상세 컨텐츠

본문 제목

Security Information Networking (2013-01-19)

카테고리 없음

by DarkSoul.Story 2013. 1. 22. 10:10

본문

반응형

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130157061000


※ 주의사항

본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.


"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)

위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)

 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 

또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).


해당 문서의 저작권은 저자에게 모두 있습니다스크랩  링크참고시 출처를 확실히 해주세요

상업적으로 이용할시 법적 조치가 가해질 수 있습니다.

 

보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서는 아래와 관련된 주제에 대해 연구/분석되고 있습니다.

 

해당 자료가 저작권 등에 의해서 문제가 있다면 바로 삭제하겠습니다. 


보안관련 자료 및 도구들


온라인상에서 바이너리 파일 분석을 위해 디스어셈블러를 사용할 수 있는 사이트

http://onlinedisassembler.com/odaweb/run_hex

 

안드로이드 어플리케이션의 메타데이터 검색 사이트

http://www.androidobservatory.org/

 

악성코드 유포 URL 여부를 분석하기 위한 파이썬 스크립트

https://github.com/hiddenillusion/IPinfo

 

악의적인 파일을 분석하기 위한 파이썬 기반의 PE파일 분석 스크립트

https://github.com/hiddenillusion/AnalyzePE

 

워드프레스 사용자를 위한 보안정보

http://resources.infosecinstitute.com/wordpress-security-for-users

 

침투테스터를 위한 메타스플로잇 가이드

http://packetstormsecurity.com/files/119576/Pen-Testers-Guide-To-Metasploit-Framework.html

 

웹취약점 분석을 위한 도구들 소개

http://resources.infosecinstitute.com/which-weapon-choose-for-web-pen-testing/

 

커멘드라인 명령어를 이용한 악성코드 분석

http://resources.infosecinstitute.com/commandline-malware-and-forensics/

 

XSS취약점을 통한 공격으로 부터 클라이언트 측의 쿠키정보를 보호하기 위한 HttpOnly

https://www.owasp.org/index.php/HttpOnly

 

메모리 포렌식 도구인 Volatility 를 이용하여 제우스 악성코드 분석

http://hack-tools.blackploit.com/2013/01/zeus-registry-analysis-using-volatility.html

 

삼바의 취약점을 이용한 공격도구

http://sourceforge.net/projects/smbexec/

 

SMB의 취약점을 이용한 메타스플로잇 공격

http://www.ethicalhacker.net/content/view/460/2/

 

디지털서명을 위한 국가별 인증기관 리스트

http://www.securitybydefault.com/2012/01/en-manos-de-quien-esta-la-seguridad-de.html

 

IT전문가들의 불행을 풍자한 그래프

http://www.makeuseof.com/tag/infographic-why-it-sucks-being-the-it-guy/

 

OS X에서 IDA를 이용한 원격 디버깅

http://xcoolcat7.tistory.com/861

 

카스퍼스키에서 제공하는 red october 분석 보고서

http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules

 

미흡한 암호처리 방식에 대해서 복호화하기

http://blog.spiderlabs.com/2013/01/defeating-aes-without-a-phd.html

 

usb 드라이버 취약점 분석자료

http://www.nccgroup.com/media/190706/usb_driver_vulnerabilities_whitepaper_january_2013.pdf

 

CVE 취약점 정보를 몽고DB로 입력하기 위한 파이썬 소스

https://github.com/wimremes/cve-search

 

파이썬기반의 와이어샤크 패킷분석정보 기록하기 위한 플러그인

http://code.google.com/p/pyreshark/

 

소포스에서 제공하는 Blackhole exploit kit 분석자료

http://www.sophos.com/en-us/why-sophos/our-people/technical-papers/inside-a-black-hole.aspx


보안 관련 주요 이슈

 

정보보호 관련 고시 내용

http://www.kcc.go.kr/user.do?page=P02030300&dc=K02030300&boardId=1011&cp=1

 

방통위, 기업 정보보호 강화관련 고시 3건 발표!

http://dailysecu.com/news_view.php?article_id=3651

http://www.kcc.go.kr/user.do?page=P02030300&dc

 

2013년 지식경제 기술혁신사업 중 보안 관련 사업 안내

http://www.keit.re.kr/article.do?psStep=view&bbsCD=ann_bor&BIdx=65901&gbn=03_12

 

구글 마켓 통해 유포되는 스마트 뱅킹 피싱 앱!

http://dailysecu.com/news_view.php?article_id=3649

 

자바 및 IE 제로데이 공격의 현실과 대응

http://www.boannews.com/media/view.asp?idx=34499

 

한국내 악성코드 유포가 계속 증가하는 현상에 따른 MS의 권고

http://blogs.technet.com/b/security/archive/2013/01/16/korea-s-malware-infection-rate-increases-six-fold-in-six-months.aspx


신규 취약점 정보

 

Oracle Application Framework Diagnostic Mode Bypass Vulnerabilit

http://www.exploit-db.com/exploits/24158/

 

Novell NCP Pre-Auth Remote Root Exploit

http://www.exploit-db.com/exploits/24205/

 

Linksys WRT54GL Firmware 4.30.15 build 2 Multiple Vulnerabilities

http://www.exploit-db.com/exploits/24202/

 

Cisco Unified IP Phone Local Kernel System Call Input Validation Vulnerability

http://www.securityfocus.com/archive/1/525336

 

SonicWALL GMS/Viewpoint/Analyzer Authentication Bypass

http://www.securityfocus.com/archive/1/525341

반응형

관련글 더보기