The moment, when your team leader asks you to cheat at Pokémon GO...everyone knows it, right? No? Well, I do ;) As I'm not a gamer, the technical part was of much more interest - that's the real gaming for me. So, challenge accepted! In the past I was often fiddling around with SDR (Software Defined Radio), started with DVB-T sticks some years ago. When I came to ERNW in 2014 I got in ...

www.insinuator.net

World's worst exploit kit weaponises white hats' proof of concept code

World's worst exploit kit weaponises white hats' proof of concept code

Plaid Parliament of Pwning's IE attack turned into pay-to-p0wn cannon

www.theregister.co.uk

Mimikittenz- A post-exploitation PowerShell Tool

Mimikittenz- A post-exploitation PowerShell Tool - SecTechno

mimikittenz is a post-exploitation powershell tool that utilizes the Windows function ReadProcessMemory() in order to extract plain-text passwords from various target processes

www.sectechno.com

biggiesmallsAG/nightHawkResponse

biggiesmallsAG/nightHawkResponse

nightHawkResponse - Incident Response Forensic Framework

github.com

Netzob: Reverse Engineering Communication Protocols

Netzob: Reverse Engineering Communication Protocols

www.netzob.org

SFX-SQLi (Select For XML SQL injection)

SFX-SQLi (Select For XML SQL injection)

kachakil.com

Free Automated Malware Analysis Service

https://www.hybrid-analysis.com/sample/eeb68f753e421b2e8a505d06fb658d13298d2cf4686012f63a21e701fbdb2261?environmentId=100

www.hybrid-analysis.com

XSS Cheat Sheet - Fooling the Interpreter

http://brutelogic.com.br/blog/cheat-sheet/

brutelogic.com.br

3gstudent/AutoIt-Keylogger

3gstudent/AutoIt-Keylogger

Contribute to AutoIt-Keylogger development by creating an account on GitHub.

github.com

Web for Pentester MySQL Injection

Web for Pentester MySQL Injection – Learn Penetration Testing & Ethical Hacking

Welcome back to another installment of Web for Pentester I. This post is going to go over the SQL Injection [...]

securitytraning.com

Millions of Xiaomi Phones Vulnerable to Remote Hacking

Warning: Millions of Xiaomi Phones Vulnerable to Remote Hacking

Millions of Xiaomi Phones Vulnerable to Remote Hacking

thehackernews.com

[국문 보안 뉴스 및 정보]

드라이버 분석 팁 몇가지

드라이버 분석 팁 몇가지

드라이버 분석 시작 시 참고할 내용 입니다.

www.slideshare.net

“랜섬웨어 ‘프로모션’…기한 내 송금하면 50% 할인”

“랜섬웨어 ‘프로모션’…기한 내 송금하면 50% 할인” - 데이터넷

말하는 랜섬웨어로 알려진 ‘케르베르’는 공격자가 정한 기한 내에 돈을 보내면 가격을 50% 할인해준다고 안내하면서 피해자의 송금을 유도하는 것으...

www.datanet.co.kr

로그프레소 라이브 PCAP 인덱싱 및 분석 영상

양봉열 - #로그프레소 라이브 PCAP 인덱싱 및 분석 영상 영상을 끝까지 보시면 tshark 써서... | Facebook

www.facebook.com

SW 보안취약 신고하면 보상금

SW 보안취약 신고하면 보상금

강효상 새누리당 의원은 ‘버그바운티(bug bounty)’를 제도화하는 ‘정보통신망 이용촉진 및 정보보호 등

www.hankyung.com

밤새 해킹시도 다수 발생 `긴장감` 팽배

밤새 해킹시도 다수 발생 `긴장감` 팽배

일평균 수억건 보안정보 수집·모니터링특이한 침해위협땐 대응팀 현장에 출동공격패턴 정밀분석 보안쟁책 개발·보급사이버침해대응지원센터 보안관제팀원들이 ...

news.naver.com

XCTF Finals 2016

XCTF Finals 2016 · blog

jinmo123.gitbooks.io

신용카드 발급 체계 뚫려…억대 금품 빼돌린 일당 구속

신용카드 발급 체계 뚫려…억대 금품 빼돌린 일당 구속

해킹한 개인정보로 카드 신청해 정상 발급 받아 가족 사칭해 실제 명의인 아닌데도 카드 수령 【서울=뉴시스】심동준 기자 = 카드 발급 체계의 허점을 노려 ...

