본문 바로가기

Hakawati Lab

국내 정보보안 관련 가이드라인 두번째로 정리한 주제는 정보보안과 관련있는 지침, 가이드라인입니다. 대부분 한국인터넷진흥원 자료가 많네요.분류 항목침해 대응, 방지, 예방 가이드구축, 운영 가이드시큐어 코딩, 개발 가이드보안 점검, 진단, 검증, 평가 가이드보안 법률 가이드추가하고 싶은 부분은 미국 가이드의 대표격인 NIST의 보안 가이드를 읽고 추가하는 것과 국내 정보보안 관련된 법률을 추가하는 것입니다. 아래 이미지를 클릭하면 해당 사이트로 이동합니다.
국내 정보보안 관련 도서 회사에서 정보보안 관련 도서들을 정리해서 마인드맵을 그렸습니다. 물론 놓친것도 있겠죠. 그래도 참고하시면 좋을 것 같습니다. 분류 방법은 책 제목과 목차만 보고 느끼는대로 분류하였습니다. 분류 항목디지털 포렌식악성코드관리&체계자격증인증&암호학관제침해사고대응침투 & 침투 테스트종합 보안기타(소설, 에세이 등)다음 이미지를 클릭하시면 해당 페이지로 이동합니다.
SEI CERT의 시큐어 코딩 표준 카네기 멜론 대학(Carnegie Mellon University)에서 운영하는 소프트웨어 공학회(SEI, Software Engineering Institute)의 CERT에서 운영하는 정보로 시큐어 코딩에 관심이 많은 개발자분들께서 참고하시면 좋은 사이트입니다. 지원하는 언어는 안드로이드, C, C++, Java, Perl이 있습니다. 잘 찾아보시면 시큐어 코딩이 잘 적용되었는지 검사하는 도구도 만나보실 수 있습니다. 조금 욕심을 내자면..
NIST - 정보보안 가이드 제공 사이트 레퍼런스를 정리하여 문서에 사용한다는 것은 정말 중요한 일인 것 같습니다. 가공된 데이터가 어디를 참조했는지를 알게되는 것은 마치 뿌리를 찾아가는 기분이 듭니다. 최근에 정보보안과 관련있는 기술적, 관리적 가이드를 정리하면서 알게된 사이트입니다. 국립 표준 기술 연구소(NIST, National Institute of Standards and Technology)에서 800번대가 사이버 보안과 관련있는 항목들입니다. 다음 이미지를 클릭하시면 해당 페..
정보보안과 악성코드를 주제로 재능기부 안녕하세요 하카와티입니다.정보보안을 공부하고 일하기 시작한 지 곧 만 5년 차가 됩니다. 그렇게 능력 있지는 않지만, 잘 버텼다는 의미로 그리고 입문자들과 제가 가지고 있는 정보를 필요로 하시는 분들이 계실 거라고 생각합니다. 그래서 스터디라는 이름으로 재능기부를 하려고 합니다. 강의를 하지 않는 이유는 직접 찾고 공부하고 정리해서 발표하는 구성을 가져가야 스스로 해결할 수 있는 능력을 키울 수 있다고 굳게 믿고 있습니다. 따라서, 저는 키..
[보고서] Mirai Botnet
20th 사이버 침해사고 정보공유 세미나 CONCERT에서 주최하는 사이버 침해사고 정보공유 세미나에 다녀왔습니다. 동시간대에 여러 트랙이 운영되는 형식이기에 선택하여 들어야 합니다. 저는 이번에 인텔리전스라는 주제에 맞춰 내용을 듣고 왔습니다.이 중에 가장 인상깊게 들었던 섹션은 이스트소프트 시큐리티대응센터의 문종현 센터장의 발표(민감한 내용을 제외하고)입니다.피싱 이메일과 스피어피싱 이메일의 차이는 고전 공격이냐 트렌디한 공격이냐의 차이라고 볼 수 있습니다. 공격자 입장에서 생각해보면,..
Awesome Reversing에서 추천하는 도서 Awesome Reversing에서 소개하는 원서들 중에 이미 국내에 번역되어 출간된 책들도 눈에 보여 한번 정리해봤습니다. yes24 기준이고, 아마존(amzn) URL인 경우에는 번역서가 없음을 의미합니다. 리버싱의 범주가 크네요. 악성코드, 퍼징, 침투 테스트도 있는거 보니. 저도 언젠가 국내 기준의 awesome을 만들어봐야 겠습니다.Awesome Reversing 주소 - https://github.com/tylerph3/awesome-re..

티스토리 툴바