[보안프로젝트]
ssdeep을 활용한 웹쉘 탐지 테스트
http://chogar.blog.me/80197977880
보안프로젝트 리서치 난독화 관련
http://chogar.blog.me/80198232423
NeoPI를 활용한 웹쉘 탐지 활용
http://chogar.blog.me/80198003603
MaJ3stY :: [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.
http://maj3sty.tistory.com/1082
기술서적 집필 할 시에 참고할 글 (집필 이야기 시리즈)
http://chogar.blog.me/80198155497
[네트워크 및 시스템보안]
윈도우 기반 시스템 보안설정 감사 도구
http://www.tripwire.com/securecheq/
SoftPerfect : GUI기반 네트워크 스캐너
http://www.softperfect.com/products/networkscanner/
MASSCAN : Mass IP 네트워크 포트 스캐너
https://github.com/robertdavidgraham/masscan
윈도우 시스템 파일 찾기 위한 도구들
http://grandstreamdreams.blogspot.kr/2013/09/find-that-file-on-windows-system.html
Tunna : 방화벽을 우회하기 위한 터널링 프레임워크
http://www.secforce.com/research/tunna.html
Microsoft Baseline Security Analyzer 2.2
http://www.microsoft.com/en-us/download/confirmation.aspx?id=7558
인터넷상의 22번 포트 스캔한 결과 통계
http://blog.erratasec.com/2013/09/we-scanned-internet-for-port-22.html
구글이 전세계의 와이파이 암호를 알고 있다는 기사
http://blogs.computerworld.com/android/22806/google-knows-nearly-every-wi-fi-password-world
Putty 패스워드 추출 도구
http://securityxploded.com/superputty-password-decryptor.php
난독화된 웹쉘 및 스크립트
http://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html
http://www.jsfuck.com/
암호화 보안 TCP / UDP 연결 래퍼
http://www.chokepoint.net/2013/09/crypthook-secure-tcpudp-connection.html
리눅스 관련 팁을 제공하는 위키 백과
http://jmnote.com/wiki/%EB%B6%84%EB%A5%98:%EB%A6%AC%EB%88%85%EC%8A%A4
[웹서비스]
OWASP ZAP 2.2.0 릴리즈
http://www.securitybydefault.com/2013/09/owasp-zap-220-is-out.html
SSL / TLS 배포 모범 사례
https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf
HTTPS 스트림 상의 암호문으로부터 평문이 유추가능한 취약점 - 번역문서
http://zudongza.tistory.com/entry/BREACH-REVIVING-THE-CRIME-ATTACK-%EB%B2%88%EC%97%AD
웹기반 침투테스트에 대한 정리
http://resources.infosecinstitute.com/web-services-penetration-testing-part-1/
메일 암호화의 이해
http://resources.infosecinstitute.com/email-encryption-mailvelope/
간단한 이메일 피싱 생성 도구
https://www.trustedsec.com/september-2013/introducing-spearphisher-simple-phishing-email-generation-tool/
최고의 모질러 파이어폭스 취약점 Exploits
http://www.hackingarticles.in/best-of-mozilla-firefox-hacking-exploits/
SSL취약점 점검 도구
https://github.com/jtRIPper/sslnuke
루비기반의 브루트포스 공격 스크립트
http://armoredcode.com/blog/solid-as-diamond-talk-in-fiera-della-tecnolgia-ict-fair/
XML인젝션 공격 동영상
https://community.rapid7.com/community/infosec/blog/2013/09/12/video-tutorial-introduction-to-xml-external-entity-injection
Burp and PPTP를 이용한 Non Proxy 도구
http://www.flinkd.org/2013/09/proxying-non-proxy-aware-applications-with-burp-and-pptp/
HTML5 WebRTC를 이용하여 로컬PC의 IP가 검색가능에 대한 보안위협
https://2x.io/read/security-by-obscurity
구글에 XSRF 및 쿠키 조작 취약점
http://miki.it/blog/2013/9/15/xsrf-cookie-setting-google/
[악성코드]
리버싱 입문자를 위한 예제 모음
https://github.com/dennis714/RE-for-beginners
안티 키로거 안티캡쳐 프로그램 소개
http://www.raymond.cc/blog/what-is-the-best-anti-keylogger-and-anti-screen-capture-software/
Microsoft Security Intelligence Report, Volume 14
http://www.microsoft.com/en-us/download/details.aspx?id=39929
멀티엔진 바이러스 스캐너
http://bytescanner.com/
PDF 파서 도구
http://blog.didierstevens.com/2013/09/18/update-pdf-parser-v0-4-3/
사용자 정의 서비스 만드는 방법
http://support.microsoft.com/kb/137890/en-us
MSI파일 정보 추출 도구
https://github.com/activescott/lessmsi
국내 "최초" Java Native Interface 사용한 악성코드
http://kkoha.tistory.com/entry/usingJNI
IDA Pro를 이용한 Zeus 악성코드 분석
http://labs.bromium.com/2013/09/16/another-tale-of-a-zeus-targeted-attack/
악성코드 분석에 필요한 환경과 기본 분석방법
http://404hack.blogspot.kr/2013/09/video-resources-for-malware-analysis.html
IDA Pro와 WinDBG를 이용한 악성코드 분석
http://www.youtube.com/watch?v=_ACDiW2I4ns&feature=share&list=UUsvo7x_gNpmGluhOBlSUfjg
난독화된 코드 제거 및 분석 방법
http://doar-e.github.io/blog/2013/09/16/breaking-kryptonites-obfuscation-with-symbolic-execution/
인터넷뱅킹 트로젠 분석 보고서
http://www.welivesecurity.com/wp-content/uploads/2013/09/Hesperbot_Whitepaper.pdf
악성코드 사고 초동 분석
http://home.sogang.ac.kr/sites/gsinfotech/study/study_ss/Lists/b8/Attachments/13/20130523-%ED%95%B4%ED%82%B9%EB%B0
%8F%EC%B9%A8%ED%95%B4%EB%8C%80%EC%9D%91-%EA%B0%95%EC%9D%98%EC%9E%90%EB%A3%8C.pdf
Dopant 레벨의 하드웨어 트로이목마
http://people.umass.edu/gbecker/BeckerChes13.pdf
[안드로이드]
Androguard - 안드로이드 기반 포렌식 도구
http://www.ehacking.net/2013/09/androguard-reverse-engineering-tool-for.html
자바와 C를 혼용하여 안드로이드 개발
http://aroundck.tistory.com/572
AndroidOS.Opfake.a 악성 코드 분석
http://quequero.org/2013/09/android-opfake-malware-analysis/
Android x86 - 에뮬레이터보다 빠른 안드로이드기반 가상 테스트환경
http://www.android-x86.org/
SMS fraud 안드로이드 악성코드 분석
http://blog.malwarebytes.org/intelligence/2013/09/uncovering-an-android-botnet-involved-in-sms-fraud/
TEAMCR@K :: 안드로이드 메모리 덤프 어플리케이션
http://teamcrak.tistory.com/373
Android WebView exploit
http://blogs.avg.com/mobile-2/analyzing-android-webview-exploit/
[침투테스트]
윈도우 바이너리에 대한 자동화된 분석 도구
https://www.netspi.com/blog/entryid/196/binrev-automate-reversing-windows-binaries-for-pentesters
CGI웹 기반의 침투테스트 방법
http://resources.infosecinstitute.com/penetration-testing-of-web-services-with-cgi-support/
히드라를 이용하여 웹서비스에 사전식 대입 공격
http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/
mailvelope 침투테스트 보고서
http://cure53.de/pentest-report_mailvelope.pdf
[취약점분석]
Fuzzing vector DB
http://shazzer.co.uk/home
취약점 분석 업무를 위한 라이브시디
https://github.com/janosgyerik/capture-the-flag
버그헌터를 위한 보상 프로그램
http://outofcontrol.co.kr/?p=339
bamboo.js : 브라우저 퍼징 도구
http://0xffe4.org/browser-fuzzing-bamboo/
CookieBomb 분석 자료
http://quequero.org/2013/09/active-cookiebomb-cve-2013-2465-reveton/
[포렌식]
WDFS 2013 발표자료 모음
http://forensic.korea.ac.kr/wdfs/2013/wdfs2013_pt.zip
포렌식관련 위키 백과
http://www.forensicswiki.org/wiki/Main_Page
RadioGraPhy - 커멘드기반 포렌식 도구
http://www.securitybydefault.com/2013/09/radiography-20.html
포렌식관련 도구 정리
http://windowsir.blogspot.kr/p/foss-tools.html
http://hack-tools.blackploit.com/2013/09/forensics-tools.html
Volatility GUI 도구
http://www.it-forensik.fh-aachen.de/projekte/volix/13
MSIE Cache File 분석
https://googledrive.com/host/0B3fBvzttpiiSVm1MNkw5cU1mUG8/
DFIR 문제 풀이
http://blog.handlerdiaries.com/?p=63
Lock이 걸려 있는 파일을 분석하기 위한 도구들
http://journeyintoir.blogspot.kr/2013/09/tools-to-grab-locked-files.html
Tr3Secure - 포렌식 데이터 수집 스크립트
http://journeyintoir.blogspot.kr/2013/09/tr3secure-data-collection-script.html
OS X기반 포렌식 도구
https://github.com/jipegit/OSXAuditor
인터넷 비밀 번호 복호화 도구
http://www.nirsoft.net/utils/pspv.html
[파이썬]
파이썬 프로그래밍 학습 사이트(다국어 지원됨)
https://es-es.khanacademy.org/science/computer-science
Powerpreter과 nishang를 이용한 침투테스트
http://www.labofapenetrationtester.com/2013/08/powerpreter-and-nishang-Part-1.html
바이러스 토탈 결과 스캔 스크립트
http://blog.michaelboman.org/2013/09/caching-virustotal-results.html
[파워쉘]
포렌식 및 침해사고 대응을 위한 파워쉘관련 정보
http://grandstreamdreams.blogspot.kr/2013/09/powershell-for-forsec-incident-response.html
VBS와 powersploit를 이용한 공격 코드 생성
http://webstersprodigy.net/2013/08/30/yet-another-vbs-pwncode-generator/
신용카드 넘버를 확인 확인하기 위한 파워쉘 스크립트
http://www.sectechno.com/2013/09/15/checking-credit-card-numbers-with-powershell/
파워쉘 프로그래밍 학습 영상
http://channel9.msdn.com/Series/GetStartedPowerShell3
파워쉘을 이용한 난독화된 코드 생성
http://gallery.technet.microsoft.com/scriptcenter/Generate-obfuscated-string-6ec72ffe
[기타]
James Lyne: 사이버 범죄에 대한 강연
http://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it.html
(IN)SECURE Magazine issue 39
http://www.net-security.org/secworld.php?id=15553
소셜 미디어 모니터링
http://resources.infosecinstitute.com/peeping-the-social-media/