brunch

매거진 한국정보보호교육센터

라이킷 3 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by hakawati Oct 18. 2016

16년 36주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 f-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 f-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Intrusion Detection with Windows Event ID’s

Intrusion Detection with Windows Event ID’s

This paper is the best I have ever read on how to build IOC’s with Windows Event ID’s. I highly recommend you to read it, it contains very useful information and some very interesting b…

cyber-ir.com

ANSSIa-FR/polichombr

ANSSI-FR/polichombr

polichombr - Collaborative malware analysis framework

github.com

Malicious Outlook Rules

Malicious Outlook Rules

labs.mwrinfosecurity.com

Survey. Which Is The Best Pentest & White Hat Hacking Operating System?

Survey. Which Is The Best Pentest & White Hat Hacking Operating System?

Pentest and ethical hacker OS survey. Backbox. BlackArch. Buqtraq. Caine. DEFT. Kali. Network Security. Parrot. Pentoo Linux. Samurai … who gets your vote? Our 20-second survey shows who security teams prefer.

secludit.com

How to Test and Exploit SQL Injections in URL Rewrite Rules

How to Test and Exploit SQL Injections in URL Rewrite Rules - Cybrary

First of all, what is URL rewrite? You’ve likely seen sites with this schema in URLs: http://victim.com/?id=1 Most everyone knows how to test for SQL injection in this situation —> http://mysite.com/?id=1' or http://mysite.com/?id=1 and 2.5=2.5 or http://mysite.com/?id=1 and 3.4=3.5 and etc. But, in URL rewrites, this UR …

www.cybrary.it

Intrusion Detection Using Indicators of Compromise Based on Best Practices and Windows Event Logs

Redirecting . . . .

www.thinkmind.org

cysinfo/PyMal

cysinfo/PyMal

PyMal is a python based interactive Malware Analysis Framework. It is built on the top of three pure python programes Pefile, Pydbg and Volatility.

github.com

Analyzing malicious office documents

Analyzing malicious office documents

www.uperesia.com

[국문 보안 뉴스 및 정보]

[디지털산책] 한국 `정보보호 의무` 괜찮은가

[디지털산책] 한국 `정보보호 의무` 괜찮은가

'상업적으로 합리적인(Commercially Reasonable)', 최근 미국 보안업계에서 주목받..

www.dt.co.kr

K-ISI 2016, 북한 랜섬웨어 개발 능력과 APT 공격자 프로파일링 등 발표 예정

K-ISI 2016, 북한 랜섬웨어 개발 능력과 APT 공격자 프로파일링 등 발표 예정 - 데일리시큐

내부의 보안위협이 어느 정도인지 그 실체를 제대로 파악하고 있는 조직은 몇이나 될까. 위협의 실체를 모르고 제대로 대응한다는 것은 불가능하다. ...

www.dailysecu.com

취약한 보안 인프라·허술한 네트워크·느린 위협 탐지 속도

취약한 보안 인프라·허술한 네트워크·느린 위협 탐지 속도 - 데일리시큐

시스코가 최근 보안 위협 동향과 해결책을 담은 ‘시스코 2016 중기 사이버 보안 보고서 (Cisco 2016 Midyear Cybersecur...

www.dailysecu.com

검사의 사이버범죄 수사지휘에 대한 연구

검사의 사이버범죄 수사지휘에 대한 연구

* 사이버범죄 수사지휘 개선을 위한 방법 * 문헌 조사 및 기타 수사실무 현황조사 * 연구용역 중간점검 과정에서 추가된 사항 등 연구를 위한 기간연장 - 기존 2013.07.22.에서 2013.09.13.으로 기간 연장 변경 - 연구결과 완성도를 높이기 위해 2013.09.30.로 연구기간 재연장

www.prism.go.kr

위협으로 판단된 사이트의 정보를 제공하는 사이트

위협으로 판단된 사이트의 정보를 제공하는 사이트

https://www.threatminer.org/ 악성코드가 배포되어 위협으로 판단된 사이트의 정보를 제공하는 사이트입니...

blog.naver.com

미래부 보안컨설팅 지정제 실효성 없다

미래부 보안컨설팅 지정제 실효성 없다

[김국배기자] 정보보호 전문서비스 기업 지정제도(구 지식정보보안 컨설팅 전문업체 지정제도)의 실효성에 의문을 제기하는 목소리가 높아지고 있다.전문업체들이 공공 부문 기반시설에 대한 보안 컨설팅은 외면하고

m.inews24.com

국내 DRM에 심각한 보안취약점 발견…해킹에 악용될 수 있어 주의

데일리시큐

www.dailysecu.com

정부, 국정원 주도 '사이버안보법' 오늘 입법 예고

[단독]정부, 국정원 주도 '사이버안보법' 오늘 입법 예고 - 머니투데이 뉴스

news.mt.co.kr

IEEE, 네트워크 공격 가능 해킹 실습장 공개

HackersLab 해커스랩 - IEEE, 네트워크 공격 가능 해킹 실습장 공개 -

해커스랩, HackersLab, Since 1999, FHZ

www.hackerslab.org

힙 오버플로우를 통한 fastbin 컨트롤

[번역글]힙 오버플로우를 통한 fastbin 컨트롤

요새 CTF 포너블 문제에서 힙(Heap)에서 일이 터지는 바이너리들을 좀 많이(…) 본 것 같습니다. 덕분에 힙알못인 저는 매우 고난이었는데. 최오리군도 그랬나봅니다ㅋㅋ 어느날 갑자기 자발적으로 ‘이거 번역하겠다’고 fastbin 관련 글을 하나 들고 온 기특한 중국어 능력자 최오리군(눈물)…누나는 너가 번…

bpsecblog.wordpress.com

미래부-방통위, 인터파크 개인정보 유출 침해사고 조사 결과 발표

미래부-방통위, 인터파크 개인정보 유출 침해사고 조사 결과 발표 - 데일리시큐

미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 지난 5월 3일에서 5월 6일까지 발생한 인터파크 침해사고 관련 ‘민․관...

www.dailysecu.com

해커들이 말하는 '침투하기 어려운' 네트워크란?

해커들이 말하는 '침투하기 어려운' 네트워크란?

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신

www.ciokorea.com

병원 해킹한 개인정보로 1년 넘게 ‘커플 앱’ 훔쳐본 피의자 등 9명 검거

병원 해킹한 개인정보로 1년 넘게 ‘커플 앱’ 훔쳐본 20대

병원사이트를 해킹해 얻은 개인정보로 1년 넘게 연인 간의 ‘커플 앱’ 대화 내용을 훔쳐본 20대가 경찰에 붙잡혔다. 서울경찰청 사이버안전과는 2014년 10월부터 올 3월까지 병원사이트 4곳을 해킹해 얻은 개인정보로 유명 커플 앱 계정 1350개에 3360여회 침입한 혐의(정보통신망법 위반)로 박모씨(28)를 불구속 입건했다고 30일 밝혔다. 경찰은 회원 개인정보 관리를 소홀히 한 병원장 양모씨(52) 등 8명도 불구속 입건했다. 경찰에 따르면 박씨는 산부인과 3곳과 성형외과 1곳의 홈페이지 관리자 페이지에 접속하는 데 성공했다. 단순한 비밀번호를 반복 대입하는 수법으로 관리자 권한을 손쉽게 취득했다. 그가 손에 넣은 개인정보는 1만 6000여건에 달한다.

news.khan.co.kr

[일반 IT 정보]

IT, 비용인가 투자인가

http://m.zdnet.co.kr/column_view.asp?article_id=20160905080503

페이스북, ZIP 대체할 압축기술 소스코드 공개

페이스북, ZIP 대체할 압축기술 소스코드 공개

신형 마이SQL 호스트 '마이록스', 360도 동영상 안정화 알고리즘 공개 (지디넷코리아=임민철 기자)페이스북이 Z스탠더드(Zstandard)라 명명한 새 압축 ...

news.naver.com

HTTPS 무료 사용을 위한 Let’s Encrypt 사용자 가이드

HTTPS 무료 사용을 위한 Let’s Encrypt 사용자 가이드

이 책은 Let’s Encrypt에 관한 사용자 가이드로, Let’s Encrypt의 기본개념과 해당 기술이 대두한 배경, 각종 서버 OS와 각 HTTP 웹 서버에서 Let’s Encrypt 설치를 어떻게 진행하는지에 대한 내용을 전반적으로 기술하였다.

www.hanbit.co.kr

머신러닝/딥러닝 강의

모두를 위한 머신러닝/딥러닝 강의

hunkim.github.io

[일독 추천]

“꼰대와 월급루팡을 경계하라”

“꼰대와 월급루팡을 경계하라”

“꼰대와 월급루팡을 경계하라”송길영이 스타트업에 조언하다오투오(O2O)서비스가 뭔지 알아...

blog.naver.com

미국에서 한국인으로 살아가기

미국에서 한국인으로 살아가기

필자가 미국에 처음 온 것이 2007년 가을이니 이제 9년이 다 돼간다. 박사과정 대학원생으로서 미국 동부의 조용한 칼리지 타운인 앰허스트(Amherst)의 낯선 환경에 적응하려고 애쓰던 20대 중반의 청년은, 시애틀에서 빙(Microsoft Bing) 검색엔진의 성능 평가 및 개선을 위해 노력하는 30대 중반의 직장인이 되었다. 그동안 많은 시행착오와 어려움이 따랐지만, 돌이켜보면 미국에서 보낸 9년이라는 시간은 필자의 삶에 긍정적인 영향을 끼쳤다(고 믿고 싶다). 필자의 예전 글을 보신

ppss.kr

keyword