Ahmed Mansoor was targeted by NSO Group, an Israel-based “cyber war” company that sells Pegasus, a government-exclusive “lawful intercept” spyware product.

citizenlab.org

Best CMD commands used in hacking

Best CMD commands used in hacking

Top CMD or MS-DOS prompt commands which every hacker should know If you have been following Techworm regularly, chances are you are a very versatile hacker

www.techworm.net

Gnoxter/mountain_goat

Gnoxter/mountain_goat

mountain_goat - A PoC demonstrating techniques exploiting CVE-2016-5696 Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

github.com

Basics of Secure Design Development Test

http://download.microsoft.com/download/9/3/5/935520EC-D9E2-413E-BEA7-0B865A79B18C/Basics%20of%20Secure%20Design%20Development%20Test.ppsx

Operation OnionDog

https://ti.360.com/upload/report/file/Operation_OnionDog-20160520-.pdf

How to Find and Use Public Exploit Code

How to Find and Use Public Exploit Code

Welcome back my fellow hackers! Today we're going cover how to find and use public exploit code. Often times when trying to compromise a target, we find vulnerabilities

www.hackingloops.com

[국문 보안 뉴스 및 정보]

[단독] 은행, 생명, 보험, 카드사 직원 메일계정 3400여 건 중국 블랙마켓서 유통중

[단독] 은행, 생명, 보험, 카드사 직원 메일계정 3400여 건 중국 블랙마켓서 유통중

지난 24일 데일리시큐는 단독기사로 한국 정부 및 공공기관 직원들의 이메일 주소와 비밀번호 2400여 건이 중국 블랙마켓에서 유통되고 있다는 내용을 보도한 바 있다. 확인결과 중국에서 유통되고 있는 메일계정이 실제 기관에서 사용하는 비밀번호와 일치하는 것이 존재하는 것...

m.dailysecu.com

DEFCON 후기 ~ KaisHack GoN

DEFCON 후기 ~ KaisHack GoN

kaishackgon.blogspot.com

[사이버보안이 경쟁력]③ 해커도 겁 먹는다

[사이버보안이 경쟁력]③ 해커도 겁 먹는다

[김국배기자] 갈수록 커지는 사이버 위협 속에서 기업 보안 담당자들은 여전히 어려움을 겪고 있다.사이버 공격자들은 기업 규모를 가리지 않고 먹잇감을 찾고 있다. 이미 사이버 공격에 대한 100% 사전 예방은 불가

m.inews24.com

모험회사 - IT 3대 막장 : 금융권, 대기업 시스템에 사고가 터지는 이유

모험회사 - IT 3대 막장 : 금융권, 대기업 시스템에 사고가 터지는 이유

'IT 3대 막장'이라고 하기도 하고, 'SI 3대 막장'이라고 불리기도 한다. 혹은 IT(SI) 3대 지옥, 던전 등으로 불리기도 한다. 뭐라고 불리든 핵심은 같다. SI 바닥에서 소프트웨어 개발자들의 영혼을 빨아먹는 막장 업체들을 뜻한다. 시간이 흐르면 조금씩 바뀌기는 하는데, 현재 1, 2위는 대략 공통된 의견들이다. 3위로 거론되는 업체들이 여럿 있는데, 내 견해는 걔네들 모두를 공동 3위로 올리는 게 합당하다고 본다. SI..

emptydream.tistory.com

日 경찰 "보이스피싱 번호에 무한 반복 전화한다"

日 경찰 "보이스피싱 번호에 무한 반복 전화한다"

(도쿄=연합뉴스) 김정선 특파원 = 일본 경찰이 전화 금융 사기 피해를 막고자 범인에게 계속 전화를 거는 자동전화 시스템 도입을 추진한다고 니혼게이자이신문(닛케이)이 26일 보도했다. 이 시스템은 도도부현(都道府縣·광역자치단체) 경찰이 수집한 사기범들의 전화번호로 끊임없이 전화를 거는 것이다. 만약 범인이 전화를 받으면 경찰 출두를 요청하는 메시지가 흘러

v.media.daum.net

홍채 등 생체인식 기반 간편 공인인증 가이드라인

보도자료 < 알림마당 : 한국인터넷진흥원

www.kisa.or.kr

日정부 '정의의 해커' 양성기관 만든다…사이버 방어체제 구축

日정부 '정의의 해커' 양성기관 만든다…사이버 방어체제 구축

(서울=연합뉴스) 이춘규 기자 = 일본 정부가 사이버 공격에 대한 독자적인 방어기술을 축적하기 위해 '정의(正義)의 해커'를 연간 100명가량 양성하는 기관을 내년에 신설한다고 요미우리신문이 26일 보도했다.