news.naver.com

랜섬웨어에 대처하는 새로운 가이드라인 나왔으나

랜섬웨어에 대처하는 새로운 가이드라인 나왔으나

올해 초 큰 병원 몇 곳이 랜섬웨어 앞에 무릎을 꿇는 일이 생겼다. 이 때문에 의료업계가 랜섬웨어에 ‘특히나’ 취약할 수밖에 없다는 것이 드러났다. 이에 연방정부는 HIPAA를 통해 랜섬웨어 공격에 대한 대처를 연구하기 시작했다. 그리고 최근 새로운 가이드라인을 발표했다. 이번 주 미국 인권사무국의 건강복지사업부...

www.boannews.com

디지털 증거분석 프로그램 납품 비리 사건 터졌다

디지털 증거분석 프로그램 납품 비리 사건 터졌다

디지털 증거분석 프로그램 납품업체의 프로그램이 미완성 상태임에도 불구하고 합격으로 허위 검수하는 사건이 발생했다. 경찰청 지능범죄수사대는 前 경찰청 사이버안전국 연구관 1명과 연구사·업체관계자 등 4명이 납품 프로그램을 허위 검수해 14억 5,990만 원 상당의 손해를 끼친 혐의로 각각 구속, 불구속하는 등 형사입건했다고 밝혔다.

www.boannews.com

콘치의 리얼리티 3000% 리버싱 튜토리얼

콘치의 리얼리티 3000% 리버싱 튜토리얼 – 번외

안녕하새오 콘치애오 우리 회사에 열라 짱 쎈분이 컴푸터는 간지랬는데 … 너무 간지나지 않는거만 …

bpsecblog.wordpress.com

안드로이드 패턴락 해제 하기!

안드로이드 패턴락 해제 하기!

안드로이드폰 유저들은 간혹 패턴을 잊어버려 고생을 한 경험이 한 두번씩 있을 것이다. 패턴 키를 잊어버렸는데 구글 계정까지도 기억이 안난다면...!?!? 대략 낭패이다.. 방법은 공초 or 서비스 센타 방문 뿐이다. 하지만 만약 이 글을 읽고 혹시나 미래에 멍청한 자신에게 작은 선물을 하나 주고 싶은 맘이 있다면 지금 당장 자신의 안드로이드 폰에 USB 디버깅 을 허용해 두자. ※ 단, 이 방법은 진저브레드, 아이스크림 샌..

hoo-no.tistory.com

동남정보보호지원센터 정보보호 인재양성

동남정보보호지원센터 정보보호 인재양성...

우리끼리 나누는 이야기가 있다

cafe.naver.com

해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"

해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"

모바일 앱을 노린 각종 해킹 도구가 급증했다. 고도의 기술이나 지식 없이 해킹이 가능하다. 기업별 서비스에 적합한 모바일 앱 보안이 시급하다. 17일 업계에 따르면 모바일 앱을 해킹하는 디컴파일 도구(툴)와 디...

www.etnews.com

EU 보안 전문가 “한국의 개인정보 비실별화조치는 EU 규정과 충돌 가능”

EU 보안 전문가 “한국의 개인정보 비식별화조치는 EU 규정과 충돌 가능”

-한-EU 개인정보보호 세미나 개최[디지털데일리 최민지 기자] 유럽연합(EU)은 오는 2018년 5월부터 단일화된 통합 규정인 ‘일반정보보호규정’(General Data ...

news.naver.com

[단독] 청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출 취약점 발견돼

[단독] 청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출 취약점 발견돼

브라우저에서 웹서버로 패킷 전송 전, 데이터가 하드디스크에 평문 저장되고 있어 이번 취약성 이용한다면 대량의 계정탈취와 개인정보 유출 가능한 상황

dailysecu.com

해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"

해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"

모바일 앱을 노린 각종 해킹 도구가 급증했다. 고도의 기술이나 지식 없이 해킹이 가능하다. 기업별 서비스에 적합한 모바일 앱 보안이 시급하다.17일 업계에 ...

news.naver.com

위기의 글로벌 보안업체 한국지사들

위기의 글로벌 보안업체 한국지사들

- 실적부진·밀어내기 문제돼 잇단 퇴사·감원…분위기 ‘흉흉’ 국내 시장에서 한동안 ‘호황’ 분위기에 있던 글로벌 보안업체들에 ‘먹구름’이 짙게 드리워졌다.

byline.network

[인터뷰] 오정욱 MS 보안연구원 “해외 글로벌 기업에서 해커로 생존하려면”

[인터뷰] 오정욱 MS 보안연구원 “해외 글로벌 기업에서 해커로 생존하려면”

