기타번역문서 썸네일형 리스트형 (보안동향) 적극적으로 악용되는 ProxyNotShell Exchange 버그에 대한 익스플로잇 공개 https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/ Exploit released for actively abused ProxyNotShell Exchange bug Proof-of-concept exploit code has been released online for two actively exploited and high-severity vulnerabilities in Microsoft Exchange, collectively known as ProxyNotShell. www.bleepingcomputer.com [본문 번역] ProxyNotShell.. 더보기 사회적 공학기법을 이용한 공격 방지 안중언님(Dizzypop)이 번역한 문서입니다. 개요기업이나 회사내부에서 구성원들의 부주의로 인해 발생할 수 있는 사회적 공학기법에 의한 공격을 방지하기 위해 보안 관리자 입장에서 취할수 있는 몇가지 사항들입니다. (번역) 본문 이 소식은 사회공학에 관한 내용입니다. 사회공학분야의 몇 가지 위험에 대해 다룰 것이고 기업이나 회사가 그런 위험에 대해서 직원들이 더 나은 대처를 하게끔 도움을 줄 수 있는 것에 좀더 포커스가 맞춰질 것 입니다. 보안 의식 훈련 (Security Awareness Training)가장 중요하지만 우리가 충분히 하지 못하는 것은 기본적인 보안 의식 훈련이다. 사원들은 이상해 보이는 특정 상황에 대해서 인식할 필요가 있다. 그것은 비록 그들이 받아들이길 원치 않거나 그 사실을 달가.. 더보기 [번역문서배포] iOS Application (In)Security 카페에서 진행된 번역문서를 배포합니다. 원본 : http://www.mdsec.co.uk/research/iOS_Application_Insecurity_wp_v1.0_final.pdf 자료를 가지고 번역하였습니다. 경우에 따라 용어가 살짝 달리 해석될 수 있으니 이점은 양해 부탁드립니다.:) 번역을 해주신 모바일 위협 분석 nam_daehyeon PM님께 감사드립니다. 목차 1. 소개 12. 배경 22.1. iOS 보안 기능 22.2. iOS Overview 42.3. 먼저 읽어야 할 것 53. 블랙 박스(Black Box) 방식 진단 63.1. AppStore 바이너리 암호 해체 63.2. Locating the Position Inenpendent Executable 93.3. Identifying.. 더보기 [번역문서배포] Volatility Command 2.1 보안 프로젝트(www.boanproject.com) 메모리 포렌직 분석팀에서 번역을 진행한 Volatility Command 2.1 을 배포합니다. 본 문서는 http://code.google.com/p/volatility/wiki/VolatilityIntroduction?tm=6 중에서 Command 2.1을 번역한 것입니다. 이후 업데이트 되는 문서는 분기별로 정리하여 문서를 배포하도록 하겠습니다. 학습을 하는데 많은 도움이 되기 바랍니다. 더보기 [번역 문서 배포] OWASP Top 10 for .NET developer .NET Security에 대한 번역을 선택한 이유는 개인적으로 관심이 있던 부분이며 국내에관련 자료가 많이 부족하다는 것을 느꼈습니다. 자료들을 수집하는 과정에서 마이크로소프트 MVP인 Troy Hunt 님이 “FreeBook : OWASP Top 10 for .NET developers” 문서를 공개 하였고, 이보다 더 좋은자료가 없다고 판단하여 보안 프로젝트 멤버들과 번역 프로젝트로 진행을 하게 되었습니다. 개인 업무가 있음에도 불구하고 시간을 쪼개서 참여를 해주셨고 5개월이라는 긴 시간 동안 수고를하셨습니다. OWASP TOP 10 .NET for developers 번역에 참여 해주시면서 이끌어주신 tlgksl PM님, 같이 참여해주신 감사합니다람쥐님, 에디님, knuhepbg님께 너무 감사 드.. 더보기 [번역문서배포] ViaForensics 42+ Best Practice = Secure Mobile development for iOS and Android= 카페에서 진행된 번역문서를 배포합니다. ViaForensics 42+ Best Practice = Secure Mobile development for iOS and Android= 자료를 가지고 번역하였습니다. 경우에 따라 용어가 살짝 달리 해석될 수 있으니 이점은 양해 부탁드립니다.:) 진행해주신 멤버들분에게 너무 감사합니다. [목차]1. 개요 .................................................................................................................... 1 1.1. 시작하며 ........................................................................... 더보기 이전 1 다음