본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

MIT 6.00 컴퓨터 공학과 프로그래밍(Python) 오픈 코스 MIT 공대에서 컴퓨터 공학과 프로그래밍 소개에 관한 강의가 유튜브에 올라왔다. 최근에 업로드된 강의가 있음에도 이 강의들을 정리한 이유는 아무래도 한글 자막이 잘 되어 있기 때문이다. 출처 : MIT OpenCourseWare YouTube 교수 : Eric Grimson, John Guttag 제 01강 - 연산이란 - 데이터 타입, 연산자 및 변수 소개 제 02강 - 연산자와 피연산자 - 분기문, 조건문 그리고 반복문 제 03강 - 공통 코드 패턴, 반복 프로그램 제 04강 - 기능을 통한 분해 및 추상화, 재귀 소개 제 05강 - 부동 소수점, 계통적 명세화, 루트 찾기 제 06강 - 이분법, 뉴턴/랩슨, 그리고 리스트 소개 제 07강 - 리스트와 가변성, 딕셔너리, 의사코드, 그리고 효율성 소개..
일주일에 끝내는 사이버보안, 한국전자통신연구원 부설연구소 한국전자통신원 부설연구소에서 지은 일주일에 끝내는 사이버보안 이라는 책입니다. 월요일부터 토요일까지 하루하루 읽을 수 있도록 챕터가 구성되어 있어요. 월요일 - 사이버보안 화요일 - 공격과 관련된 기술 수요일 - 방어와 관련된 기술 목요일 - 암호학 활용 금요일 - 암호학 기술 토요일 - 유비쿼터스와 개인정보 매일 한챕터씩 읽는 재미와, 사이버 보안과 관련없는 일상 생활과의 비교형태로 쉽게 이해시키려는 노력이 엿보이는 책이에요. 하지만 암호학 비중이 큰것이 단점으로 다가오네요. 저라면 사이버보안, 서버 공격 기술, 사용자 공격 기술, 서버 방어 기술, 사용자 방어 기술, 암호학 으로 분류할 것 같아요. 아니면 기술의 양을 줄이고 컨설팅, 컴플라이언스 등 정책쪽을 언급하는 것도 나쁘진 않을 것 같아요.그녀..
IT 및 정보보안 관련 서적 정리 그동안 중고서점과 일반서점을 돌아다니면서 기회가 될때마다 정보보안 서적을 구매했었습니다. 이제 모아놓은 정보보안 서적을 보며 리뷰할 생각으로 정리해봤습니다. 이 중 붉은색 표시는 절판된 도서입니다. 그리고 읽고 리뷰할 경우 링크를 달 예정입니다. 보안 서적 1996해커 그 광기와 비밀의 기록1999PC 바이러스 진단과 치료 함께하기2000첨단보안 역해킹과 해커박스2000해킹과보안2001Real Hacking2001악성 모바일 코드2002해킹 & 바이러스 특명2002정보보호 핵심지침서2002네트웍 해킹 퇴치 비법2003hacker4u의 해킹 보안 노트2003상계동 김모 군, 해킹선수 되다!2003Microsoft 한글 Windows 2000/Windows XP 보안 대책과 문제 해결 기초+활용2003네트워..
WordPress Plugin 'StageShow' - Open Redirect Vulnerability 1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째, 워드프레스 홈페이지(wordpress.org)의 플러그인 카테고리에 접속한다. 둘째, 다운로드 받고자 하는 플러그인을 검색한다. 셋째, 검색된 플러그인을 클릭한다. 넷째, 다운로드 버튼에서 마우스 우클릭하여 링크 주소를 복사한다. 다섯째, 붙여넣기 한 링크에서 버전정보를..
SwitchyOmega 1. 개요 인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다. 2008년 크롬 브라우저가 나타났고, 당시 다양한 플러그인이 없었지만, 현재는 플러그인을 어떻게 활용하는가에 따라 고급적인 브라우저로 변모할 수 있다. 이번에 살펴볼 도구는 도구는 크롬의 플러그인 SwitchyOmega이다. 웹 해킹을 진행하는데 있어 요청과 응답 패킷을 분석하기 위해 ..
칼리리눅스 2.0 - Kali Sana 1. 개요 블랙햇 2015가 끝났다. 그리고 그곳에서 칼리 리눅스 2.0이 공개되었다. 2. 업데이트된 내용 데비안 Jessie 기반의 새로운 4.0 커널 개선된 하드웨어와 무선 드라이버 범위 다양한 데스크톱 환경(gnome, kde, xfce, mate, e17, lxde, i3wm) 지원 업데이트되는 데스크탑 환경과 도구 2.1. Rolling Distribution 칼리 리눅스는 Rolling Distribution을 선택하였다. Rolling Release 또는 Rolling Update로 불리는 이 방식은 기존에 사용하던 방식이 소스 코드 개발 후 배포 시 버전 정보는 1.1, 2.3 이런 형태로 선을 그어 개발완료 되어야 배포하는 형태라면, Rolling Release는 최근 수정된 소스 코드..
Hacker Factory Elementary Level Problem-10 보호되어 있는 글입니다.
Hacker Factory Elementary Level Problem-9 보호되어 있는 글입니다.