[보안프로젝트]
[보안프로젝트 리서치] Onepage매거진 2013년 3분기 배포
http://chogar.blog.me/80197122262
OWASP TOP 10 2013년 버전 Final 배포
http://chogar.blog.me/80197100566
[이준형의 메모리 포렌식②] 나만의 Volatility Plugin 개발
http://dailysecu.com/news_view.php?article_id=5128
[Nmap NSE] http-feed.nse 분석
http://chogar.blog.me/80197100944
[분석] 악성코드 PE파일 정보 분석을 위한 PEScanner.py
http://chogar.blog.me/80197058616
[추천사이트] 악성코드 트렌드 분석에 도움이 될만한 참고 링크
http://kyaru.blog.me/130175067253
[네트워크 및 시스템보안]
MS에서 제공하는 무료 보안 도구들 모음
http://www.securitybydefault.com/2013/08/las-herramientas-gratuitas-de-seguridad.html
보안 소프트웨어 및 시스템 관련 분석 자료 모음
https://www.ece.cmu.edu/~ece732/schedule.htm
smoothsec - 트래픽 및 패킷 분석도구
http://www.smoothsec.org/smoothsec3-2/
저장된 네트워크 암호 복호화도구
http://securityxploded.com/networkpassworddecryptor.php
강력한 암호 크래킹 도구
https://hashcat.net/oclhashcat-plus/
리눅스 기반의 취약점 점검 도구
https://github.com/PenturaLabs/Linux_Exploit_Suggester
자동화된 무선 네트워크 취약점 점검도구
http://wi-feye.za1d.com/download.php
DNS 리버스 및 브루트포스 분석 도구
http://exploit.co.il/hacking/resolver-109-bug-hunters-edition-release/
netsec 보안을 시작하기 위한 위키 목차
http://www.reddit.com/r/netsec/wiki/start
bugtraq 취약점 분석 및 모의해킹을 위한 배포판
http://bugtraq-team.com/downloads.html
[웹서비스]
세션 하이재킹 공격도구
http://security-sh3ll.blogspot.kr/2013/08/cookiecatcher-session-hijacking-tool.html
웹어플리케이션 기반 공격 분석자료
http://resources.infosecinstitute.com/attacking-web-applications-1/
데이터베이스 침해 대응과 대책에 관한 분석자료
http://resources.infosecinstitute.com/databases-vulnerabilities-costs-of-data-breaches-and-countermeasures/
MySQL 기반 SQL인젝션 테스트
http://www.chokepoint.net/2013/08/using-mysql-locally-for-testing-sql.html
PHP기반 웹상에서 사용자를 추가할 수 있는 취약점
http://www.reddit.com/r/PHP/comments/1l7baq/creating_a_user_from_the_web_problem/
클릭재킹 취약점과 공격에 대한 분석자료
http://seclab.skku.edu/wp-content/uploads/2013/08/KoreanClickjacking_CR.pdf
[악성코드]
honeydrive - 악성코드분석 및 포렌식을 위한 라이브 CD
http://www.securitybydefault.com/2013/08/honeydrive-livecd-para-montar-honeypots.html
http://bruteforce.gr/honeydrive
Cool Exploit 분석자료
http://scriptmalwarehunter.blogspot.kr/
Chinese Exploit Pack 업데이트
http://www.kahusecurity.com/2013/chinese-exploit-pack-updated/
악성코드 네트워크 통신 분석 도구
http://www.dragonjar.org/malcom-malware-communication-analyzer.xhtml
윈도우상의 훔겨진 파일을 찾기 위한 도구
http://securityxploded.com/hidden-file-finder.php
G-20 정상회의를 위장한 악성코드 분석
https://community.rapid7.com/community/infosec/blog/2013/08/26/upcoming-g20-summit-fuels-espionage-operations
CROWDINSPECT 악성코드 자동화 분석 도구
http://www.sectechno.com/2013/05/27/crowdinspect-malware-forensic-program/
악성코드 유사도 분석기술 동향
http://myucc.cafe24.com/pdf/%EC%84%B8%EC%85%982/%283%29_%EC%95%85%EC%84%B1%EC%BD%94%EB%
93%9C%20%EC%9C%A0%EC%82%AC%EB%8F%84%20%EB%B6%84%EC%84%9D%20%EA%B8%B0%EC%88%A0%2
0%EB%8F%99%ED%96%A5%20%28%EA%B9%80%ED%9C%98%EA%B0%95%29.pdf
돌잔치 초대장 스미싱 피해 방지 Tip
http://blog.naver.com/mn_service/50178383138
악성코드 분석으로 활용할수 있는 유용한 도구
http://nagareshwar.securityxploded.com/2013/08/28/bamital-analysis-using-malpimp-and-pymal/
악의적인 피싱 이메일 정보를 제공하는 사이트
http://www.onlinethreatalerts.com/
[침투테스트]
메타스플로잇 Exploit 개발 메뉴얼
http://www.exploit-db.com/wp-content/themes/exploit/docs/27935.pdf
심플한 피싱 테스트 도구