“자신의 꿈과 능력에 맞춰 주변 환경을 변화시켜 나갈 수 있어야”

www.dailysecu.com

Windows 스크립트 파일(.wsf)을 이용한 Locky 랜섬웨어(.zepto) 유포 주의

Windows 스크립트 파일(.wsf)을 이용한 Locky 랜섬웨어(.zepto) 유포 주의 (2016.7.14)

스팸(Spam) 메일 방식을 이용하여 첨부된 JS 스크립트 파일을 실행할 경우 .locky 파일 확장명으로 암호화하는 Locky 랜섬웨어(Ransomware) 감염 방식은 2016년 3월경부터 지속적으로 확인되고 있었습니다. 다시 활동을 시작한 Locky 랜섬웨어 유포 소식 (2016.6.23) 특히 2016년 6월경 일시적으로 활동을 중지하였던 Locky 랜섬웨어는 다운로드되는 악성 파일에 대한 백신 진단 우회를 목적으로 XOR 암호화 방식까지 확인되고..

hummingbird.tistory.com

윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows)

윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows) | FORENSIC-PROOF

forensic-proof.com

2016년 가장 활발히 활동한 'Exploit Kit' 정리

2016년 가장 활발히 활동한 'Exploit Kit' 정리

2016년 가장 활발히 활동한 'Exploit Kit' 정리 Exploit Kit 이란? 셋업파일, 제어판, 악성코드 및 각종 공격툴을 한데 모아둔 것으로, 일반적으로 PHP 프로그램을 기반으로 합니다. Angler Exploit Kit Angler Exploit Kit (EK)는 피싱 공격 툴 중 하나로, 2013년에 처음 발견되었습니다. 이 툴은 고도의 난독화 기술과 백신 및 VM 테스트 코드, Payload를 암호화 하여 IDS/IPS를 우회하는 기능, Fileless infections 기능을 탑..

blog.alyac.co.kr

DroidJack, 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견

DroidJack, 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견

DroidJack, 사이드로드 통해 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견 DroidJack Uses Side-Load…It's Super Effective! Backdoored Pokemon GO Android App Found 포켓몬 GO는 iOS와 안드로이드 기기에서 닌텐도의 승인을 얻은 첫번째 포켓몬 게임입니다. 이 증강현실 게임은 지난 7월 4일 호주와 뉴질랜드에서 먼저 공개되었으며, 미국에는 7월 6일에 공개되었습니다. 이를 제외한 지역의 사용자들은 정식 채널이 아닌..

blog.alyac.co.kr

[정보보호의 날] 정보보호 유공자 14명 정부포상 수여

[정보보호의 날] 정보보호 유공자 14명 정부포상 수여

미래창조과학부, 행정자치부, 국가정보원, 방송통신위원회이 공동 주최한 ‘제5회 정보보호의 날’ 정부기념식이 13일 서울 양재동 소재의 더케이호텔서울에서 개최됐다. 이날 기념식에서는 관계부처, 국회, 정보보호 유공자, 공공·민간 담당자, 일반국민 등 500여명이 참석한 가운데 정보보호 유공자에 대한 정부포상을 수여하고, 대통령 축하 영상메시지, 정보보호 홍보 동영상을 통해 정보보호의 중요성을 국민들에게 알렸다.

www.boannews.com

[일반 IT 정보]

돈 없어 논문 못 본다고? ‘사이허브’로 오라

돈 없어 논문 못 본다고? ‘사이허브’로 오라

지난 4월. 세계적인 과학저널인 <사이언스매거진>에 ‘누가 해적질한 논문을 다운로드 받고 있는가? 모두’라는 제목의 기획 기사가 게재됐다. 거의 대부분의 콘텐츠를 온라인에서 유료로 판매하는 사이언스 매거진에 해적 사이트와 그 ‘우두머리’를 다룬 기사가 다섯 페이지를 장식한 사실은 분명 놀랄 만한 일이었다. <사이언스매거진>이 조명한 해적 사이트는 하루 수만명의 연구자가 방문하는 논문 아카이브 서비스인 ‘사이허브’다. 학술 논문의 ‘파이어리트 베이'로도 불리는 곳이다. 디지털 논문 판매로 몸집을 키워온 글로벌 논문 출판사들엔 그야말로 눈엣가시인 사이트다. 실제로 학술 전문 대형 출판사 엘스비어는 지난 2015년 6월 사이허브를 저작권 위반으로 미국 뉴욕지방법원에 고소했다. 그리고 사이허브의 운영자인 알렉산드라 엘바키얀의 해명을 요구했다. 엘바키얀은 당시 법원에 제출한 문서에서 다음과 같이 엘스비어 입장을 반박했다. “엘스비어가 이들 논문의 창작자가 아니라는 사실을 말씀드리고 싶다. 엘스비어 웹사이트에 등록된 모든 논문은 연구자들이 쓴 것이다. 연구자들은 엘스비어로부터 돈을 받지 않는다. 이는 창작자들이 팔린 만큼 돈을 받는 음악이나 영화 산업과는 완전히 다르다. (중략) 왜 연구자들은 (돈도 받지 않는데도) 자신들의 논문을 엘스비어에 제공할까? 그렇게 해야 하는 압력을 느끼기 때문이다. 왜냐하면 엘스비어는 소위 영향력 높은 저널의 소유자이기 때문이다. 연구자가 인지도를 얻기 위해서는 그...

