-i-learn-for-cybersecurity/

계속 읽기

사이버 보안

소프트웨어 업데이트로 네트워크 전문 회사 Akamai에서 결함 발생

게재

on

네트워크 전문업체 Akamai의 소프트웨어 업데이트로 인해 목요일에 결함이 발생하여 웹사이트가 잠시 동안 오프라인 상태가 되었습니다.

미국에 본사를 둔 Akamai와 함께 Downdetector 웹사이트에서 전 세계의 인터넷 중단에 대한 보고가 폭발적으로 증가했으며 일부 웹사이트가 최대 XNUMX시간 동안 중단되었다고 주장했습니다.

"브라우저를 웹사이트로 연결하는 DNS(도메인 이름 시스템) 시스템의 결함은 소프트웨어 구성 업데이트로 인해 발생했습니다." Akamai는 블로그 게시물에서 언급했습니다.. "결과적으로 여러 클라이언트 웹사이트의 가용성이 영향을 받았습니다."

Akamai에 따르면, 불편을 드려 죄송합니다. 소프트웨어 업데이트를 롤백하여 문제를 해결했습니다.

은행, 항공사 및 기타 온라인 서비스에 영향을 미친 정전은 Akamai가 태평양 양쪽의 은행 및 항공사 웹사이트에 영향을 미친 대규모 온라인 정전에 대한 비난을 받은 지 몇 주 만에 발생했습니다.

Akamai의 온라인 보안 솔루션 중 하나의 결함으로 인해 약 500개의 Akamai 클라이언트가 잠시 오프라인 상태가 되었습니다.

이 사건은 온라인 플랫폼의 신뢰성의 중요성과 잘 알려지지 않은 "CDN"(콘텐츠 전달 네트워크) 제공업체가 웹을 계속 가동하고 실행하는 데 중요한 역할을 강조합니다.

지난 XNUMX월 클라우드 컴퓨팅 서비스 제공업체 패스트리(Fastly)와의 오작동 이후 백악관, 뉴욕타임즈, 레딧, 아마존 등 미국 언론과 정부 웹사이트가 일시적으로 다운됐다.

Fastly는 웹 페이지가 로드되는 데 걸리는 시간을 줄이는 서비스입니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/software-update-triggered-a-glitch-at-network-specialty-firm-akamai/

계속 읽기

사이버 보안

Google, SOC 및 IDS 개선을 위한 자율 보안 운영 발표

게재

on

구글 클라우드는 이번 주 고객을 위해 보안 운영 센터(SOC) 개선을 목표로 하는 자율 보안 운영(Autonomic Security Operations)과 네트워크 기반 위협을 탐지하는 클라우드 침입 탐지 시스템(IDS)을 포함한 새로운 보안 제품을 선보였다.

구글에 따르면 자율 보안 운영 고객이 SOC를 향상시키기 위해 Chronicle과 Google 기술 및 경험을 결합하도록 지원하는 것을 목표로 하는 "제품, 통합, 청사진, 기술 문서 및 가속기 프로그램의 스택"입니다.

자율 보안 운영은 조직이 위협 관리를 자동화하여 사이버 공격에 대한 복원력을 높이는 데 도움이 되는 개념, 기술 및 도구의 조합입니다.

제품(Chronicle, Looker 및 BigQuery), 지원되는 공급업체(EDR, SOAR)와의 통합, 네트워크 포렌식 및 원격 분석 청사진, 콘텐츠(샘플 대시보드, 규칙 및 사용 사례), 가속기 워크숍, 선호하는 SOC 변환 및 관리형 보안 서비스 공급자(MSSP) 파트너는 모두 솔루션에 포함되어 있습니다.

Google은 관리 보안 서비스 산업에 Autonomic Security Operations를 제공하기 위해 BT와 협력했다고 주장하며 이 솔루션은 Cyderes 및 SADA Systems와의 오랜 파트너십에 의해 뒷받침됩니다.

Google의 새로운 Cloud IDS현재 미리보기로 제공되는 는 Google Cloud 통합을 활용하면서 기본 네트워크 기반 위협 감지 기능을 제공하는 네트워크 보안 제품입니다.

이 도구는 다음과 협력하여 개발되었습니다. 팔로 알토 네트웍스 기업이 네트워크 기반 위험에 대한 통찰력을 얻을 뿐만 아니라 보안 시스템이 업계 표준과 호환되는지 확인하는 데 도움이 될 수 있습니다.

Cloud IDS는 멀웨어, 스파이웨어, 명령 및 제어(C&C) 활동 등과 같은 이상 및 위협에 대해 인터넷을 오가는 트래픽과 동서 트래픽을 모니터링하는 엔드 투 엔드 클라우드 솔루션입니다. Cloud IDS 데이터는 위협을 조사하고 상관 관계를 파악하고 이에 대응하는 데 사용할 수 있습니다.

Cloud IDS는 이제 Splunk의 클라우드 및 엔터프라이즈 플랫폼, Exabeam의 고급 분석 솔루션, The Devo 플랫폼, Palo Alto Networks의 Cortex XSOAR과 함께 작동하며 Google Cloud의 Chronicle 및 Security Command Center 통합이 곧 제공될 예정입니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/google-announced-autonomic-security-operations-to-improve-socs-and-ids/

계속 읽기
크라우드 펀딩3 시간 전

뉴스레터: GoDaddy의 스타트업 픽 + WSJ의 기적 자료

에스 포트4 시간 전

Pokémon UNITE 최고의 Macamp 빌드

자동차4 시간 전

GM, 핸즈프리 운전 기술을 위해 BlueCruise 이름으로 Ford 고소

Fintech6 시간 전

Elon Musk는 Bitcoin의 장점에 대해 논의하고 Space X가 BTC를 보유하고 있다고 밝혔습니다.

AI9 시간 전

Freedom Phone이란 무엇이며 구입해야합니까?

에스 포트9 시간 전

Pokémon UNITE에서 Pokémon을 잠금 해제하는 방법, 모든 Unite 라이선스 비용

클린 테크10 시간 전

전기 자동차는 가스 구동 자동차만큼 오염을 일으키나요?

에스 포트10 시간 전

Los Angeles Thieves는 OpTic Chicago를 기절시키고 Stage V 그룹 플레이를 마무리하기 위해 완전한 역방향 스윕

에스 포트11 시간 전

Pokémon UNITE 최고의 Greninja 빌드

빅 데이터11 시간 전

Robinhood CEO는 미국 퇴직 계좌 제공을 고려하고 있다고 말했습니다.

클린 테크11 시간 전

3호선 기름이 버드나무 강으로 흘러들어감 — 토착 물 보호자들은 우리의 도움이 필요합니다

크라우드 펀딩11 시간 전

Fintech Banking Circle은 즉시 지불을 제공하기 위해 유럽 회사인 SIA를 선택합니다.

클린 테크11 시간 전

캘리포니아는 전자 자전거 구매 지원, 기타 전자 자전거 채택 프로그램에 10천만 달러를 약속합니다.

에스 포트11 시간 전

Immortals는 8년 LCS Summer Split의 2021주차에 승리하여 "League of Draven"에 Evil Geniuses를 소개합니다.

AI12 시간 전

나이지리아, XNUMX월 CBDC 시범사업 시작

AI12 시간 전

Amazon은 디지털 통화 및 블록체인 제품 부문의 리더를 원합니다

AI12 시간 전

Fintech Giant Zip Co, Cryptocurrency 거래 서비스 제공

AI12 시간 전

수백만 달러의 잠금: 커플이 5.8만 달러 상당의 이더리움에 액세스할 수 없음

AI12 시간 전

4년 2분기에 2021억 달러 이상의 VC 자금 조달을 받은 블록체인 스타트업

에스 포트12 시간 전

미네소타 RØKKR, 플로리다 뮤티너스를 꺾고 스테이지 5 그룹 플레이 완료

클린 테크12 시간 전

우리는 Short-Change Transit을 할 수 없습니다. 지금은 아닙니다.

크라우드 펀딩12 시간 전

해외 결제 핀테크 튠즈, 유럽 결제 서비스 플랫폼 리모니텍 인수

에스 포트12 시간 전

TSM은 XNUMX월 이후 처음으로 완전한 온라인 LCS 게임에서 Golden Guardians를 이겼습니다.

에스 포트13 시간 전

월드 오브 워크래프트 Burning Crusade 클래식 아레나 토너먼트 점수 및 결과

CNBC13 시간 전

WhatsApp은 NSO 스파이웨어가 미국 동맹국에서 일하는 공무원을 공격하는 데 사용되었다고 말합니다.

에스 포트13 시간 전

Vivo Keyd, 브라질 프리 파이어 리그(LBFF) 2021의 두 번째 시즌 우승

비행13 시간 전

American Airlines, 마이애미에서 XNUMX개의 새로운 노선을 운영할 예정

에스 포트13 시간 전

마인크래프트 챔피언십(MCC) 15에서 누가 우승했습니까? | 최종 순위 및 점수

에스 포트13 시간 전

Pokémon UNITE 최고의 Garchomp 빌드

노름13 시간 전

PC 및 차세대 콘솔용 Coreupt는 전투기를 보여주는 새로운 이미지를 얻습니다. 새로운 예고편이 조롱

탐색