https://github.com/sptoolkit/sptoolkit/tree/master/spt
침투테스트에 필요한 파이어폭스 애드온 11가지
http://hack-tools.blackploit.com/2013/08/11-firefox-add-ons-to-hack-and-pentest.html
백신을 우회하기 위한 Veil을 설치하기
http://zitstif.no-ip.org/?p=882
칼리 리눅스를 이용한 공격 시나리오
http://www.offensive-security.com/kali-distribution/kali-linux-iso-of-doom/
아이폰 어플리케이션 모의 해킹
http://resources.infosecinstitute.com/penetration-testing-for-iphone-applications-part-6/
OSX 권한획득 익스플로잇
https://www.trustedsec.com/august-2013/osx-10-8-4-local-root-privilege-escalation-exploit/
암호화된 해시정보 크래킹
https://www.christophertruncer.com/i-have-the-password-hashes-can-i-pass-them/
Attack-driven defense
http://www.slideshare.net/zanelackey/attackdriven-defense
Metasploit, cross-site scripting, and SQL injection등의 해킹시연 영상
http://www.zdnet.com/hacking-101-metasploit-cross-site-scripting-and-sql-injection-7000016288/
해시관련 툴과 정보들 제공
https://hashcat.net/wiki/
[취약점분석]
iOSKeychain 분석 도구
http://blog.opensecurityresearch.com/2013/08/analyzing-keychain-contents-with.html
Android Master Key 분석자료
http://resources.infosecinstitute.com/android-master-key-vulnerability-poc/
어나미어스와 그들이 사용하는 공격 도구들 분석
http://resources.infosecinstitute.com/weapon-of-anonymous/
OpenSSL PRNG 취약점 분석
http://emboss.github.io/blog/2013/08/21/openssl-prng-is-not-really-fork-safe/
Mac OS X Sudo Password Bypass
http://packetstormsecurity.com/files/122965
[포렌식]
autopsy 디지털 포렌식 분석 도구
http://articles.forensicfocus.com/2013/08/29/autopsy-3-windows-based-easy-to-use-and-free/
포렌식관련 HTML 이북
http://www.porcupine.org/forensics/forensic-discovery/
이클립스를 이용한 안드로이드기반 어플리케이션 메모리 분석
http://www.securitytube.net/video/8271
이미지 포렌식 관련 분석 자료
http://articles.forensicfocus.com/2013/08/22/detecting-forged-altered-images/
[컨퍼런스]
컨퍼런스 동영상 자료 모음
http://bofh.nikhef.nl/events/
DEF CON 21 Archive
https://www.defcon.org/html/links/dc-archives/dc-21-archive.html
AppSecEU2013 컨퍼런스자료
https://www.its.fh-muenster.de/owasp-appseceu13/rooms/
Brucon 2013 해킹 트레이닝 교육자료
http://www.slideshare.net/DidierStevens/teaser-hackingpdfslides
USENIX Security '13 동영상 자료
https://www.usenix.org/conferences/multimedia/?f%5B0%5D=im_group_audience%3A347
[파워쉘]
파워쉘을 이용한 디스크 자동화
http://blogs.technet.com/b/heyscriptingguy/archive/2013/08/30/automating-diskpart-with-windows-powershell-part-5.aspx
[파이썬]
파이썬 기반의 리버싱에 필요한 모듈 모음
http://pythonarsenal.erpscan.com/
파이썬 성능 분석 도구
http://www.huyng.com/posts/python-performance-analysis/
[기타]
Mac OS X 보안 강화 Tip1
http://www.nsa.gov/ia/_files/factsheets/macosx_hardening_tips.pdf
Mac OS X 보안강화 Tip2
https://code.google.com/p/mac-security-tips/wiki/ALL_THE_TIPS
트위터 스팸과 블랙 마켓에 대한 분석자료
https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_thomas.pdf
dropbox 분석 자료
https://www.usenix.org/system/files/conference/woot13/woot13-kholia.pdf
시리얼을 획득하기 위한 키젠 분석
http://resources.infosecinstitute.com/keygenning-part-i/
자바기반 게임 프로그래밍
http://fivedots.coe.psu.ac.th/~ad/jg/
자바스크립트기반 암호화 및 공격 방어를 위한 모듈
http://www.defensivejs.com/
안드로이드 모바일 문제들 모음
http://carnal0wnage.attackresearch.com/2013/08/want-to-break-some-android-apps.html
SNOW - 세계 대학의 강의 영상 듣기
http://www.snow.or.kr/
불법URL로 사용되는 단축URL서비스
http://blog.naver.com/cspark14/30174673167