brunch

You can make anything
by writing

C.S.Lewis

by hakawati Jul 26. 2016

2016년 28주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Radare2 Explorations: New book released!
Linux Malware Detect: LMD
Downloading Pokémon GO Game for Android? Beware! It Could be Malicious...
enddo/awesome-windows-exploitation
Mobile Forensics: Investigation Process Model
crack.sh: MSCHAPv2/NTLM
Positive Research Center: PHDays VI: WAF Bypass Contest
Vulners - Vulnerability Data Base
Hiding a payload in PNG files with Python
Beginner's guide to IoT pentesting
Automated Malware Analysis: Rise of VBS Scripts evading Sandboxes
airbnb/javascript
Samsung SDS, Infosys Finacle Combine for New Mobile Payment Solution
Realstatistics Malware Campaign Leads To Ransomware
New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns
Reverse Engineering Tools Review
The Week in Ransomware
angelkillah/zer0m0n
13 Awesome Deobfuscation Tools For Reverse Engineers
SQLi time based blind how to use burp intruder and Microsoft Excel
Exploiting Format Strings: The Stack
How To SSH Tunnels and Stuff
Asruex: Malware Infecting through Shortcut Files
Facebook Malware: Tag Me If You Can
Leaked FBI documents reveal secret rules for spying on journalists with National Security Letters
Hide Android Applications in Images

https://www.blackhat.com/docs/eu-14/materials/eu-14-Apvrille-Hide-Android-Applications-In-Images-wp.pdf

Spreading malware through Images with Stegosploit tool
UShan89/vFeed-UI



[국문 보안 뉴스 및 정보]

‘정보보안관제사’ 민간자격증 제도 시행된다
KAIST-국가보안기술연구소 11일 MOU교환
kernel32 사용하여 시스템 정보 가져오기
Document Finder v1.0 : 문서 검색 도구
안드로이드 환경 보안 방법과 주요 악성코드 10
쇼단 "50만개 D-Link 디바이스들, 해킹 위험에 노출"
OWASP Zed Attack Proxy(ZAP) Install
파일 암호화 대신 삭제하는 랜섬웨어, 랜스캠 등장
범죄수사가 해킹을 정당화할 수 있을까
맥 사용자 겨냥한 신종 악성코드 등장... '백도어 통해 시스템 제어하고 개인 정보 갈취'
[악성코드 분석] JavaScript(JScript)를 이용한 RAA 랜섬웨어
iOS 드라이버 분석 도전기
키콤백신의 악성코드 진단 방법
보안담당자들, 비밀번호 변경 얼마나 자주 할까?
전체 디스크 암호화 무력화시키는 취약점 발견
ca technologies - 세션 하이재킹: 새로운 차단 방법

http://transform.ca.com/rs/117-QWV-692/images/481781-session-hijacking-a-new-method-of-prevention-KR.pdf?mkt_tok=eyJpIjoiT0RSaE1UQTROVGMyTUROaCIsInQiOiJsVEZoMFZ5Z0xkUzVvS2tlTXRESDlVSkxcLytzbVZZV1pkVURqYVNVZWJsUmdVeVwvVmRNaEtrUUkyVk9QcjR3a2grM0Ewa29ranZmMDZoS21NdXZ5WmNXV3JSREloSmJuXC9WVWFiak8xWjhHZz0ifQ%3D%3D

애플의 새로운 파일 시스템, APFS의 모든 것
‘크랙’에 내몰린 게임계는 이렇게 다 죽어가는가
'2800만명 가입' 위치정보 서버 뚫렸다
뇌 해킹한 메뚜기 “폭탄 찾아드려요”
[MOSEC 2016] 중국의 치열한 취약점 버그바운티 경쟁…한국은?
"보안 산업, 성장하려면 비즈니스에 기여해야"
해커들 사단법인 만들다...해킹·보안 기술 연구
2016년 1분기 주요 정보보안 소식 차민석 20160703
모의해킹을 연습할 수 있는 환경을 제공하는 사이트
서비스를 이해하고 시나리오를 재미있게 구성할 수 있는 습관이 중요하다
블로터의 '서버 해킹' 이렇게 해결했습니다



[일반 IT 정보]

증강현실의 가능성 그 이상 → 오프라인 수익까지
미래의 모습(상용 제품도 포함)
생각하라, 객체지향처럼
Go언어로 오픈소스 배송조회 서비스 만들기
'평범하되 위대하게' 개발자 생산성 습관 7가지


All the performance monitoring tools in Linux and their functionalities in a single pic

http://i.imgur.com/bsadqvA.jpg

일일커밋(Daily Commit) - 1년 회고

[일독 추천]

스타트업으로 이직할 때 연봉, 직급, 스톡옵션은 어떻게?
성공한 자와 크게 성공한 자의 13가지 차이점
글을 잘 쓰려면 깊게 읽어야 한다
대기업 병에 걸리다. 대기업병에 걸리다


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari