From the newly-published Mastering Mobile Forensics by Soufiane Tahiri. Smartphone forensic is relatively new and quickly emerging field of interest withi

resources.infosecinstitute.com

crack.sh: MSCHAPv2/NTLM

crack.sh: MSCHAPv2/NTLM

crack.sh

Positive Research Center: PHDays VI: WAF Bypass Contest

Positive Research Center: PHDays VI: WAF Bypass Contest

blog.ptsecurity.com

Vulners - Vulnerability Data Base

Vulners - Vulnerability Data Base

vulners.com

Hiding a payload in PNG files with Python

Hiding a payload in PNG files with Python

blog.brian.jp

Beginner's guide to IoT pentesting

Beginner's guide to IoT pentesting

Thorough series to get started with IoT Security and pentesting, from beginners to advanced level.

blog.attify.com

Automated Malware Analysis: Rise of VBS Scripts evading Sandboxes

Automated Malware Analysis: Rise of VBS Scripts evading Sandboxes

joe4security.blogspot.com

airbnb/javascript

airbnb/javascript

javascript - JavaScript Style Guide

github.com

Samsung SDS, Infosys Finacle Combine for New Mobile Payment Solution

Samsung SDS, Infosys Finacle Combine for New Mobile Payment Solution | Payment Week

Infosys Finacle—an EdgeVerve Systems company—got together with Samsung Electronics subsidiary Samsung SDS to offer up a new mobile payments solution that worked with mobile banking options as well.

paymentweek.com

Realstatistics Malware Campaign Leads To Ransomware

Realstatistics Malware Campaign Leads To Ransomware

A new website infection is using the realstatistics[.]pro domain to push CryptXXX ransomware via the Neutrino exploit kit on Joomla and WordPress.

blog.sucuri.net

New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns

New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns | Bitdefender Labs

labs.bitdefender.com

Reverse Engineering Tools Review

Reverse Engineering Tools Review

www.pelock.com

The Week in Ransomware

The Week in Ransomware - July 1 2016 - Bart, WildFire, Locky, and More

Wow, it has been a busy week for ransomware. This week we have a new offline ransomware called Bart from the makers of Locky, 5 other new ransomware infections, a new verison of Locky, and quite a few new decryptors.

www.bleepingcomputer.com

angelkillah/zer0m0n

angelkillah/zer0m0n

zer0m0n driver for cuckoo sandbox

github.com

13 Awesome Deobfuscation Tools For Reverse Engineers

13 Awesome Deobfuscation Tools For Reverse Engineers

A curated list of awesome deobfuscation tools for reverse engineers.

hackerlists.com

SQLi time based blind how to use burp intruder and Microsoft Excel

Exploiting Format Strings: The Stack

Exploiting Format Strings: The Stack - InfoSec Resources

This article covers how to exploit format String vulnerabilities to fetch and write arbitrary values to and from the stack. Overview : In this article, we

resources.infosecinstitute.com

How To SSH Tunnels and Stuff

How To SSH Tunnels and Stuff

How To SSH Tunnels and Stuff - A SSH tunnel consists of an encrypted tunnel created through a SSH protocol connection. See how you can do this sorcery

n0where.net

Asruex: Malware Infecting through Shortcut Files

Asruex: Malware Infecting through Shortcut Files

JPCERT/CC has been observing malicious shortcut files that are sent as email attachments to a limited range of organisations since around October 2015. When this shortcut file is opened, the host will be infected with malware called “Asruex”. The malware...

blog.jpcert.or.jp

Facebook Malware: Tag Me If You Can

Facebook Malware: Tag Me If You Can - Securelist

securelist.com

Leaked FBI documents reveal secret rules for spying on journalists with National Security Letters

Leaked FBI documents reveal secret rules for spying on journalists with National Security Letters

Today, The Intercept published leaked documents that contain the FBI’s secret rules for targeting journalists and sources with National Security Letters (NSLs)—the controversial and unconstitutional warrantless tool the FBI uses to conduct surveillance without any court supervision whatsoever.

freedom.press

Hide Android Applications in Images

https://www.blackhat.com/docs/eu-14/materials/eu-14-Apvrille-Hide-Android-Applications-In-Images-wp.pdf

Spreading malware through Images with Stegosploit tool

Spreading malware through Images with Stegosploit tool

Stegosploit tool wherein hackers can embed executable JavaScript code within an image to trigger a drive by download.

www.techworm.net

UShan89/vFeed-UI

UShan89/vFeed-UI

vFeed-UI - UI for the vFeed community correlated database

github.com

[국문 보안 뉴스 및 정보]

‘정보보안관제사’ 민간자격증 제도 시행된다

‘정보보안관제사’ 민간자격증 제도 시행된다

사단법인 한국사이버감시단(대표이사 공병철, KCGA)에서 융합형 최고 보안인재 양성과 최정예 ‘정보보안관제사’ 양성을 위한 민간자격증 제도를 시행한다고 밝혔다.

www.boannews.com

KAIST-국가보안기술연구소 11일 MOU교환

KAIST-국가보안기술연구소 11일 MOU교환

KAIST와 국가보안기술연구소는 11일 KAIST 총장실에서 강성모 총장, 김광호 소장 등 관계자 10여 명이 참석한 가운데`사이버 보안 교육 · 훈련 및 상호교류`에 관한 협약을 체결했다. 양 기관은 사이버 보안 분야에...

www.etnews.com

kernel32 사용하여 시스템 정보 가져오기

kernel32 사용하여 시스템 정보 가져오기

kernel32 사용하여 시스템 정보 가져오기 Private Declare Sub GetSystemInfo Lib "kernel32" (lpSystemInfo As SYSTEM_INFO) Type SYSTEM_INFO dwOemID As Long dwPageSize As Long lpMinimumApplicationAddress As Long lpMaximumApplicationAddress As Long dwActiveProcessorMask As Long dwNumberOfProcessors As Long dwProcessorType As Long dwAllocationGranularity As Long dwReserved As Long End Type Sub DisplaySy..

speedr00t.tistory.com

Document Finder v1.0 : 문서 검색 도구

nurilab

Home

www.nurilab.net

안드로이드 환경 보안 방법과 주요 악성코드 10

안드로이드 환경 보안 방법과 주요 악성코드 10

안드로이드 세계에 대한 여러 사이버 공격자들의 침공 혹은 그에 준하는 취약점의 발견이 이어지고 있다. 최근에만 해도 전체 디스크 암호화를 무력화시키는 취약점이 발견되었고, 중국의 어느 해킹 단체는 험머(Hummer)라는 트로이목마를 사용해 하루에 50만 달러를 번다는 보고도 있었다. 구글도 최대한 빠르고 꼼꼼하게 취약점을 패치하고 해커들의 공격을 탐지해내려 하지만 안드로이드를 무결하게 만들기에는 역부족으로 보인다. 이런 상황에서 안드로이드 사용자들이 자신들의 모바일 및 안드로이드 기기를 지켜낼 수 있는 몇 가지 방법을 정리했다.

www.boannews.com

쇼단 "50만개 D-Link 디바이스들, 해킹 위험에 노출"

쇼단 "50만개 D-Link 디바이스들, 해킹 위험에 노출"

“제로데이 취약점 사용해 쉽게 하이재킹 당할 수 있다” 경고

dailysecu.com

OWASP Zed Attack Proxy(ZAP) Install

OWASP Zed Attack Proxy(ZAP) Install

OWASP Zed Attack Proxy(ZAP)를 설치해보자. 여기서는 Windows 버전 OWASP Zed Attack Proxy(ZAP)를 설치할 예정이다. ① 다운로드 받은 설치 파일을 실행 시킨다. [Next]를 클릭해서 설치를 진행 한다. ② [Next]를 클릭하면 라이센스 내용을 출력한다. 라이센스 내용을 확인하였다면, [I accept the agreement]를 선택 후 [Next]를 클릭하여 다음 단계로 넘어간다. ③ 설치하려는 경로를 선택 후 [Next]를 클릭하여 다음 단..

darksoulstory.tistory.com

파일 암호화 대신 삭제하는 랜섬웨어, 랜스캠 등장

파일 암호화 대신 삭제하는 랜섬웨어, 랜스캠 등장

시스코의 탈로스(Talos) 팀이 굉장히 투박하지만 파괴적인 랜섬웨어 변종을 발견했다. 이름은 랜스캠(Ranscam)으로, 피해자들에게 파일 및 데이터를 돌려받고 싶으면 돈을 입금하라는 협박을 가하는 건 기존 랜섬웨어와 같지만 돈을 받은 후에도 사용자들에게 파일이나 데이터를 돌려주지 않는다고 한다. ‘암호화’가 아니라 ‘삭제’하기 때문이다.

www.boannews.com

범죄수사가 해킹을 정당화할 수 있을까

범죄수사가 해킹을 정당화할 수 있을까

“인터넷과 컴퓨터란 깨진 창문과 같아서 그 안을 들여다보는 것(=해킹)은 프라이버시 침해가 아니다.” FBI가 아동포르노 사이트에 악성코드를 심어 ...

