디지털포렌식 TIMISOARA CTF - Neurosurgery (리눅스 메모리 포렌식) WRITE-UP TIMISOARA CTF 2018 QUALS - Neurosurgery 일전에 몇 차례 리눅스 환경에서의 메모리 포렌식을 시도해본 적이 있다. 관련해서 간단한 전자책을 출판하는 게 목적이었는데 결과적으로 좌초되고 말았다. 기본적으로 리눅스 환경에서 프...
SW취약점분석 퍼즈 테스팅을 위한 Radamsa 소개 Radamsa는 Oulu University Secure Programming Group이 개발한 퍼즈 테스팅 도구이다. 이 도구를 활용하여 소프트웨어 제조사나 개인 개발자들이 보...
IT/보안 소식 MOOC 교육에 대한 단상 MOOC 교육에 대한 단상Massive Open Online Course라는 말은 뭔가 그럴듯해 보이지만 결국 한국사람들은 고등학교 시절 PMP로 많이 접했던 인강(인터넷 강의) ...
SW취약점분석 Coursera Software Security 학습참고 *주의 : Coursera 이용약관에 따르면 교육과정상의 내용(퀴즈, 프로젝트 등)을 공유할 경우 영구제재 대상이 될 수 있음. 아래의 Link는 Google 상에서 검색된 내용을...
SW취약점분석 버퍼 오버플로우 취약점에 대한 공격기법 및 대응책에 관한 동향연구 Buffer overflows: Attacks and defenses for the vul... 본 포스팅은 [Cowan+03] 논문에 대한 요약번역으로, 원문 출처는 아래와 같다. Cowan, Crispin, et al. "Buffer overflows: Attacks an...
IT/보안 소식 [북리뷰] IT 트렌드 스페셜 리포트 이번에 교회에서 미래 산업에 대한 관심자 모임을 가지고 있는데, 관련해서 아무래도 전공자이다보니 짧게 이야기를 나눌 기회가 생겼다. 컴퓨터공학 및 소프트웨어를 전공하며 대학원을 마...
디지털포렌식 [논문리뷰] 메모리 포렌식, 아직도 가야할 길 Review) Memory forensics: The path forward, Digita... Digital Investigation 저널의 2017년 3월호 [Special Issue on Volatile Memory Analysis] 가 나왔다. 휘발성 메모리 포렌식분석...
SW취약점분석 [북리뷰] 리버스 엔지니어링, 이호동 지음 최근들어 보안을 공부하면서 계속해서 드는 생각이 있다. 특히 침해사고 대응이나 악성코드 분석을 하려면 궁극적으로 그 원인이 된 바이너리 파일의 행위를 규명해야 한다. 그리고 그것은...
네트워크/보안 [북리뷰] 칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e 페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 ...
네트워크/보안 Google Nexus 7에 Kali Linux NetHunter 설치하기 모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는...
SW취약점분석 Radare2 Framework을 이용한 리버스 엔지니어링 PART-1 (번역) Sam Symons의 블로그의 내용을 발췌하여 번역한 후 직접 테스트하며 내용을 수정보완하였습니다. 원문 : https://samsymons.com/blog/reverse-engi...
디지털포렌식 KISA 사이버 침해사고 정보공유 세미나 후기(17년 2분기) 지난 7월 18일에는 한국인터넷진흥원(이하 KISA)에서 '사이버 침해사고 정보공유 세미나'가 열렸습니다. 분기마다 한번씩 열리는데, 이번이 17년 2분기였습니다. 작년에 다녀왔던...
