SW취약점분석 [논문리뷰] Fuzzing: Art, Science, and Engineering - Part 2 2019.03.09 앞의 포스팅 : [논문리뷰] Fuzzing: Art, Science, and Engineering - Part 1 2. 체계화, 분류, 테스트 프로그램 선정 4) 퍼저의 분류 본...
SW취약점분석 B2R2 바이너리 분석 도구 및 논문 리뷰 2019.03.03 1. 개요 KAIST 정보보호대학원의 차상길 교수님 및 SoftSec Lab(소프트웨어 보안 연구실), 그리고 KAIST 사이버보안연구센터(센터장 김용대 교수님)가 과기부 연구과...
디지털포렌식 [논문리뷰] 리눅스 악성코드 연구 동향 2019.02.23 Review : Understanding Linux Malware 정보보안 학계에서 Top Conference 중 하나로 불리는 IEEE Symposium on Security and Privacy 2018에서 [Understanding Linu...
IT/보안 소식 [북리뷰] 이것이 C#이다 2019.01.17 새해가 들어서 함수형 프로그래밍 언어(functional programming)인 F# 을 배워야겠다는 생각을 했는데, 그러기 위해서는. NET 프레임워크를 알아야만 했고, 그것을...
서버/DB운영 [북리뷰] 도커: 설치에서 운영까지 2018.12.22 회사에서 사내강사로 활동하며 퍼즈 테스팅 강의를 진행하고 있다. 그런데 실습환경을 구축할 때마다 여간 어려움을 겪는 게 아니다. 나는 잘 설치가 된다고 생각해서 정성스럽게 명령어 ...
디지털포렌식 ProcDump - 리눅스 프로세스 메모리 덤프 도구 by Microsoft 2018.11.06 그동안 리눅스 환경에서의 메모리 분석을 주로 다루면서, 특정 프로세스의 메모리를 추출하는 방법은 크게 두가지였다. 전체 메모리 덤프를 획득한 후, volatility 의 플러그인(...
디지털포렌식 2018 하반기 사이버수사 경찰 경력경쟁채용 필기시험 디지털포렌식 풀이 2018.09.21 경찰에서 사이버 및 사이버(보안) 수사요원을 선발하는 경력경쟁채용시험에 변화가 생겼습니다. 그동안은 실무면접 등으로만 선발하였는데, 올해부터 '필기시험'이 도입되었습니다. 저희가...
디지털포렌식 lmc - 리눅스 메모리 포렌식을 위한 자동화 스크립트 2018.09.21 lmc(Linux Memory Capturer) - Script for automating... KISA에서 2018년 3분기 사이버 침해사고 정보공유세미나가 있었고 제가 "리눅스 환경에서의 메모리 포렌식"이라는 주제로 발표를 했습니다. 사실 발표 내용은 리눅스 메모리 포렌식...
서버/DB운영 Amazon AWS 클라우드에 칼리 리눅스 설치 및 운영 2018.09.20 Installing Kali Linux on Cloud - Amazon AWS Amazon EC2 Marketplace에서 Kali Linux가 지원되는 것을 발견했습니다. 모의침투 연구자들에게 참으로 희소식이 아닐 수 없습니다. Amazon AWS의 클라우...
IT/보안 소식 [북리뷰] 처음 배우는 암호화 2018.09.11 정보보안 관련 분야에 종사하게 되면 암호학적 지식은 정말이지 필수이다. 그러나 이름에서 느껴지듯이 상당히 부담스럽지 않을 수 없다. 암호학은 기본적으로 수학적 배경지식을 요구하기 ...
SW취약점분석 64bit Linux Binary 취약점 분석 - (3) ROP 2018.08.28 64-bit Linux에서의 ROP(Return-Oriented Programming) 에 관한 글을 작성하려던 중 이미 넘사벽 수준으로 잘 작성된 해외 문서를 발견하였습니다. 원...
SW취약점분석 64bit Linux Binary 취약점 분석 - (1) Basic BOF 2018.07.31 회사에서 어쩌다 보니 취약점 분석 업무의 필요성을 느끼게 되었다. 이럴 줄 알았으면 진작 해킹 공부해둘걸.. 초보자를 위한 입문서 책이나 블로그를 뒤져보면 대부분 32bit 기준...