www.yonhapnews.co.kr

해킹 범죄자들의 새로운 출입문, 네트워크 기반구조

해킹 범죄자들의 새로운 출입문, 네트워크 기반구조

고급 기술을 가진 공격자들이 사이버 보안의 가장 외곽인 방화벽을 공격하고 있다. 그리고 방어하라고 세워둔 방화벽을 자기들 문으로 탈바꿈시킨다. 지난 8월 13일, 셰도우 브로커스(Shadow Brokers)라는 그룹 또한 NSA를 드나들었다는 증거로 NSA가 사용하고 있는 방화벽의 익스플로잇을 세상에 공개했다. 이 때문에 방화벽을 얼마나 신뢰해야 하는가, 라는 문제가 제기되고 있다. 시스코 ASA와 포티넷의 포티게이트(FortiGate), 주니퍼의 SRX가 이 불운한 방화벽들의 이름이다.

www.boannews.com

해킹그룹 ‘쉐도우 브로커’가 공개한 NSA 해킹툴들은… - 데일리시큐

해킹그룹 ‘쉐도우 브로커’가 공개한 NSA 해킹툴들은… - 데일리시큐

자칭 Shadow Brokers라고 밝힌 미확인 해킹그룹이 지난 8월 13일 텀블러 등을 통해 NSA 소속 팀으로 생각되고 있는 이퀘이젼 그룹(...

www.dailysecu.com

기업 영업비밀 보호수준 확대된다…산업부, 부정경쟁방지법 입법예고

기업 영업비밀 보호수준 확대된다…산업부, 부정경쟁방지법 입법예고 [법무법인 민후 변호사]

- 부정경쟁방지법 제2조 비밀관리 요건 완화 - 기술유출 가해자 처벌과 피해업체 보상 항목 추가돼 [법무법...

blog.naver.com

이스트소프트, 지능형 악성코드 자동분석 시스템 GS인증 획득

이스트소프트, 지능형 악성코드 자동분석 시스템 GS인증 획득

이스트소프트(대표 정상원)는 지능형 악성코드 자동 분석 시스템 `아이마스(IMAS)가 GS인증을 획득했다고 24일 밝혔다.IMAS는 보안 전문가 수준 악성코드 분석 ...

news.naver.com

Squoison 공격 주의!

Squoison(CVE-2016-4553) 공격 주의!

Squoison(CVE-2016-4553) 공격 주의! 유명한 오픈소스 프로그램 Squid에서 임의의 HTTP 홈페이지 캐시포이즈닝을 일으킬 수 있는 취약점 Squoison(CVE-2016-4553)이 발견되었습니다. * Squoison : Squid와 Poision의 합성어 Squid는 유명한 웹 프록시/캐시 오픈소스 프로그램으로, 많은 업체들이 Squid를 기반으로 web캐시, 프록시 혹은 보안 제품들을 개발했습니다. 또한 이렇게 개발된 제품들은 ISP, 회사, 학교 등 효율적인..

blog.alyac.co.kr

시스코 보안 사업, 핵심사업으로 부상…매출 2조원 규모

‘보안’, 시스코 핵심사업으로 부상…매출 2조원 규모

네트워크 장비업체로 알려진 시스코가 보안사업을 크게 키우고 있다. 보안은 사물인터넷(IoT), 협업, 차세대 데이터센터, 클라우드와 더불어 시스코가 앞으로 투자를 강화한다고 지목한 핵심 사업부문이다.

byline.network

토렌트과 저작권: ‘98% 다운로드’ 사건 – 오픈넷 박지환 변호사 인터뷰

토렌트와 저작권: ‘98% 다운로드’ 사건 – 오픈넷 박지환 변호사 인터뷰

“(...) 증거가 없다면 설령 피고인에게 유죄의 의심이 간다 하더라도 피고인의 이익으로 판단할 수밖에 없다.” -대구지방법원 2016. 7. 6. 선고 2015고정858판결 중에서 화두는 '토렌트'다. 저작권자 대다수에게 토렌트는 '불법의 온상'이고, 향유자 대다수에게 토렌트는 디지털 '문명의 이기'다. 이제 토렌트는 인터넷이 삶의 공간으로 자리한 네티즌에게는 선택이 아니라 필수다. 그만큼 저작권자의 불안은 커진다. 생산과 소비, 창조와 향유, 이 좌우의 날개가…

slownews.kr

[블랙햇&데프콘 참관기] 국내 보안현실과의 비교, 아쉬움과 희망

[블랙햇&데프콘 참관기] 국내 보안현실과의 비교, 아쉬움과 희망

블랙햇과 데프콘을 찾을 때 새로운 보안동향과 업체들이 선보이는 신규 패턴의 UI, 그리고 공격징후의 표현 방식 등을 유심히 보는 습관이 생겼다. 보안이 일반인들에게는 특정 영역처럼 인식되고 있어 표현방식이 좀 더 눈높이 아래로 내려와야 한다는 것이 필자의 고정관념이 되어 버린 상태이기 때문에 더더욱 관심을 갖고 보게 된다.

www.boannews.com

"음란행위 동영상 유포하겠다" 한마디에 248명이 5억원 뜯겨

"음란행위 동영상 유포하겠다" 한마디에 248명이 5억원 뜯겨

상당수 남성들 부끄러워 경찰조사에도 응하지 않아 : (창원=연합뉴스) 이정훈 기자 = "중국에 있는 팀장님들과 상의중이다. 돈을 입금하지 않으면 자위행위 영상을 유포하겠다"

www.yonhapnews.co.kr

하드디스크 소리로 정보 빼내는 기술 성공

하드디스크 소리로도 해킹하는 기술 등장

하드디스크 소음만으로도 해킹할 수 있는 기술이 등장했다. 22일(현지시각) 외신에 따르면 이스라엘 네게브 벤구리온대 연구팀은 컴퓨터 하드디스크드라이브(HDD)에서 나는 기계음으로 데이터를 해킹할 수 있다는 연...

m.etnews.com

삼성SDS, 공공 보안관제 시장 다시 돌아온다

삼성SDS, 공공 보안관제 시장 다시 돌아온다

[김국배기자] 공공 보안관제 시장을 자진 포기했던 삼성SDS가 다시 돌아온다.삼성SDS가 약 4년 만에 보안관제 전문업체 자격을 다시 얻어 공공 보안관제 시장 진출의 발판을 마련한 것. 삼성그룹 계열사 위주의 보안

news.inews24.com

"사건을 해결하라" 군수사 심장부 가보니

"사건을 해결하라" 군수사 심장부 가보니

[아시아경제 양낙규 기자]서울 용산구 국방부 청사에 위치한 조사본부 건물 1층에 들어서자마자 한 눈에 들어오는 전시품이 있었다. 바로 천안함을 피격한 ...

news.naver.com

[일반 IT 정보]

파이썬 더블 언더스코어: Magic Method | Corikachu

파이썬 더블 언더스코어: Magic Method | Corikachu

파이썬에서 __를 달고있는 메소드들에 대해서 살펴봅시다.

corikachu.github.io

[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α

[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (1)

오랜만에 일과는 전혀 상관이 없는.. 하지만 관련 지식과 기술을 사용한 취미겸 사이드 프로젝트를 지난 3일동안 작업했다. 제목에서도 알 수 있듯이 Nox 라는 RPG 게임에 관련된 프로젝트였는데, 애시당초 이 고전(?) 게임을 왜 들여다 본걸까? Nox…

www.bpak.org

통계학 노트

통계학 노트

Statistical Notes by J.K. Kim

jaekwangkim.com

깃랩, SW 개발 전용 프로젝트 관리 도구 출시

깃랩, SW 개발 전용 프로젝트 관리 도구 출시

깃랩이 트렐로와 유사한 프로젝트 관리 도구 '이슈보드'를 8월22일 공개했다. 이슈보드를 이용하면 사용자는 '백 로그'라는 게시판에 해야 할일을 세부적으로 적고 디자인, 개발, 테스트같은 라벨을 표시해 관리할 수 있다. 마치 게시판에 해야 할 일을 포스트잇에 적어 붙이는 것과 비슷하다. 일의 진행과정을 시각적으로 볼 수 있고 담당자, 일정 등을 검색할 수 있어 협업시 활용성이 높다. 완료된 일은 '던(Done)'이라는 게시판에 쌓이며, 프로젝트를 다른 게시판으로 옮길 때는 드래그앤드롭방식으로 조정한다. 깃랩은 이슈보드를 출시하면서 "현대 시대에 맞는 소프트웨어 개발 과정을 10단계로 나눌 수 있으며, 이슈보드를 개발 직전에 활용할 수 있는 도구"라고 강조했다. 이슈보드는 오픈소스 기술로, 깃랩 저장소에서 소스코드를 볼 수 있다. 또한 '깃랩 커뮤니티 에디션' 버전 및 엔터프라이즈 버전 모두에서 이슈보드 기능을 이용할 수 있다. 깃랩 이슈보드 홈페이지

www.bloter.net