전체 글 썸네일형 리스트형 [번역문서배포] Volatility Command 2.1 보안 프로젝트(www.boanproject.com) 메모리 포렌직 분석팀에서 번역을 진행한 Volatility Command 2.1 을 배포합니다. 본 문서는 http://code.google.com/p/volatility/wiki/VolatilityIntroduction?tm=6 중에서 Command 2.1을 번역한 것입니다. 이후 업데이트 되는 문서는 분기별로 정리하여 문서를 배포하도록 하겠습니다. 학습을 하는데 많은 도움이 되기 바랍니다. 더보기 A Large Scale Study on Application Permissions and Risk Signals A Large Scale Study on Application Permissions and Risk Signals 안드로이드 앱, 크롬 확장도구, 페이스북 앱 권한설정 및 개인정보,기타 데이터 노출에 대한 좋은 통계 연구 자료입니다. 안드로이드 앱은 접근 허용을 많이 하고 API 함수에 대한 기준에서 INTERNET 이 제일 많이 나왔고, 페이스북 서비스는 기본 개인 정보의 노출, 크롬 브라우저는 탭과 브라우징 행동, 사이트에 존재하는 데이터들의 노출 등이 상위권에 있습니다. 더보기 Question-Defense : 기술적 문의 및 응답 서비스 Question-Defense : 기술적 문의 및 응답 서비스 기술적 공격 기법 및 보안에 대해 문의, 응답 서비스를 하는 곳이지만, 백트랙 카테고리를 별도 생성해서 백트랙에 포함되어 있는 도구 메뉴얼이 정리되고 있습니다. 보안 프로젝트에서 진행되는 백트랙과 비슷한 성격이네요. 백트랙이 궁금한 분들에게 매우 유용한 사이트입니다. 더보기 [번역문서배포]Man-in-the-Middle Attack(infosecinstitute) http://resources.infosecinstitute.com/ 사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들 대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는 정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신 멤버들에게 감사합니다. 더보기 [취약점 분석] Adobe Flash Player .mp4 cprt overflow (CVE-2012-0754) 취약점 안녕하세요? 보안프로젝트입니다.보안프로젝트와 (주)한국정보보호센터(KISEC)가 공동연구한 산출물을 공유합니다. 금번 연구내용은 하기와 같으며, 보다 자세한 내용은 아래 첨부파일을 참조해주시기 바랍니다. 취약점명 Adobe Flash Player .mp4 cprt overflow (CVE-2012-0754) 최초발표일 2012년 2월 15일 문서 작성일 2012년 5월 25일 위험 등급 긴급(위험)벤더 Adobe 취약점 영향 원격코드실행/악성코드배포 현재 상태 패치완료 [다운로드] 더보기 [번역 문서 배포] OWASP Top 10 for .NET developer .NET Security에 대한 번역을 선택한 이유는 개인적으로 관심이 있던 부분이며 국내에관련 자료가 많이 부족하다는 것을 느꼈습니다. 자료들을 수집하는 과정에서 마이크로소프트 MVP인 Troy Hunt 님이 “FreeBook : OWASP Top 10 for .NET developers” 문서를 공개 하였고, 이보다 더 좋은자료가 없다고 판단하여 보안 프로젝트 멤버들과 번역 프로젝트로 진행을 하게 되었습니다. 개인 업무가 있음에도 불구하고 시간을 쪼개서 참여를 해주셨고 5개월이라는 긴 시간 동안 수고를하셨습니다. OWASP TOP 10 .NET for developers 번역에 참여 해주시면서 이끌어주신 tlgksl PM님, 같이 참여해주신 감사합니다람쥐님, 에디님, knuhepbg님께 너무 감사 드.. 더보기 [번역문서배포] ViaForensics 42+ Best Practice = Secure Mobile development for iOS and Android= 카페에서 진행된 번역문서를 배포합니다. ViaForensics 42+ Best Practice = Secure Mobile development for iOS and Android= 자료를 가지고 번역하였습니다. 경우에 따라 용어가 살짝 달리 해석될 수 있으니 이점은 양해 부탁드립니다.:) 진행해주신 멤버들분에게 너무 감사합니다. [목차]1. 개요 .................................................................................................................... 1 1.1. 시작하며 ........................................................................... 더보기 [취약점 분석] MS12-037 취약점 분석 보고서 안녕하세요? 보안프로젝트입니다. 보안프로젝트와 (주)한국정보보호센터(KISEC)가 공동연구한 산출물을 공유합니다. 금번 연구내용은 하기와 같으며, 보다 자세한 내용은 아래 첨부파일을 참조해주시기 바랍니다. 취약점명MS12-037 Internet Explorer Same ID Property Deleted Object Handling Memory Corruption 최초 발표일 2012년 6월 12일 문서 작성일 2012년 8월 9일 위험 등급 높음 벤더 Microsoft 취약점 영향 원격 코드 실행 현재 상태 패치됨 [다운로드 받기] 더보기 이전 1 ··· 6 7 8 9 다음