www.bloter.net

소프트뱅크, ARM 35조 원에 인수

소프트뱅크, ARM 35조 원에 인수

일본의 소프트뱅크가 영국의 반도체 업체 ARM홀딩스(ARM Holdings)를 234억 파운드(약 35조 2,600억원)에 인수한다고 파이낸셜 타임즈가 18일(현지시각) 전했습니다. 영국 캠브리지에 본사를 두고 1990년 설립된 ARM은 프로세서 설계 및 라이센싱으로 유명한 업체로 약 4,000명의 직원이 근무하고 있습니다.지난 주 주식 시장 종가에 43%의 프리미엄을 더해 주당 17파운드로 계산됐고 전체 인수액 중170억 파운드(약 25조 6,000억원)을 현금으로 지불합니다. 영국의 EU 탈퇴 투표 결과가 나온 후 처음으로 이뤄지는 대형 인수로 파운드화 하락을 적기로 생각한 듯 합니다.ARM은 자체 제품 판매 보다는 칩 설계를 통한 라이선스 비로 높은 마진을 남기고 있는데요 지난 해 10억 파운드(약 1조 5,000억원)의 매출을 올렸습니다. | 인수 | ARM | 소프트뱅크 | 브렉시트

thegear.co.kr

부지런한 개발자, 게으른 개발자

부지런한 개발자, 게으른 개발자

Mike Hadlow는 영국 브라이튼에 근무하는 소프트웨어 아키텍쳐입니다. ‘개발자가 일하는 걸 어…

subokim.wordpress.com

오픈스택 환경에서 공유 파일 시스템 구현하기

[OpenStack Days Korea 2016] Track3 - 오픈스택 환경에서 공유 파일 시스템 구현하기: 마닐라(Ma…

서상원 차장 / NetApp

www.slideshare.net

[일독 추천]

구글과 한국 정부의 ‘지도전쟁’ 풀 스토리

구글과 한국 정부의 ‘지도전쟁’ 풀 스토리

들어가며 조선시대에 한반도를 지도로 옮긴 인물이 있었다는 것은 누구나 안다. ‘대동여지도’를 그린 김정호다. 어떤 이들은 김정호가 당시 흥선대원군에 의해 억압받았다는 이야기도 들었을지 모르겠다. 적에게 조선의 지형을 상세히 할 수 있도록 하는 위험한 물건을 제작했다는 까닭에서다. 하지만 김정호가 대동여지도로 탄압받았다는 얘기는 사실이 아니라고 한다. 일제가 날조한 얘기라는 설이 지배적이다. 하지만 대동여지도로부터 2세기가 흐른 오늘날 지도를 둘러싼 규제와 대립이 대두되고 있다는 점은

ppss.kr

스타트업 채용지원금 알아보기

[코멘토] 스타트업 채용지원금 알아보기

안녕하세요.코멘토는 스타트업을 포함한 다양한 기업의 신입 채용을 돕는 헤드헌팅 서비스를 제공하고 있습...

blog.naver.com

박사 학위라는 것의 의미

박사 학위라는 것의 의미

박사 학위란 과연 무엇일까. 우리가 힘든 대학원 생활을 거치면서 기어이 받으려고 하는 그 박사라는 것은 과연 우리에게 어떤 의미일까. 어떤 목표를 추구하기 위해서는 그 목표가 어떠한 의미를 가지는지를 명확히 이해할 필요가 있다. 막연한 생각만으로 목표를 추구했다가는 정작 그것을 달성한 후에, “어? 이 산이 아닌가벼?” 하게 될지도 모르기 때문이다. …

gradschoolstory.net

keyword

hakawati

최우석의 브런치입니다.

구독자 89

매거진의 이전글 2016년 26주차 정보보안 뉴스클리핑 16년 31주차 정보보안 뉴스클리핑 매거진의 다음글

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari