Security Information Networking (2013-07-11)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130171928327

아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.

보안관련 자료 및 도구들 디지털포렌식 도구 총정리 http://forensic-proof.com/tools Snort기반에서 IP/Domain 데이터를 통한 규칙생성 도구 https://github.com/nccgroup/IP-reputation-snort-rule-generator 패킹 및 실행압축 파일 생성 도구 모음 http://www.securitybydefault.com/2013/07/listado-de-packers-y-crypters-gratuitos.html 최고의 자바 익스플로잇 공격 모음 http://www.hackingarticles.in/best-of-java-hacking-exploit/ 파워쉘을 학습하기 위한 예제 모음 http://www.cyberhades.com/2013/07/09/aprendiendo-powershell-con-ejemplos/ 파워쉘을 이용하여 HTML로 출력하기 http://gallery.technet.microsoft.com/scriptcenter/Windows-System-Inventory-616e2749 침투테스트를 위한 파이어폭스 확장 플러그인 18가지 http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/ Zeus 봇넷 분석 http://resources.infosecinstitute.com/botnets-unearthed-the-zeus-bot/ COM을 사용한 프로그래밍 http://resources.infosecinstitute.com/programming-with-com 와이파이 네트워크 모의해킹 방법 http://resources.infosecinstitute.com/alternative-wi-fi-cracking/ WebEx 플렛폼 리버싱 http://blog.opensecurityresearch.com/2013/07/quick-reversing-webex-one-click.html 유닉스와 윈도우 시스템에서 임의 코드 실행 취약점을 통한 권한획득 예제 http://joxeankoret.com/blog/2013/07/09/owning-unix-and-windows-systems-with-a-somewhat-limited-vulnerability/ 오라클 보안 설정 분석 도구 설명 http://oldmanlab.blogspot.kr/2013/07/oracle-forms-application-security.html 페이스북 사용자의 기본 이메일 주소 정보 얻기 http://stephensclafani.com/2013/07/09/obtaining-the-primary-email-address-of-any-facebook-user/ 취약점 보상 프로그램에 대한 연구 http://www.cs.berkeley.edu/~devdatta/papers/vrp-paper.pdf 볼라틸리티를 이용한 리눅스 메모리 분석 예제 http://computer-forensics.sans.org/blog/2013/07/08/getting-started-linux-memory-forensics 파일에 대한 사용자 액세스를 알아내기 http://windowsir.blogspot.kr/2013/07/howto-determine-user-access-to-files.html OWASP ZAP 이용에 대한 속전속결 튜토리얼 https://blog.mozilla.org/security/2013/07/10/how-to-speed-up-owasp-zap-scans/ 진화하는 안드로이드 악성코드 주의 http://www.trendmicro.co.kr/kr/support/blog/from-windows-to-android-the-continued-migration-of-threats/ UPX 실행파일 분석 방법 http://secmem.blogspot.kr/2013/07/dealing-with-upx-packed-executables.html 안드로이드기반의 “MASTER KEY”취약점에 대한 스캔 도구 http://bluebox.com/?p=721 안도르이드기반의 새로운 취약점 소개 http://blog.sina.com.cn/s/blog_be6dacae0101bksm.html