Stack overflow bugs like this are still alive and well in the embedded devices, ICS, and IoT that we use every day in our infrastructure, hospitals, and businesses.

blog.senr.io

10 Hackers Of China's Largest Ethical Hacking Community Arrested

10 Hackers Of China's Largest Ethical Hacking Community Arrested

10 members of China's largest hacking group WooYun, including its founder Fang Xiaodun, were arrested last week by Chinese authorities.

fossbytes.com

So, you want to work in security?

So, you want to work in security? — Free Code Camp

Every once in a while, I’ll get an email from an eager stranger asking for advice on how to have a career in security (computer…

medium.freecodecamp.com

Deanonymizing Windows users and capturing Microsoft and VPN accounts

Deanonymizing Windows users and capturing Microsoft and VPN accounts

Long ago, when computers were single core and worked perfectly with 256MB RAM and Windows networks were common, Microsoft guys though of a…

medium.com

[국문 보안 뉴스 및 정보]

“무작위로 뿌린 USB, 절반이 PC에 연결” 블랙햇서 USB 통한 보안 공격 효율성 증명

http://www.itworld.co.kr/news/100621

아마추어무선사들 "BMW 원격주차 주파수 허용 철회하라"

아마추어무선사들 "BMW 원격주차 주파수 허용 철회하라" - 공감신문

[공감신문 김송현 기자] 자동차의 흠집은 주차할 때 가장 많이 생긴다. 가뜩이나 우리나라에선 주차장이 좁고, 후면주차를 할 경우가 허다하다. 이...

www.gokorea.kr

PowerShell 실행 정책 우회 방법 15가지

PowerShell 실행 정책 우회 방법 15가지

※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금...

blog.naver.com

보안업계에 대한 신뢰는 떨어지고 보험산업은 올라간다

보안업계에 대한 신뢰는 떨어지고 보험산업은 올라간다

블랙햇에서 보안 전문가 예레미야 그로스만(Jeremiah Grossman)이 산업이 나아가야 할 방향을 설정하는 데에 있어 보다 구체적인 제안을 했다고 해서 화제다. 그로스만은 자신의 키노트를 통해 사이버 보험을 주로 다뤘는데, “하루에도 수많은 보안 전문가들이 양성되고, 보안 전문업체는 셀 수도 없이 많은데 현대의 기업들은 불안에 떨고 있는 게 현실”이라고 꼬집은 후 “보안 업체가 이제는 품질보증서를 발급해줘야 한다”고 주장했다.

www.boannews.com

안드로이드에 테스트 도입하기

안드로이드에 테스트 도입하기

좋은 소프트웨어를 만들기 위해서는 테스트 자동화가 중요합니다. 꼼꼼하고 정확한 자동화 테스트는 QA 비용을 줄이고, 제품의 질을 높입니다. 리멤버의 백엔드는 오래 전부터 TDD를 적용하였습니다. 하지만 클라이언트는 View단과 직접 엮여있기 때문에 겪는 테스트의 어려움과, 빠르게 처리해야 할 비즈니스 요구사항에 밀려, 테스트 자동화를 하지 못하고 있었…

blog.dramancompany.com

[기자의 눈①] 왜 모든 공격은 ‘북한 소행’일까

[기자의 눈①] 왜 모든 공격은 ‘북한 소행’일까 - 데이터넷

인터파크 개인정보 유출사고도 북한 소행이다. 정부 발표에 따르면 북한은 우리나라 외교안보 공무원 90명의 이메일을 해킹해 기밀 탈취를 시도했으며...

www.datanet.co.kr

넥슨, 개인정보유출 ‘심각’…대응 ‘소홀’

넥슨, 개인정보 도용 사기사건 ‘심각’ - 현대경제신문

[현대경제신문 조재훈 기자] 넥슨 게임회원의 개인정보가 도용돼 온라인 사기사건에 이용된 정황이 드러나 파장이 일고 있다.2일 넥슨계좌피해자모임에...

www.finomy.com

주민등록번호 파기 D-6 개인정보 삭제하세요

주민등록번호 파기 D-6 개인정보 삭제하세요

|메디칼타임즈 최선 기자| 개인정보보호법에 따라 오는 6일까지 기 보유한 주민등록번호를 파기해야 한다. 시도의사회도 주의사항을 안내하고 있어 개인정보보...

www.medicaltimes.com

웹 보안 업계, 자발적 협력 움직임 `꿈틀`… 각개전투 벗고 산업 경쟁력 강화 힘 모은다

웹 보안 업계, 자발적 협력 움직임 `꿈틀`… 각개전투 벗고 산업 경쟁력 강화 힘 모은다

웹 보안 업계가 자발적 협력 체계 구축에 나선다. 영세한 기업 구조 한계를 협업으로 극복하기 위해서다. 다양한 정보 공유와 사업 협력으로 소모적 경쟁 ...

news.naver.com

거의가 PIMS 심사항목 '7. 기술적 보호조치'에서 나온 결함이네요.

https://www.facebook.com/auditor.lee/posts/725127730959816

보안 솔루션들의 필수품인 후킹 엔진도 취약하다

보안 솔루션들의 필수품인 후킹 엔진도 취약하다

보안 전문업체인 엔실로(enSilo)가 최근 한 가지 문제로부터 여섯 가지 보안 이슈가 발생한다는 사실을 연구, 발표했다. 이는 이른바 코드 후킹(code hooking) 혹은 코드 주입(code injection) 기술(엔진)과 관련이 있는 것이라고 한다. 이 문제는 백신, 보안 플랫폼 등 15개 종류의 제품에서 공통적으로 발견되었으나 문제의 특성 상 더 많은 보안 제품들에서 추가로 발견될 가능성도 크다고 한다.

www.boannews.com

[일반 IT 정보]

Python으로 텔레그램 봇 만들기

Python으로 텔레그램 봇 만들기

개요 및 기획 회사에 있는 하루 중 가장 힘든 시간은 바로 점심을 뭘 먹을지 결정하는 순간이다. 사실 누구든 아무거나 먹어도 상관 없는데 아무도 결정하지 못하는 상황을 자주 마주치게 된다. 그래서 나는 우리 대신 빠른 결정을 내려줄 무언가가 필요하다고 생각했다. 식당을 등록/제거하고, 등록된 식당을 조회하고, 등록된 식당 중에 하나를 랜덤으로 ...

qodot.github.io