IT/보안 소식 MOOC 교육에 대한 단상 MOOC 교육에 대한 단상Massive Open Online Course라는 말은 뭔가 그럴듯해 보이지만 결국 한국사람들은 고등학교 시절 PMP로 많이 접했던 인강(인터넷 강의) ...
SW취약점분석 Coursera Software Security 학습참고 *주의 : Coursera 이용약관에 따르면 교육과정상의 내용(퀴즈, 프로젝트 등)을 공유할 경우 영구제재 대상이 될 수 있음. 아래의 Link는 Google 상에서 검색된 내용을...
SW취약점분석 버퍼 오버플로우 취약점에 대한 공격기법 및 대응책에 관한 동향연구 Buffer overflows: Attacks and defenses for the vul... 본 포스팅은 [Cowan+03] 논문에 대한 요약번역으로, 원문 출처는 아래와 같다. Cowan, Crispin, et al. "Buffer overflows: Attacks an...
IT/보안 소식 [북리뷰] IT 트렌드 스페셜 리포트 이번에 교회에서 미래 산업에 대한 관심자 모임을 가지고 있는데, 관련해서 아무래도 전공자이다보니 짧게 이야기를 나눌 기회가 생겼다. 컴퓨터공학 및 소프트웨어를 전공하며 대학원을 마...
디지털포렌식 [논문리뷰] 메모리 포렌식, 아직도 가야할 길 Review) Memory forensics: The path forward, Digita... Digital Investigation 저널의 2017년 3월호 [Special Issue on Volatile Memory Analysis] 가 나왔다. 휘발성 메모리 포렌식분석...
SW취약점분석 [북리뷰] 리버스 엔지니어링, 이호동 지음 최근들어 보안을 공부하면서 계속해서 드는 생각이 있다. 특히 침해사고 대응이나 악성코드 분석을 하려면 궁극적으로 그 원인이 된 바이너리 파일의 행위를 규명해야 한다. 그리고 그것은...
네트워크/보안 [북리뷰] 칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e 페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 ...
네트워크/보안 Google Nexus 7에 Kali Linux NetHunter 설치하기 모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는...
SW취약점분석 Radare2 Framework을 이용한 리버스 엔지니어링 PART-1 (번역) Sam Symons의 블로그의 내용을 발췌하여 번역한 후 직접 테스트하며 내용을 수정보완하였습니다. 원문 : https://samsymons.com/blog/reverse-engi...
디지털포렌식 KISA 사이버 침해사고 정보공유 세미나 후기(17년 2분기) 지난 7월 18일에는 한국인터넷진흥원(이하 KISA)에서 '사이버 침해사고 정보공유 세미나'가 열렸습니다. 분기마다 한번씩 열리는데, 이번이 17년 2분기였습니다. 작년에 다녀왔던...
SW취약점분석 64bit ELF 바이너리 파서 요즘 읽고 있는 책 - 리눅스 바이너리 분석(원제 : Learning Linux Binary Analysis Uncover the secrets of Linux binary ana...
파이썬 [북리뷰] 파이썬 코딩의 기술 길벗 출판에서 엄청난 책이 나왔다. 이펙티브 파이썬 Effective Python, 똑똑하게 코딩하는 법 - 파이썬 코딩의 기술이다. 저자인 브렛 슬라킨은 구글 소비자 설문조사(G...
