카테고리 없음

Security Information Networking (2013-06-30)

DarkSoul.Story 2013. 7. 1. 09:43
반응형


본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130171187233


아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.




보안관련 자료 및 도구들


백트랙을 활용한 모의해킹" 이후 이야기 (정기적 업데이트) http://chogar.blog.me/80192902735 각종 정보 추출하기 위한 포렌식 도구 http://www.forensicswiki.org/wiki/Bulk_extractor 스마트폰 침투테스트 프레임워크 https://github.com/georgiaw/Smartphone-Pentest-Framework/ 데이타 유출 사고에 대한 정보 통계를 제공하는 사이트 http://datalossdb.org/ Linux를 실행하기 위한 자바 스크립트 OpenRISC 1000 emulator https://github.com/s-macke/jor1k OWASP Top 10 2013 및 관련 도구 http://resources.infosecinstitute.com/owasp-top-ten-testing-and-tools-for-2013/ HTML 5 공격 소개 http://resources.infosecinstitute.com/demystifying-html-5-attacks/ heap overflow 취약점에 대해 설명 http://resources.infosecinstitute.com/heap-overflow-vulnerability-and-heap-internals-explained/ 유닉스 취약점 공격 http://resources.infosecinstitute.com/ubuntu-exploitation/ 디지털 화페 비트코인 소개 http://resources.infosecinstitute.com/bitcoin/ External Authentication Injection Attack http://tghc.co/hotlinks/ 파이썬기반의 AES 인코딩 및 디코딩 도구 http://www.phillips321.co.uk/2013/06/28/installing-pycrypto-in-windows-and-aes-demo/ 암시장에서 범죄용도로 판매되는 Carberp 소스코드 유출 http://www.dragonjar.org/source-de-carberp-liberado.xhtml Carberp 원격 코드 취약점 http://www.xylibox.com/2013/06/carberp-remote-code-execution-carpwned.html botolo - 루비기반의 봇 엔진 제작 http://armoredcode.com/blog/create-a-bot-engine-in-ruby-the-botolo-project 분산 프로세스 모니터 http://www.carbonblack.com/carbon-black-for-techies-a-distributed-process-monitor/ 글로벌 정보 보증 인증 http://www.giac.org/paper/gsec/4304/securing-public-access-computers-library-setting/107011 안드로이드 기반 리버싱 소유권 Bits 감사 http://www.slideshare.net/joshjdrake/reversing-and-auditing-androids-proprietary-bits Malwarebytes 악성 코드의 거짓 서명을 확인하는 방법 http://blog.0x3a.com/post/54039639509/how-two-signatures-in-a-security-update-for MAYHEM 자동으로 바이너리 취약점 버그를 찾기 위한 새로운 시스템 http://users.ece.cmu.edu/~sangkilc/papers/oakland12-cha.pdf IE의 스니핑을 이용한 XSS를 피하기 위한 방안 http://blog.detectify.com/post/53925159976/how-to-avoid-ie-content-sniffing-xss-attacks 주니퍼 네트웍스 보안위협 분석 http://newsroom.juniper.net/press-releases/juniper-networks-finds-mobile-threats-continue-ram-nyse-jnpr-1029552 페이로드 성공 이후의 Stagers 모듈의 분석과 필요성 http://blog.strategiccyber.com/2013/06/28/staged-payloads-what-pen-testers-should-know/



반응형