Security Information Networking (2013-07-20)
by DarkSoul.Story 2013. 7. 22. 10:56
본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.
정보를 제공해주신 김남현님(Exception)께 감사드립니다.
원문 : http://kyaru.blog.me/130172520024
아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.
보안관련 자료 및 도구들Apache Struts2 보안취약점(CVE-2013-2248 / CVE-2013-2251) 분석 보고서 http://training.nshc.net/KOR/Document/vuln/20130719_Apache_Struts2_2.15.0_Open_Redirection_Remote_Code_Execution_Vulnerability(face).pdf 2013년 웹 어플리케이션 취약점 분석 보고서 http://www.contextis.co.uk/research/white-papers/web-application-vulnerability-statistics-2013/ 악성코드 분석을 위한 파일 및 레지스트리 생성 정보 분석 도구 http://www.adlice.com/softwares/diffview-download/ Patator - 침투테스트를 위한 툴킷 https://code.google.com/p/patator/ 취약점 점검 테스트를 위한 리눅스 가상머신 http://vulnhub.com/entry/bwapp_bee-box,53/#download 침투테스트를 위한 19가지의 구글 크롬 확장 플러그인 http://resources.infosecinstitute.com/19-extensions-to-turn-google-chrome-into-penetration-testing-tool/ 패킹된 악성코드 분석 http://resources.infosecinstitute.com/deep-dive-into-a-custom-malware-packer IPv6보안의 개요 http://resources.infosecinstitute.com/ipv6-security-overview-a-small-view-of-the-future/ 소캣 프로그래밍 http://resources.infosecinstitute.com/socket-programming 암호 크래킹의 진화 http://resources.infosecinstitute.com/password-cracking-evolution/ 웹서버의 보안 설정을 식별 http://www.dragonjar.org/detectando-defensas-en-los-servidores-web.xhtml 실행중인 프로세스에서 빠르게 dll정보를 찾기 위한 도구 http://securityxploded.com/dll-finder.php 맥주소 스캔도구 http://securityxploded.com/mac-address-scanner.php js 유니코드 디코더 http://blog.didierstevens.com/2013/07/18/update-js-unicode-unescape-1sc/ Kore Exploit Kit 분석 http://www.kahusecurity.com/2013/kore-exploit-kit/ Offensive Security 2013 보안관련 강의 사이트 http://www.cs.fsu.edu/~redwood/OffensiveSecurity/ 드라이브내 숨겨진 암호화된 볼륨을 확인하기 위한 도구 http://betanews.com/2013/07/17/tchunt-can-uncover-hidden-truecrypt-volumes-on-your-drives 자바 난독화 튜토리얼 http://www.netspi.com/blog/2013/07/15/java-obfuscation-tutorial-with-zelix-klassmaster/ Azure WebSite 보안에 대한 연구 - 프로세스 실행 http://blog.diniscruz.com/2013/07/research-on-azure-website-security.html
보안관련 자료 및 도구들
Apache Struts2 보안취약점(CVE-2013-2248 / CVE-2013-2251) 분석 보고서 http://training.nshc.net/KOR/Document/vuln/20130719_Apache_Struts2_2.15.0_Open_Redirection_Remote_Code_Execution_
Vulnerability(face).pdf 2013년 웹 어플리케이션 취약점 분석 보고서 http://www.contextis.co.uk/research/white-papers/web-application-vulnerability-statistics-2013/ 악성코드 분석을 위한 파일 및 레지스트리 생성 정보 분석 도구 http://www.adlice.com/softwares/diffview-download/ Patator - 침투테스트를 위한 툴킷 https://code.google.com/p/patator/ 취약점 점검 테스트를 위한 리눅스 가상머신 http://vulnhub.com/entry/bwapp_bee-box,53/#download 침투테스트를 위한 19가지의 구글 크롬 확장 플러그인 http://resources.infosecinstitute.com/19-extensions-to-turn-google-chrome-into-penetration-testing-tool/ 패킹된 악성코드 분석 http://resources.infosecinstitute.com/deep-dive-into-a-custom-malware-packer IPv6보안의 개요 http://resources.infosecinstitute.com/ipv6-security-overview-a-small-view-of-the-future/ 소캣 프로그래밍 http://resources.infosecinstitute.com/socket-programming 암호 크래킹의 진화 http://resources.infosecinstitute.com/password-cracking-evolution/ 웹서버의 보안 설정을 식별 http://www.dragonjar.org/detectando-defensas-en-los-servidores-web.xhtml 실행중인 프로세스에서 빠르게 dll정보를 찾기 위한 도구 http://securityxploded.com/dll-finder.php 맥주소 스캔도구 http://securityxploded.com/mac-address-scanner.php js 유니코드 디코더 http://blog.didierstevens.com/2013/07/18/update-js-unicode-unescape-1sc/ Kore Exploit Kit 분석 http://www.kahusecurity.com/2013/kore-exploit-kit/ Offensive Security 2013 보안관련 강의 사이트 http://www.cs.fsu.edu/~redwood/OffensiveSecurity/ 드라이브내 숨겨진 암호화된 볼륨을 확인하기 위한 도구 http://betanews.com/2013/07/17/tchunt-can-uncover-hidden-truecrypt-volumes-on-your-drives 자바 난독화 튜토리얼 http://www.netspi.com/blog/2013/07/15/java-obfuscation-tutorial-with-zelix-klassmaster/ Azure WebSite 보안에 대한 연구 - 프로세스 실행 http://blog.diniscruz.com/2013/07/research-on-azure-website-security.html
Security Information Networking (2013-07-25)
2013.07.25
Security Information Networking (2013-07-23)
2013.07.23
Security Information Networking (2013-07-18)
2013.07.18
Security Information Networking (2013-07-16)
2013.07.16