brunch

매거진 한국정보보호교육센터
라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Mar 02. 2016

2016년 7주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

버그바운티를 정리한 awesome 문서입니다.
djadmin/awesome-bug-bounty

awesome-bug-bounty - A comprehensive curated list of available Bug Bounty & Disclosure Programs and

github.com

 
윈도우, 맥, 리눅스를 위한 인기있는 해킹 툴 리스트
Best Hacking Tools Of 2016 For Windows, Mac OS X, And Linux • HaCoder

We have compiled this list of top hacking tools of 2016 with their best features and download links.

www.hacoder.com

 
무로 컴퓨터 포렌식 도구
Collection Of Free Computer Forensic Tools

www.kitploit.com

 
Hydracrypt와 Umbrecrypt 랜섬웨어 복호화 방법
Here's How to Decrypt Hydracrypt & Umbrecrypt Ransomware Files

How to decrypt Hydracrypt & Umbrecrypt Ransomware encryption Files

thehackernews.com

 
Human Interface Devices 해킹
Lab of a Penetration Tester: Hacking with Human Interface Devices - Easy Reverse Shells

Home of Nikhil "SamratAshok" Mittal

www.labofapenetrationtester.com

 
보안과 빅데이터와 기계학습
security + big data + machine learning

Describe this nonsense.

www.covert.io

 
CEH v9 PDF
CEH v9 PDF – Certified Ethical Hacker v9 Course Educatonal Materials + Tools • The Hackers Board

“This is the worlds most advanced ethical hacking course with 18 of the most current security domain

thehackersboard.com

 
Active Directory 보안을 전문적으로 다루는 블로그
Active Directory Security » Active Directory & Enterprise Security, Attack Methods & Effective Defenses, PowerShell, Tech Notes, & Geek Trivia...

Search After about two months of Microsoft PowerShell developers working around the clock (probably)

adsecurity.org

 
익스플로잇 개발을 위한 공부 방법 소개
The best resources for learning exploit development

BooksHacking - The art of exploitationA bug Hunter's Diary: A Guided Tour Through the Wilds of Softw

www.peerlyst.com

 
무료 해킹 튜토리얼
80+ Best Free Hacking Tutorials | Resources to Become Pro Hacker • The Hackers Board

Learning to become hacker is not as easy as learning to become a software developer. I realized this

thehackersboard.com

 
모바일 앱 침투 테스트 치트 시트
Mobile Application Penetration Testing Cheat Sheet

The Mobile App Pentest cheat sheet was created to provide concise collection of high valueinformatio

www.peerlyst.com

 
SQLi 공격

https://www.gracefulsecurity.com/sql-injection-exploitation/

네트워크 포렌식 도구 NetworkMiner 2.0 소개
NetworkMiner 2.0 - Network Forensic Analysis Tool (NFAT)

NetworkMiner is a Network Forensic Analysis Tool (NFAT) for Windows (but also works in

www.kitploit.com

 
DDoS 공격 동향
DDoS Attacks Are Now Stronger Than Ever, 12 Mega Attacks in Recent Times • HaCoder

Do you know that Pentagon has announced that it is working to fund researchers and tools that help t

www.hacoder.com

 
다크넷을 이용하기 위한 초보자 가이드

         

크로스 플랫폼 RAT 악성코드 분석 보고서

https://securelist.com/securelist/files/2016/02/KL_AdwindPublicReport_2016.pdf


온라인 쉘 의미 분석기
explainshell.com - match command-line arguments to their help text

match command-line arguments to their help text

explainshell.com

 
힙 공격 기술을 배우기 위한 저장소
shellphish/how2heap

how2heap - A repository for learning various heap exploitation techniques.

