Security Information Networking (2013-06-12)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130170016759

아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.

보안관련 자료 및 도구들 Malwasm - 악성코드의 정적 분석을 위한 오프라인 디버깅 프로그램 https://code.google.com/p/malwasm/ Nishang - 파워쉘 기반의 침투테스트 도구 https://code.google.com/p/nishang/ 루비기반의 악성코드 및 봇넷 분석 프레임워크 https://rubygems.org/gems/dorothy2 Node.js 기반의 UC/VoIP 침투테스트 도구 https://github.com/jesusprubio/bluebox-ng WPA/WPA2기반의 브루트포스 공격 도구 http://backtrack-page.blogspot.com/2013/06/hacking-wpa-wpa2-key-with-reaver-no.html Ghostery - 웹사이트의 버그, 개인정보 수집 및 숨겨진 링크들을 분석할 수 있는 도구 http://www.ghostery.com/ 파이썬 및 루비 개발도구 http://eric-ide.python-projects.org/index.html PHP기반의 빠른 사고처리를 대응을 위한 헬프데스크 소스 http://freehelpdesk.org/ 윈도우 프로세스를 숨기기 위한 도구 http://securityxploded.com/process-magic.php 윈도우 프로세스의 인젝션된 DLL을 숨기기 위한 도구 http://securityxploded.com/dll-magic.php DroidAnalytics - 안드로이드 악성 코드를 수집, 추출, 분석하기위한 시그니처기반의 분석 시스템 http://arxiv.org/pdf/1302.7212v3.pdf 펄기반의 웹을 이용한 침투테스트 도구 모음 https://code.google.com/p/pweb-suite/ 자바스크립트(jQuery)를 이용한 키로거 https://www.idontplaydarts.com/2011/05/javascript-keylogger-in-jquery/ PNG의 IDAT chunk를 이용한 웹쉘 업로드 https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ Packetpig - 아파치기반의 PCAP 파일 분석이 가능한 빅데이타 보안 분석 도구 https://github.com/packetloop/packetpig hitb 2013 보안컨퍼런스자료 http://conference.hitb.org/hitbsecconf2013ams/materials/ 미국과 중국의 사이버 국방력 비교 http://resources.infosecinstitute.com/china-vs-us-cyber-superpowers-compared/ Didier Stevens의 PDF파일 분석 도구 모음 http://blog.didierstevens.com/programs/pdf-tools/ IOS기반의 기기에서 브루투포스 공격을 통해 패스워드 인증 http://www.journaldulapin.com/2013/06/04/brute-force-attack-against-restrictions-code-is-possible-on-ios/ 안드로이드 악성앱의 자동화된 난독화 http://jbremer.org/automated-deobfuscation-of-android-applications/ 온라인 샌드박스를 통한 악성코드 탐지 및 위협을 분석 http://www.opswat.com/blog/comparing-antivirus-threat-detection-online-sandboxes D-NCS에 대한 보안 분산 제어 방법론에 대한 융합 및 복구 분석 http://www4.ncsu.edu/~chow/Publication_folder/Conference_paper_folder/2013-05-30%20Convergence%20and%20Recovery%20analysis %20of%20the%20Secure%20D-NCS-Final%20%28TD-008583%29.pdf 2013 글로벌 국방 전망 - 분산 보안 및 번영 http://www.deloitte.com/assets/Dcom-UnitedStates/Local%20Assets/Documents/Federal/us_fed_Global_Defense_Outlook_051713.pdf 일반적인 프로그램에 대한 임의코드 실행 취약점 정리 http://infosec4breakfast.blogspot.kr/2012/12/arbitrary-code-execution-in-commonly.html 자바스크립트 관련 이북(E-Book) http://jsbooks.revolunet.com/ 개인의 신원 확인 및 검증 가이드 https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/204448/GPG_45_Identity_proofing_and_ verification_of_an_individual_2.0_May-2013.pdf 오픈소스 확대가 ICT 산업에 미치는 영향 분석 http://donghyungshin.blogspot.kr/2013/06/ict.html 클라우드 보안 평가, 어떻게 할 것인가 http://www.ciokorea.com/news/16171