요즘 보안프로젝트 소속의 일원으로 강의도 듣고 연구활동도 수행하고 있다. 그러다보니 조정원(ngnicky)님의 저서를 많이 접하게 된다. 이번에 리뷰할 책은 위키북스에서 출간한 '모의해킹이란 무엇인가?'이다. 이 책을 읽고자하는 분들에게 미리 알려드릴 점이 있다면, 이 책은 모의해킹(Penetration test)을 어떻게(HOW)할 것인지를 기술적으로 설...
믿기 어려운, 믿기 힘든, 믿기 싫은 일이 벌어졌다. 모두의 예상을 깨고 도널드 트럼프(Donald Trump)가 미국의 제 45대 대통령 선거에서 당선이 확정되었다. 2016년 11월 8일 대통령 선거인단 선출에서 민주당의 힐러리 클린턴을 이겼으며, 사실상의 당선이 확정된 것이다. 그는 2017년 1월 20일 정식으로 미국 대통령에 취임한다. 개인의 정치...
* 예전 본인의 싸이월드 블로그에 올렸던 글을, 옮겨온 것입니다. (원문 : 20160816) 디지털 증거의 법적 허용성 1. 개요 법정에서 과학적 증거를 허용성을 인정하기 위해 반드시 성립되어야 하는 과학적 법칙 및 그것을 이용한 검사기술의 타당성에 대하여 서로 다른 입장이 존재한다. 2. 미국 Frye v. United States 293 F. 1013...
본 도서는 2012년에 당시 카이스트 사이버보안 연구센터에 근무하셨던 최상용 연구원님 (16년 현재 한국폴리텍대학 서울강서캠퍼스 정보보안과 교수로 재직)께서 집필하신 "해킹사고의 재구성"이다. 아무래도 한국 저자이다보니, 용어에 대한 설명에서도 저자 특유의 독자적인 표현을 사용하고, 정의도 직접 내린다. 이는 저자의 실무경력에서 몸으로 체득된 경험이 글로 ...
논문리뷰 : 기존의 연구자들은 인공신경망이 암호학 분야에는 별로 적합하지 못할 것으로 여겨왔습니다. 그런데 이번에 구글의 Brain 팀에서 인공지능 기반의 암호화 알고리즘을 개발하였다는 소식을 "Learning to Protect Communications with Adversarial Neural Cryptography"라는 논문을 통해 발표하였습니다. ...
정보보호의 필요성이 대두되고 있는 시점에서 이 분야를 연구하는 것을 목적으로 한 학회가 출범되었다. 대표적으로는 한국정보보호학회(www.kiisc.or.kr)이 있으며, 상반기와 하반기에 학술대회를 주최하고 논문지를 발간하는 등의 사업을 수행하고 있다. 이후 정보보호와 관련된 몇개의 학회들이 더 생겼다. 일부 기능이 겹치는 부분도 있지만, 나름의 독립적인 ...
이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들을 위해 조금이나마 기여할 수 있을까하여 포스팅을 지속하기로 결정하였습니다. 이번 강좌는 Stream Ciphers 2: attacks and common mista...
* 본 포스팅은 개인의 학업 목적으로 작성된 것이며, 본문의 내용이나 해석은 받아들이는 사람의 입장에 따라 다를 수 있습니다. 특히, 해외 논문을 번역하여 옮기는 과정에는 본인 나름의 표현을 취사선택하므로 그 결과물은 Official이 아닙니다. 가능한 원문의 표현을 직접 확인하시기 바랍니다. * 원문의 의도가 왜곡되었다고 느껴지는 부분이 있거나, 문의사항...
사진 출처 : 도서출판 지앤선(志&嬋) 악성코드, 그리고 분석가들 http://jinson.tistory.com/104 이책은 현재 Ahnlab으로 알려져있는 '안철수연구소'의 연구원의 삶이 담겨있는 책이다. 2016년 현재 국민의당 당대표이신 안철수 의원은 서울대학교 의과대학을 졸업한 사람이다. 그는 취미삼아 컴퓨터 바이러스를 치료하는 일을 하였는...
본 포스팅의 원문출처는 Volatility Labs이며, 2016년 8월 2일에 게시된 원문 글의 제목은 Automating Detection of Known Malware through Memory Forensics 입니다. 해당 블로그의 글을 번역하여 포스팅합니다. * 이 글에는 Volatility Framework와 ClamScan이 사용되며, 설치방...
카이스트의 명예교수이신 김진형 교수님께서 소프트웨어정책연구소장을 이임하시고, 1대 지능정보기술연구원(AIRI)에 취임하셨습니다. AIRI는 삼성전자, LG전자, SK텔레콤, KT, 네이버, 현대자동차, 한화생명 등 7개 기업이 각각 30억원씩 출자해 설립하였습니다. 향후 5년간 정부 과제 지원을 받게 되며 정부도 매년 150억원씩 총 750억원을 AIRI ...
이번에 한빛리더스에서 진행한 책은 E-book 형식이었다. 제목은 '비박스 환경을 활용한 웹 모의해킹 완벽실습'이다. 아이패드를 가지고 있지만 사실 아이패드로 책을 처음부터 끝까지 다 읽어본 것은 처음이었다. (이제서야 비로소 아이패드를 아이패드답게 써본 기분ㅋ) 비박스 환경을 활용한 웹 모의해킹 완벽 실습 비박스(bee-box)란 웹 어플리케이션에서 자주...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.