Onepage Security 썸네일형 리스트형 2013년 웹해킹 10가지 인기 기술 순위 2013년 웹해킹 10가지 인기 기술 순위 https://blog.whitehatsec.com/top-10-web-hacking-techniques-2013/ 매년마다 웹해킹 10개 순위(블로그, 도서 등)를 투표를 통해 결정하는데, 2013년에도 진행이 되고 있습니다. 이전년도 것들을 보아도 매우 좋은 정보들이 포함되어 있으니 참고하기 바랍니다. 웹해킹에 관심있는분들에게 특히 추천합니다. 2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51) and 2012 (56). 2013년도 리스트 진행중 Complete 2013 List (in no particular order):The Case of the Unconventional CSRF Att.. 더보기 비트코인 관련해서 읽어볼만한 컨텐츠들 비트코인 원리 http://www.zerohedge.com/sites/default/files/images/user3303/imageroot/2013/05/20130512_BTC.jpg 비트코인 경제학http://sungmooncho.com/2013/12/02/bitcoin/ 비트코인 채굴해본 사례http://www.bloter.net/archives/170547 비트코인의 이해와 시사점http://www.seri.org/kz/kzBndbV.html?ucgb=KZBNDB&no=135244&cateno= 비트코인의 특징http://www.seri.org/ic/icInfoGV.html?no=64&pgsj=&pgno=1&pgor=&menucd=&tabGbn=SBJT&kw= [비트 코인] 화폐의 진화: http.. 더보기 2013년 해킹방지워크샵 발표자료 다운로드 2013년 해킹방지워크샵 발표자료 http://concert.or.kr/suf2013/content/program_2.php 오랜기간동안 컨퍼런스를 개최해서 그런지 매우 많은 트랙이 있습니다. 다양한 주제를 겪을 수 있어서 매우 좋습니다. 더보기 sysinternals 도구 최신 버전으로 동기화 sysinternals 도구 최신 버전으로 동기화 http://kennykerr.ca/2013/01/04/synctools-for-sysinternals/ 마이크로소프트 Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb545021.aspx ) 시스템/네트워크/프로세스 진단, 디지털 포렌식 진단 등 다양한 분야에서 활용할 수 있다. 워낙 많은 도구가 포함이 되어 있으며 하루가 멀다하고 업데이트 버전이 나오기 때문에 정기적으로 업데이트의 어려움이 있다. 이런 고충을 아는지, 이 간단한 유틸은 sysinternals의 모든 도구를 최신 버전으로 동기화 하여 준다. 명령어를 실행하면 동일 디렉터리에 최신 버전을 다운로드 받게 된다. 더보기 메모리 분석을 이용한 악성코드 분석 동영상 강의 메모리 분석을 이용한 악성코드 분석 동영상 강의 (제목 링크를 클릭하면 해당 서비스에 접근할 수 있습니다.) 메모리 포렌식 분석 기법을 이용해서 악성코드를 상세 분석하는 과정의 웹 캐스트입니다. 이 동영상에서도 메모리 분석에는 Volatility를 사용하고 있으며, 플러그인을 이용해서 메모리 덤프 파일 내에 위치하고 있는 악성코드와 관련된 정보를 어떻게 찾는지 보여주고 있습니다. 슬라이드 앞부분에는 Volatility의 구조까지 잘 설명하고 있기 때문에 학습하는데 도움이 됩니다. 발표자료가 매우 깔끔하고 상세해서 교육할때도 참고해도 됩니다. 영어라는게 좀 힘들뿐.. 더보기 A Large Scale Study on Application Permissions and Risk Signals A Large Scale Study on Application Permissions and Risk Signals 안드로이드 앱, 크롬 확장도구, 페이스북 앱 권한설정 및 개인정보,기타 데이터 노출에 대한 좋은 통계 연구 자료입니다. 안드로이드 앱은 접근 허용을 많이 하고 API 함수에 대한 기준에서 INTERNET 이 제일 많이 나왔고, 페이스북 서비스는 기본 개인 정보의 노출, 크롬 브라우저는 탭과 브라우징 행동, 사이트에 존재하는 데이터들의 노출 등이 상위권에 있습니다. 더보기 Question-Defense : 기술적 문의 및 응답 서비스 Question-Defense : 기술적 문의 및 응답 서비스 기술적 공격 기법 및 보안에 대해 문의, 응답 서비스를 하는 곳이지만, 백트랙 카테고리를 별도 생성해서 백트랙에 포함되어 있는 도구 메뉴얼이 정리되고 있습니다. 보안 프로젝트에서 진행되는 백트랙과 비슷한 성격이네요. 백트랙이 궁금한 분들에게 매우 유용한 사이트입니다. 더보기 이전 1 2 다음