news.naver.com

맥 사용자 겨냥한 신종 악성코드 등장... '백도어 통해 시스템 제어하고 개인 정보 갈취'

맥 사용자 겨냥한 신종 악성코드 등장... '백도어 통해 시스템 제어하고 개인 정보 갈취'

맥 사용자를 겨냥한 신종 악성코드가 발견돼 사용자들의 주의가 요구되고 있습니다. 보안 전문업체인 '비트디펜더(BitDefender)'는 최근 백도어를 통해 맥을 제어하고 개인 정보를 갈취할 가능성이 있는 악성코드 'Backdoor.MAC.Eleanor'가 발견됐다고 전했습니다. 수법도 아주 교묘한데 맥용 악성코드가 이전에 비해 더 지능적으로 변모하는 양상입니다. 이 악성코드는 'EasyDoc Converter'라는 맥용 프로그램에 포함된 형태로..

macnews.tistory.com

[악성코드 분석] JavaScript(JScript)를 이용한 RAA 랜섬웨어

[악성코드 분석] JavaScript(JScript)를 이용한 RAA 랜섬웨어

JavaScript(JScript)를 이용한 RAA 랜섬웨어 1. 개요 JavaScript를 이용하여 동작하는 랜섬웨어가 발견됐다. Script 언어를 활용하여 악성코드를 추가적으로 다운로드 하거나 부수적 동작을 수행하는 악성코드는 이전에도 있었지만, JavaScript(.js) 단일 파일로 암호화를 진행하는 랜섬웨어는 근래 보기 힘든 악성동작이라 주의가 필요하다. 잉카인터넷 시큐리티 대응센터에선 이번 보고서를 통해 JavaScript로 동작하는 RAA 랜..

erteam.nprotect.com

iOS 드라이버 분석 도전기

iOS 드라이버 분석 도전기 - part 1

안녕하세요 ㅎㅎ. 저도 블로그를 시작하게 됬습니다. 제가 설명을 되게 못해서 그래서 공부할 때마다, 조금씩 정리하면 정리하는 요령이 생길까해서 시작했습니다. 오늘은 .. 사실은 어제, 카페에 가서 iOS 커널 드라이버 분석? 취약점 오디팅을 하려고 시도했습니다 ㅎㅎ 그래서 그 내용을 좀 적어볼까 합니다. OS X의 경우 커널 드라이버 들이 /System/Library/Extensions/ 라는 디렉토리에 보기 좋게 정리되어있습니다. iOS도..

daybreak2r.tistory.com

키콤백신의 악성코드 진단 방법

키콤백신의 악성코드 진단 방법 - Kei Choi

www.hanul93.com

보안담당자들, 비밀번호 변경 얼마나 자주 할까?

보안담당자들, 비밀번호 변경 얼마나 자주 할까?

개인정보보호 및 정보유출 피해 최소화를 위해서는 자신이 이용하는 웹사이트의 주기적인 비밀번호 변경이 매우 중요하다. 비밀번호 관리만 잘 해도 자신이 가입한 사이트에서 개인정보를 탈취 당한 확률이 적어지고, 계정탈취 등의 피해를 입었더라도 2차 피해를 줄일 수 있기 때문이다. 개인정보 유출사고 피해를 입은 사용자들 중에서 외우기 쉬운 비밀번호 또는 쉽게 유추가 가능하도록 비밀번호를 설정하는 경우가 많다.

www.boannews.com

전체 디스크 암호화 무력화시키는 취약점 발견

전체 디스크 암호화 무력화시키는 취약점 발견

안드로이드 환경에서 권한을 상승시켜주는 취약점이 발견되었다. 특히 이 취약점은 구글이 안드로이드 5.0 롤리팝 버전부터 도입한 전체 디스크 암호화(Full Disk Encryption, 이하 FDE) 보안 기능도 우회할 수 있도록 하는 것이라 매우 치명적이라고 전문가들은 평가했다.

www.boannews.com

ca technologies - 세션 하이재킹: 새로운 차단 방법

http://transform.ca.com/rs/117-QWV-692/images/481781-session-hijacking-a-new-method-of-prevention-KR.pdf?mkt_tok=eyJpIjoiT0RSaE1UQTROVGMyTUROaCIsInQiOiJsVEZoMFZ5Z0xkUzVvS2tlTXRESDlVSkxcLytzbVZZV1pkVURqYVNVZWJsUmdVeVwvVmRNaEtrUUkyVk9QcjR3a2grM0Ewa29ranZmMDZoS21NdXZ5WmNXV3JSREloSmJuXC9WVWFiak8xWjhHZz0ifQ%3D%3D