github.com

 
오픈 소스 피싱 도구 Gophish 소개
Gophish - Open-Source Phishing Toolkit

Gophish is an open-source phishing toolkit designed for businesses and penetration testers. It

www.kitploit.com

 
안드로이드 보안 심포지엄 2015 영상
Android Security Symposium 2015 - YouTube

Talks from the Android Security Symposium in Vienna, Austria on 9-11 September 2015

www.youtube.com

 
윈도우 취약점 공격을 공부하기 위한 데이터 저장소
enddo/awesome-windows-exploitation

awesome-windows-exploitation - A curated list of awesome Windows Exploitation resources, and shiny t

github.com

 
RememRance SET v7.0 릴리즈
SET v7.0 "RemembRance" Released! - TrustedSec - Information Security

TrustedSec is proud to announce the release of the major version of the Social-Engineer Toolkit (SET

www.trustedsec.com

 
바코드 공격 기술
Barcode attack technique (Badbarcode) - Drops

Author:数据流@伏宸安全实验室From:http://drops.wooyun.org/tips/121830x00 PrefaceBarcode is everywhere in our...

en.wooyun.io

 
파이썬 기반 다크웹의 범죄행위 크롤러 개발
Python-based Crawler Reveals That Dark Web Sites Are Most Commonly Used for Crime • HaCoder

According to an essay by Daniel Moore and Thomas Rid, King’s College London, the Dark Web is used fo

www.hacoder.com

 
   미국 안보국 주요 개편 계획
National Security Agency plans major reorganization

The electronic spy agency will merge its offensive and defensive arms to face new digital threats.

www.washingtonpost.com

 
네트워크를 통해 다른 컴퓨터에서 파일을 열람한 기록을 찾는 도구 공개
New tool that lists all files opened by other computers on your network

NetworkOpenedFiles is a new tool for Windows that displays the list of all files that are currently

blog.nirsoft.net

 

[국문 보안 뉴스 및 정보]

데일리시큐 - 중국, 대규모 DDoS 범죄단체 소탕…140여만대 좀비PC 운영
데일리시큐 - 중국, 대규모 DDoS 범죄단체 소탕…140여만대 좀비PC 운영

기업 서버에 대해 불법적인 DDoS 공격 구현하는 IT범죄단체 검거

m.dailysecu.com

 
게임 사설서버 운영, 인터넷 사기 등... 사이버범죄 극성
게임 사설서버 운영, 인터넷 사기 등... 사이버범죄 극성

불법 사설서버를 운영해 30억대 아이템과 게임머니를 판매해 부당이득을 챙긴 프로그래머 4명과 ‘중고나라’와 같은 중고물품사이트에서 70여명으로부터 총 1500만원 상당을 편취한 인

www.boannews.com

 
SAP, 제조 통합정보에 심각한 취약점 발견…패치 적용해야
SAP, 제조 통합정보에 심각한 취약점 발견…패치 적용해야

SAP 파일서버에 있는 임의의 파일 및 디렉토리에 접근할 수 있어

www.dailysecu.com

 
"미국 정보기관 수장들 이메일 해킹은 16세 소년 소행"
"미국 정보기관 수장들 이메일 해킹은 16세 소년 소행"

영국 경찰, 해커 체포…"미국 국가정보국장·CIA 국장 등 해킹 혐의" (서울=연합뉴스) 김남권 기자 = 미국 안보를 책임지는 정보기관 수장들의 개인 이메일이 잇따라 해킹당한 사건

media.daum.net

 
보안 아키텍처와 사이버 돔 환경 구현
보안 아키텍처와 사이버 돔 환경 구현

미국 ‘FISMA’ 법령에 기반하고 있는 예산청 ‘OMB Memorandum M-08-05’에 의한 TIC(Trusted Internet Connection)는 인터넷을 이용하는

www.boannews.com

 
공개SW를 활용한 소프트웨어 개발보안 점검가이드 v1.0

http://www.kisa.or.kr/jsp/common/down.jsp?folder=uploadfile&filename=%EA%B3%B5%EA%B0%9CSW%EB%A5%BC_%ED%99%9C%EC%9A%A9%ED%95%9C_%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4_%EA%B0%9C%EB%B0%9C%EB%B3%B4%EC%95%88_%EC%A0%90%EA%B2%80%EA%B0%80%EC%9D%B4%EB%93%9C.pdf

도시철도 안전 및 유지관리실태 감사결과 보고서

http://gov.seoul.go.kr/files/2016/02/56b44ae5bbcfa8.55745107.pdf

보이스피싱의 진화…중학생까지 범죄자 만든 中조직
보이스피싱의 진화…중학생까지 범죄자 만든 中조직

계좌이체 대신 '빼낸 돈 훔치기' 수법…수거책 활용 (서울=연합뉴스) 채새롬 기자 = 최근 기승을 부리는 중국 전화금융사기(보이스피싱) 조직이 철없는 ...

news.naver.com

 
보안성 높은 블록체인(Blockchain) 기술, 핀테크 보안 책임진다!
보안성 높은 블록체인(Blockchain) 기술, 핀테크 보안 책임진다!

보안 Talk 보안성 높은 블록체인(Blockchain) 기술, 핀테크 보안 책임진다 핀테크 바람이 거세지고 있는 ...

blog.naver.com

 
[신간] 새로운 개정 기준을 반영한 정보보호전문가의 CISSP 노트
[개정최신판] 정보보호 전문가의 CISSP 노트

(ISC)2의 개정 기준을 반영한 국내 유일의 CISSP 자격 취득 대비서 ‘정보보호 전문가의 CISSP노트’의 개정최신판이 출간돼 이목이 집중되고 있다. CISSP 자격인증은

www.boannews.com

 
구글 세이프브라우징 기술 확대
구글 세이프브라우징 기술 확대

악성코드 다운로드 하거나 계정 인증정보에 접근하는 온라인 광고도 대응

www.dailysecu.com

 
한국은행 금융결제국 비트코인 분석보고서 발간
한국은행 금융결제국 비트코인 분석보고서 발간

한국은행 금융결제국 결제연구팀 김동섭 과장은 "분산원장 기술과 디지털통화의 현황 및 시사점"이라는 제...

blog.naver.com

 
"나 잡아봐라" 큰소리치던 웹툰 유포자, 감쪽같은 추적술에 덜미
"나 잡아봐라" 큰소리치던 웹툰 유포자, 감쪽같은 추적술에 덜미

(서울=연합뉴스) 안홍석 기자 = 인기 유료 웹툰을 대량으로 유포하면서 SNS에서 "절대 나를 잡을 수 없을 것"이라며 큰소리치던 30대 남성이 참다못한 웹툰 서비스 업체가 이용한

www.yonhapnews.co.kr

 
생각보다 그리 쏠쏠하지 못한 사이버 범죄자들의 수익
생각보다 그리 쏠쏠하지 못한 사이버 범죄자들의 수익

대부분의 사이버범죄자들이 엄청난 수익을 내고 있는 것으로 사회에 비춰지고 있다. 하지만 실상은 그렇지 않다는 통계가 나왔다. 물론 사이버 범죄로 인해 엄청나게 많은 돈을 벌어들인

www.boannews.com

 
인증서 개인키가 노출된 키보드 보안 솔루션 관리 실태 (2016.2.9)
인증서 개인키가 노출된 키보드 보안 솔루션 관리 실태 (2016.2.9)

● 최초 작성 : 2016년 1월 24일 - KISA 신고를 위한 비밀글 등록(적절한 답변을 받지 못함) ● 1차 수정 : 2016년 2월 9일 - 내용 추가 및 전체 공개 ● 조

hummingbird.tistory.com

 
네이버 라인, 'line.co.kr' 도메인 등록보유자에 승소
네이버 라인, 'line.co.kr' 도메인 등록보유자에 승소

법원 "메신저 '라인' 관련 상표 널리 알려져 보호 필요성 인정" : (서울=연합뉴스) 임미나 기자 = 네이버의 모바일 메신저 서비스인 '라인'과 이름이 같은 영문 인터넷 도메인(

www.yonhapnews.co.kr

 
“블랙마켓에 팔아버리겠다” 협박, 히드라 랜섬웨어 출현
“블랙마켓에 팔아버리겠다” 협박, 히드라 랜섬웨어 출현

돈을 내놓지 않으면 블랙마켓에 판매하겠다고 협박하는 새로운 랜섬웨어 ‘히드라’가 등장해 이용자들의 각별한 주의가 요구된다.

www.boannews.com

 
인터폴로 위장해 벌금 요구하는 랜섬웨어 국내 유포
인터폴로 위장해 벌금 요구하는 랜섬웨어 국내 유포

- 국내 최초 발견…하우리 사용자 주의 당부[디지털데일리 이유지기자] 유해 사이트 방문이나 불법 파일공유할 때 컴퓨터를 감염시켜 벌금을 요구하는 인터폴 ...

news.naver.com

 
‘꽃피우지 못한 외부영입 CISO’…과연 실패인가?
‘꽃피우지 못한 외부영입 CISO’…과연 실패인가?

※본 기사는 디지털데일리의 금융IT 미디어 서비스인 디지털금융(www.fnit.co.kr)이 오는 3월 중순 발행할 예정인 ‘2016년 금융IT 혁신과 도전’(상반기) ...

news.naver.com

 
공인인증서 4천8백건 털려, 은행 초비상
공인인증서 4천8백건 털려, 은행 초비상

{앵커: 4천 8백건에 달하는 공인인증서가 유출돼, 관련 은행들에 비상이 걸린사실이 KNN 취재 결과 확인됐습니다. 최근 부산에서는 신종 금융사기인 착신전환 사기 피해가 발생했는데

www.knn.co.kr

 
코드 난독화(Code Obfuscation)
코드 난독화(Code Obfuscation)

마이크로소프트웨어 2007년 12월에 기고한 글입니다. 요즘 보안 취약점 분석자들은 각종 보안 문제 분석에 역공학(reverse engineering) 기술을 적극 활용하고 있다.

skyul.tistory.com

 
사이버보안 시장 커진다
[ET뷰 플러스] 사이버보안 시장 커진다

세계 사이버보안 시장이 급성장할 전망이다. 사물인터넷(IoT) 시장이 커지며 사이버보안 시장은 2015년 1063억달러에서 2019년이면 1557억달러 규모에 달할 전망이다. 사이

www.ipnomics.co.kr

 
비트코인과 블록체인
[핀테크]비트코인과 블록체인

핀테크 이야기 마지막 시간! 오늘은 핀테크의 중요한 화두인 비트코인과 블록체인에 대해 이야기 해드릴게...

blog.naver.com

 
'카드사 정보유출'소송 이번에는 배상책임 불인정
'카드사 정보유출'소송 이번에는 배상책임 불인정

법원 "유출은 됐지만…제3자에게 넘어가지는 않았다" (서울=연합뉴스) 방현덕 기자 = 2014년 KB국민·농협·롯데카드 고객 개인정보 유출사태의 피해자 일부가 ...

news.naver.com

 
보이스피싱 안 통하니 '레터 피싱' 등장…금감원 주의보 발령
보이스피싱 안 통하니 '레터 피싱' 등장…금감원 주의보 발령

금융위원장 이름 '임종룡' 아닌 '김종룡'으로 엉터리 표기하기도 (서울=연합뉴스) 정준영 기자 = A씨는 검찰수사관이라는 사람의 전화를 받았다. 그는 ...

news.naver.com

 
한국 사이버전 능력 세계11위…공격 대응경험 부족
한국 사이버전 능력 세계11위…공격 대응경험 부족

우리나라의 사이버전 기술수준은 세계 11위로 선진권에 속하는 것으로 나타났다. 다만 2010년 사이버사령부 신설, 올해 3월 사이버안보 특별보좌관 신설 등 제도적인 발전과 정보보호

www.asiatoday.co.kr

 

[일반 IT 정보]

 '드래곤네스트' 유럽서버 데이터 유실… 2년간 추억, 땀 모두 공중분해
'드래곤네스트' 유럽서버 데이터 유실… 2년간 추억, 땀 모두 공중분해 - 게임톡

지난 2년간 게임을 하면서 쌓아온 데이터가 한순간에 모두 증발한다면? 어처구니없는 일이 ‘드래곤네스트’ 유럽 서버에서 벌어졌다. 캐릭터, 골드, 캐쉬를 제외한 모든 데이터가 유

www.gametoc.co.kr

 
구글 Soli 프로젝트 영상 
70년 전 세계 최초 여성 프로그래머에 관한 이야기
70 years ago, six Philly women became the world's first digital computer programmers

Without any real training, they learned what it took to make ENIAC work – and made it a humming succ

www.phillyvoice.com

 
네이버 공화국: 홈페이지를 만들 필요가 없는 나라, SEO를 잊어버린 나라
네이버 공화국: 홈페이지를 만들 필요가 없는 나라, SEO를 잊어버린 나라

홈페이지를 만들 필요가 없는 나라, 대한민국 홈페이지를 제작하는 일에 시간과 돈을 들이는 이유는 컨텐츠를 제공함으로서 잠재 고객을 찾아내고 이들과 특별한

ppss.kr

 
SK텔레콤, API 총 27종 공개…‘New T 디벨로퍼스’ 오픈
UEFI 부트 동작 원리
UEFI boot: how does that actually work, then?

It’s AdamW Essay Time again! If you’re looking for something short and snappy, look elsewhere. Kamil

www.happyassassin.net

 
자료구조와 알고리즘에 대해서
자료구조와 알고리즘에 대해서

결론1. "안 볼 책은 사지 말자. 못 볼 책도 마찬가지다." " 사놓고 언제가 본다는 환상은 버리자. 그 돈으로 MG 건프라를 하나 더 사자. " - sigmadream 4년

www.sangkon.com

데이터 과학을 무료로 공부해보자
데이터 과학을 무료로 공부해보자

※ Data Science Central의 "How to Become a Data Scientist for Free"를 축약·번역한 글입니다. 데이터 과학 분야를 무료

ppss.kr

 
IT직군 종사자들이 즐겨찾는 커뮤니티 모음
IT직군 종사자들이 즐겨찾는 커뮤니티 모음

기획자, 마케터를 위한 커뮤니티웹만사(WWW를 만드는 사람들)http://cafe.naver.com/netmaru30,000명 이상이 가입한 카페로, 웹 기획을 배우고 싶거나 웹

m.cafe.daum.net

 
 데이터 과학자의 책 쓰기
데이터 과학자의 책 쓰기 (1)

계획부터 마무리까지 데이터 과학으로 만들어진 책 '헬로 데이터 과학' | 먼저 나에게 적용할 것, 반드시 성공할 것그다음 상이한 조건에서 다른 사람이나 조직에 활용할 수 있는지 실

brunch.co.kr/@lifidea/15

 
How Google Works / 구글은 어떻게 일하는가 (Korean / 한국어 버전)
How Google Works / 구글은 어떻게 일하는가 (Korean / 한국어 버전)

* 원본 출처 : How Google Works by Eric Schmidt http://www.slideshare.net/ericschmidt76/how-google-works

www.slideshare.net

 
구글 디스플레이 네트워크(GDN)로 알아보는 문맥타겟팅
구글 디스플레이 네트워크(GDN)로 알아보는 문맥타겟팅

구글 디스플레이 네트워크는 구글 파이낸스, 지메일, 유투브그리고 애드워즈 광고 게재 가능 사이트를 기반...

blog.naver.com

 


keyword
hakawati

최우석의 브런치입니다.
구독자 89
매거진의 이전글 2016년 6주차 정보보안 뉴스클리핑
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari