webOS를 설치하려는 지난 며칠간 삽질 끝에, LuneOS가 현재로써는 최선의 선택이라는 것을 알게되었다. LuneOS는 WebOS Ports라는 명칭으로 개발되고 있는 오픈소스 펌웨어이다. 사실은 모바일 '운영체제'를 지향하고 있지만, 엄밀한 정의에 따르면 리눅스 OS위에서 작동한 webOS Layer에 관한 것이므로 firmware라고 명명한 것으로 ...
요즘 아마존 AWS나 여러 클라우드에 접속할 때에는 기존의 ID/PW 방식의 인증보다는 RSA공개키 암호를 사용해서 해당 서버에 공개키를 저장해두고, 본인은 개인키를 가지고서 접속하는 방식을 많이 사용한다. 간단한 사용법. 본인의 PC(macOS 또는 리눅스)에서 ssh-keygen을 사용한다. $ ssh-keygen -f ~/.ssh/저장할파일명 -C 계...
PDA 제품을 만들던 Palm이라는 회사가 있었다. 이들은 Palm OS (또는 Garnet OS라고도 함)을 개발하여 모바일 시장에 뛰어들었다. 이후 Palm OS를 업그레이드하여 webOS라는 이름으로 2009년 1월 출시하게 된다. 이렇게 출시된 webOS는 당시에는 나름 굉장한 혁신이었고, Apple, Microsoft, Google에서도 관련된 플...
What Is JavaScript? Javascript는 1995년 출시되었으며 전세계적으로 널리 (11위) 이용되는 프로그래밍 언어이다. 언어의 특징으로는 high-level며 인터프리터 형태이다. 특히 웹 페이지를 동적(Dynamic)으로 구현할 때 매우 유용하게 사용된다. 대표적으로 양식을 제출하거나, 유효성을 검증, 사용자의 상호작용, 애니메이션 등...
마이크로소프트 연구소(MSR)은 Bing 웹 브라우저를 운용하고 있기 때문에 사용자의 브라우징 편의와 관련된 기술을 상당히 많이 연구하고 있다. 그들은 2009년 Nozzle이라는 프로젝트를 Usenix에서 발표하였고, 이후 2011년 Zozzle, 2012년에는 Rozzle 이라는 논문을 발표하였다. Video : https://www.usenix.org...
본 논문은 "Static analysis of JavaScript programs : challenges and research trends = 자바스크립트 프로그램의 정적 분석 : 난제와 연구경향 분석"이라는 제목의 한국과학기술원(KAIST) 전산학부 선광원(Sun, Kwangwon)님의 석사학위 Thesis 이다. 악성 자바스크립트 관련하여 해외 탑 컨...
웹 상에서의 악성코드는 대부분 HTML과 자바스크립트로 이루어져 있다. 특히 JavaScript Malware에 관해서는 이미 상당한 연구가 진행되어 있다. StackExchange의 Security 그룹에 2016년에 재미있는 질문글이 올라와있다. 요지는 악성 자바스크립트들의 어떤 공통점을 알 수 있다면, 이를 이용해서 어떤 임의의 페이지가 악성인지 아닌...
예전부터 소식이 있었는데 미뤄지다가 이번에야 진짜로 확정된 공고가 발표되었다. 2017년 가을학기 대학원 입학을 위한 공지사항이다. 한국과학기술원 정보보호대학원(또는 전산학부/전기및전자공학부)와 ETRI 부설 국가보안기술연구소(NSR)에서 공동협약을 통해 석사과정 학생을 선발한다. 일명 CSPN-KAIST 과정이다. 해당 프로그램을 통해 선발되는 학생들은 ...
연구를 수행함에 있어서 주제를 선정할 때 이미 비슷한 문제로 고뇌하고 있는 다른 동료 연구자의 결과물을 살펴보는 것은 매우 중요합니다. 관련 내용이 학계에서 국제적으로 어떻게 다루어지고 있는지 동향을 파악하기 위해서는 다양한 학술저널을 참고하는 것이 좋습니다. 그런데 '디지털 포렌식'은 다른 분야에 비해, 비교적 길이 좁다고 느껴질 때가 있습니다. 그래서 ...
K-MOOC 인공지능 및 기계학습(2017 봄학기) 수강 중 2주차 2번째 퀴즈 문제 풀이.. SVM(Support Vector Machine)을 공부하다보면 초평면(hyperplane)에 대한 이론이 나온다. 초평면이란 P 차원에서 Class들을 분류하는 P-1 차원의 Subspace이다. 위의 그림과 같이 경계를 구분짓는 직선은 꼭 1개만 존재하는 것이...
온라인 공개수업(영어: Massive Open Online Course, MOOC)이 전세계적으로 범람하고 있다. 대표적으로 머신러닝 강좌로 유명한 Andrew Ng의 Coursera가 있으며, 그 밖에 Udemy, Khan Academy, Cybrary 등에서는 컴퓨터공학, 정보보안 등에 특화된 다양한 강의도 있다. 이러한 흐름에 발맞추어 한국에서도 명문...
USENIX Security 2012에서 발표되었던 Fuzzing with Code Fragments을 살펴보자. 저자 Christian Holler는 Firefox 브라우저로 유명한 Mozilla Corporation의 보안 담당자이다. 그의 주특기는 Grammar-based fuzzing이다. 즉, Javascript인터프리터를 테스트할 때 프로그램의 ...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.