애플의 새로운 파일 시스템, APFS의 모든 것

애플의 새로운 파일 시스템, APFS의 모든 것

WWDC 2016에서 많은 내용이 발표되었다. 독자분들도 알고 있듯이 macOS 시에라의 발표부터 iOS 10, watchOS 3, 새로운 버전의 tvOS등 애플의 주력 운영체제의 전면적인 메이저 업그레이드 소식이 있겠다. 좀 더 관심이 많은 독자들이라면 좀 더 내밀한 내용들 역시 관심이 있을지 모르겠다. SiriKit 등 각종 새로운 API들이 개발자들을 위해 공개되었고, 오픈소스가 된 Swift 역시 메이저 업데이트를 겪는 등 많은 발표사항들이..

macnews.tistory.com

‘크랙’에 내몰린 게임계는 이렇게 다 죽어가는가

‘크랙’에 내몰린 게임계는 이렇게 다 죽어가는가

검색창에 “(게임이름)+크랙”을 검색하는 습관이 있다면, 한번 읽어보자 | #1한 통의 전화를 받은 개발사 A. “상점 털림판 파일은 장난일 뿐, 결크(결제 크랙) 버전을 무한 배포할 수도 있으니 싫으면 500만 원을 달라.” 이 전화를 받은 직후 보안 업데이트를 진행했지만, 계속 프리덤으로 공격을 받는 중이다.#2힘들게 게임을 만들어 유료 마켓에 출시했지만, 구글링을 해 보니 APK와 OBB 파일이 2시간 만에 유출된 것을 확인

brunch.co.kr/@20timeline/18

'2800만명 가입' 위치정보 서버 뚫렸다

'2800만명 가입' 위치정보 서버 뚫렸다

국내 1위 이동통신사인 SK텔레콤의 서버가 해킹당해 사이버 흥신소의 뒷조사에 악용돼 온 사실이 드러났다. 경찰은 국내 이동통신 가입자의 절반이 넘는 약 2800만명의 ‘실시간 위치’ 정보가 노출됐을 가능성을 배제하지 않고 수사 확대에 나섰다. 구속된 총책 홍모씨와 흥신소 업자가 개인정보 판매 가격을 주고받은 문자메시지 내용. 서울경찰청 제공 서울경찰청 사

v.media.daum.net

뇌 해킹한 메뚜기 “폭탄 찾아드려요”

뇌 해킹한 메뚜기 “폭탄 찾아드려요” - 테크홀릭

세인트루이스워싱턴대학 연구팀이 뇌를 해킹해 원격 조작을 할 수 있게 한 사이보그 메뚜기를 이용해 폭발물을 찾아주는 실험을 하고 있다. 메뚜기는 의외로 후각이 뛰어나다. 이를 폭발물 탐지에 응용하려는 것이다. 메뚜기는 마치 레이저에 …

techholic.co.kr

[MOSEC 2016] 중국의 치열한 취약점 버그바운티 경쟁…한국은?

[MOSEC 2016] 중국의 치열한 취약점 버그바운티 경쟁…한국은?

한국, 스타급 해커에만 의존…연구환경과 기업들 투자 부족해

www.dailysecu.com

"보안 산업, 성장하려면 비즈니스에 기여해야"

"보안 산업, 성장하려면 비즈니스에 기여해야"

“보안 산업이 성장하려면 서비스 제공업체 비즈니스(사업)에 기여해야 합니다. 서비스 영역에서 갖는 고민을 해결하지 못하는 보안은 기술연구에 불과합니다.” 게임과 포털 등 다양한 서비스는 일상생활과 밀접한...

www.etnews.com

해커들 사단법인 만들다...해킹·보안 기술 연구

해커들 사단법인 만들다...해킹·보안 기술 연구

한국 대표 해커 연합 `하루(HARU:HAckers ReUnion)`가 사단법인으로 등록, 조직력을 강화했다. 언더그라운드 해커를 양지로 끌어내 정보보호 전문 인력으로 양성하고, 해킹·보안 기술 연구에 집중한다. 목표는 사이...

www.etnews.com

2016년 1분기 주요 정보보안 소식 차민석 20160703

2016년 1분기 주요 정보보안 소식 차민석 20160703_공개판

2016년 1분기 정보보안 소식

www.slideshare.net

모의해킹을 연습할 수 있는 환경을 제공하는 사이트

모의해킹을 연습할 수 있는 환경을 제공하는 사이트

BestSite 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이...

