2012/12 썸네일형 리스트형 [번역문서배포] (Infosecinstitute) THE EASIER FORM OF HACKING SOCIAL ENGINEERING http://resources.infosecinstitute.com/사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신김현우님(백광) 께 감사합니다. [보안프로젝트-번역] The Easier Form of Hacking_Social Engineering(Infosecinstitute).pdf 더보기 [번역문서배포] (Infosecinstitute) Web Vulnerabilities Explained http://resources.infosecinstitute.com/사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신임효영님(Lynn) 께 감사합니다. 더보기 [번역문서배포] (Infosecinstitute) INSIDE ANDROID APPLICATIONS http://resources.infosecinstitute.com/사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는정기적으로 번역을 해서 배포하도록 하겠습니다. 앞으로도 좋은 컨텐츠에 대해서는 정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신김재기님(jack2) 께 감사합니다. 더보기 [번역문서배포] iOS Application (In)Security 카페에서 진행된 번역문서를 배포합니다. 원본 : http://www.mdsec.co.uk/research/iOS_Application_Insecurity_wp_v1.0_final.pdf 자료를 가지고 번역하였습니다. 경우에 따라 용어가 살짝 달리 해석될 수 있으니 이점은 양해 부탁드립니다.:) 번역을 해주신 모바일 위협 분석 nam_daehyeon PM님께 감사드립니다. 목차 1. 소개 12. 배경 22.1. iOS 보안 기능 22.2. iOS Overview 42.3. 먼저 읽어야 할 것 53. 블랙 박스(Black Box) 방식 진단 63.1. AppStore 바이너리 암호 해체 63.2. Locating the Position Inenpendent Executable 93.3. Identifying.. 더보기 [번역문서배포] Volatility Command 2.1 보안 프로젝트(www.boanproject.com) 메모리 포렌직 분석팀에서 번역을 진행한 Volatility Command 2.1 을 배포합니다. 본 문서는 http://code.google.com/p/volatility/wiki/VolatilityIntroduction?tm=6 중에서 Command 2.1을 번역한 것입니다. 이후 업데이트 되는 문서는 분기별로 정리하여 문서를 배포하도록 하겠습니다. 학습을 하는데 많은 도움이 되기 바랍니다. 더보기 A Large Scale Study on Application Permissions and Risk Signals A Large Scale Study on Application Permissions and Risk Signals 안드로이드 앱, 크롬 확장도구, 페이스북 앱 권한설정 및 개인정보,기타 데이터 노출에 대한 좋은 통계 연구 자료입니다. 안드로이드 앱은 접근 허용을 많이 하고 API 함수에 대한 기준에서 INTERNET 이 제일 많이 나왔고, 페이스북 서비스는 기본 개인 정보의 노출, 크롬 브라우저는 탭과 브라우징 행동, 사이트에 존재하는 데이터들의 노출 등이 상위권에 있습니다. 더보기 Question-Defense : 기술적 문의 및 응답 서비스 Question-Defense : 기술적 문의 및 응답 서비스 기술적 공격 기법 및 보안에 대해 문의, 응답 서비스를 하는 곳이지만, 백트랙 카테고리를 별도 생성해서 백트랙에 포함되어 있는 도구 메뉴얼이 정리되고 있습니다. 보안 프로젝트에서 진행되는 백트랙과 비슷한 성격이네요. 백트랙이 궁금한 분들에게 매우 유용한 사이트입니다. 더보기 [번역문서배포]Man-in-the-Middle Attack(infosecinstitute) http://resources.infosecinstitute.com/ 사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들 대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는 정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신 멤버들에게 감사합니다. 더보기 이전 1 2 다음