blog.naver.com

서비스를 이해하고 시나리오를 재미있게 구성할 수 있는 습관이 중요하다

모의해킹 - 서비스를 이해하고 시나리오를 재미있게 구성할 수 있는 습관이 중요하다

www.hanbit.co.kr

블로터의 '서버 해킹' 이렇게 해결했습니다

블로터의 '서버 해킹' 이렇게 해결했습니다

labs.bloter.net

[일반 IT 정보]

증강현실의 가능성 그 이상 → 오프라인 수익까지

증강현실의 가능성 그 이상 → 오프라인 수익까지

ttimes.co.kr

미래의 모습(상용 제품도 포함)

트렌드헌터 - 타임라인 | Facebook

www.facebook.com

생각하라, 객체지향처럼

생각하라, 객체지향처럼 - 우아한형제들 기술 블로그

2년차 쪼랩이가 객체지향을 처음으로 접하고 공부를 하면서 나름대로 정리해보았습니다.

woowabros.github.io

Go언어로 오픈소스 배송조회 서비스 만들기

Go언어로 오픈소스 배송조회 서비스 만들기

홈쇼핑처럼에서 세번째로 런칭한 돈까스를 구매해 주시는 분들을 보면서 *아.. 받은 만큼 나도 뭔가 베풀어야겠구나* 라는 생각에 배송조회 서비스를 오픈소스로 공개하는 과정을 정리해봅니다. github이라는 소셜코딩 플랫폼이 등장하면서 오픈소스에 참여할 수 있는 장벽이 많이 낮아졌습니다. 사용하던 오픈소스에서 버그를 발견하면 이슈를 살펴보고 수정한 소스를...

subicura.com

'평범하되 위대하게' 개발자 생산성 습관 7가지

'평범하되 위대하게' 개발자 생산성 습관 7가지

좋은 코드를 작성하는 데 꼭 많은 시간이 필요한 것은 아니다. 여기 개발자들이 좋은 코드를 만들기 위해 필요한 습관들을 정리했다. 펄(Perl) 프로그래밍 언어를 처음 개발한 래리 월(Larry Wall)은 위대한 프로그래머들이 가지는 공통점으로 '게으름', '조급함', '오만함'이라는 3가지 특징을 지목했다. 그에 따르면 '게으름'은 노동 시간을 절약하는 프로그램을 개발하고, 이를 문

www.ciokorea.com

All the performance monitoring tools in Linux and their functionalities in a single pic

http://i.imgur.com/bsadqvA.jpg

일일커밋(Daily Commit) - 1년 회고

일일커밋(Daily Commit) – 1년 회고

일일 커밋 1년 회고

milooy.wordpress.com

[일독 추천]

스타트업으로 이직할 때 연봉, 직급, 스톡옵션은 어떻게?

스타트업으로 이직할 때 연봉, 직급, 스톡옵션은 어떻게?

여기는 아웃스탠딩이 위치한홍대 서교사거리. 최용식 기자와 그의 지인이 근처 카페에서 만나 아이스 아메리카노를 기울이며심각한 이야기를 나누고 있습니다. “형, 하나 고민이 있어요.사실은 제가 이직을 준비하고 있어요” “잉? 너 나름 중견기업 다니고 있고거기 어렵게 면접 …

outstanding.kr

성공한 자와 크게 성공한 자의 13가지 차이점

08. 성공한 자와 크게 성공한 자의 13가지 차이점

[BY 더굿북] 풋내기 사장과 노련한 사장의 차이, 막 성공을 거둔 자와 성공을 지속하고 있는 자의 차이, ...

m.post.naver.com

글을 잘 쓰려면 깊게 읽어야 한다

글을 잘 쓰려면 깊게 읽어야 한다

ttimes.co.kr

대기업 병에 걸리다. 대기업병에 걸리다

#6. 대기업 병에 걸리다. 대기업병에 걸리다.

6-1. 관리의 늪에 빠진 대기업 | 일하면서 이런 생각이 들 때가 있다. 도대체 내가 이 업무를 왜 하고 있는 건지 시키는 사람은 도대체 무슨 생각으로 나에게 요청을 하는 건지 그냥 하면 되는데 왜 이렇게 과정이 많은지 저번에 했는데 왜 또 말만 바꿔서 요청하는지 제발 중요 업무 좀 집중해서 하고 싶은데 놔둘 수 없는지 도대체 뭐가 문제일까 고민하다 "대기업병"이라는 단어로 이 사태를

brunch.co.kr/@gzerof/9

keyword

hakawati

최우석의 브런치입니다.

구독자 89

매거진의 이전글 2016년 27주차 정보보안 뉴스클리핑 2016년 26주차 정보보안 뉴스클리핑 매거진의 다음글

작품 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari