Information Security/Security Information

Information Security/Security Information

정보보안 데이터 샘플 공유 사이트

요즘 정말 빅데이터와 기계학습이 핫한 키워드죠. 방대한 데이터 속에서 날카롭게 중요한 정보를 찾아내고 가공할 수 있는 빅데이터 기술과, 그 데이터를 기계가 학습하여 사람의 수준으로 인지할 수 있는 영역까지, 더 나아가 새로운 영역까지 나아가려고 하고 있죠.보안에서는 이러한 데이터들을 구하기가 힘듭니다. 공격당하거나 침해당한 기업의 주요 정보가 포함될 수 있기에 민감하기 때문입니다. 하지만 다음과 같은 사이트도 존재합니다. 보안을 위해 데이터셋을 공유하는 사이트로 이미지를 클릭하면 해당 사이트로 이동할 수 있습니다.

Information Security/Security Information

국내 정보보안 관련 가이드라인

두번째로 정리한 주제는 정보보안과 관련있는 지침, 가이드라인입니다. 대부분 한국인터넷진흥원 자료가 많네요.분류 항목침해 대응, 방지, 예방 가이드구축, 운영 가이드시큐어 코딩, 개발 가이드보안 점검, 진단, 검증, 평가 가이드보안 법률 가이드추가하고 싶은 부분은 미국 가이드의 대표격인 NIST의 보안 가이드를 읽고 추가하는 것과 국내 정보보안 관련된 법률을 추가하는 것입니다. 아래 이미지를 클릭하면 해당 사이트로 이동합니다.

Information Security/Security Information

국내 정보보안 관련 도서

회사에서 정보보안 관련 도서들을 정리해서 마인드맵을 그렸습니다. 물론 놓친것도 있겠죠. 그래도 참고하시면 좋을 것 같습니다. 분류 방법은 책 제목과 목차만 보고 느끼는대로 분류하였습니다. 분류 항목디지털 포렌식악성코드관리&체계자격증인증&암호학관제침해사고대응침투 & 침투 테스트종합 보안기타(소설, 에세이 등)다음 이미지를 클릭하시면 해당 페이지로 이동합니다.

Information Security/Security Information

SEI CERT의 시큐어 코딩 표준

카네기 멜론 대학(Carnegie Mellon University)에서 운영하는 소프트웨어 공학회(SEI, Software Engineering Institute)의 CERT에서 운영하는 정보로 시큐어 코딩에 관심이 많은 개발자분들께서 참고하시면 좋은 사이트입니다. 지원하는 언어는 안드로이드, C, C++, Java, Perl이 있습니다. 잘 찾아보시면 시큐어 코딩이 잘 적용되었는지 검사하는 도구도 만나보실 수 있습니다. 조금 욕심을 내자면 더 많은 언어의 시큐어 코딩을 지원하길 바랍니다. 예를 들면 웹 서버 언어가 있겠죠? 이미지를 클릭하시면 사이트로 이동합니다.

Information Security/Security Information

NIST - 정보보안 가이드 제공 사이트

레퍼런스를 정리하여 문서에 사용한다는 것은 정말 중요한 일인 것 같습니다. 가공된 데이터가 어디를 참조했는지를 알게되는 것은 마치 뿌리를 찾아가는 기분이 듭니다. 최근에 정보보안과 관련있는 기술적, 관리적 가이드를 정리하면서 알게된 사이트입니다. 국립 표준 기술 연구소(NIST, National Institute of Standards and Technology)에서 800번대가 사이버 보안과 관련있는 항목들입니다. 다음 이미지를 클릭하시면 해당 페이지로 이동합니다.

Information Security/Security Information

Awesome Reversing에서 추천하는 도서

Awesome Reversing에서 소개하는 원서들 중에 이미 국내에 번역되어 출간된 책들도 눈에 보여 한번 정리해봤습니다. yes24 기준이고, 아마존(amzn) URL인 경우에는 번역서가 없음을 의미합니다. 리버싱의 범주가 크네요. 악성코드, 퍼징, 침투 테스트도 있는거 보니. 저도 언젠가 국내 기준의 awesome을 만들어봐야 겠습니다.Awesome Reversing 주소 - https://github.com/tylerph3/awesome-reversing* The IDA Pro Book (2nd Edition) 한국어판: 리버스 엔지니어링에 날개를 달다* 실전 연습으로 완성하는 리버싱: x86/x64 윈도우, 리눅스부터 모바일 ARM iOS까지* The Art of Assembly Language..

Information Security/Security Information

레드 팀 vs 블루 팀

이번에 공격 팀인 레드 팀, 방어 팀인 블루 팀에 관해 깔끔하게 정리된 인포그래픽이 나왔습니다.레드 팀을 보자면 정찰을 통해 취약한 버전, 페이로드 전송 가능 구간, 정보 수집 등 수행을 하고, 이를 바탕으로 내부 침투, 권한 상승, 내부 조사 등 진행하여 최종적으로 민감한 데이터나 원격 접속 가능하도록 구성하도록 설정합니다.깔끔하게 외부 조사(External Reconnaissance) > 공격(Exploitation) > 내부 진입 및 조사(Internal Reconnaissance) > 후속 공격(Post-Exploitation) > 기반 강화(Strengthen foothold) > 유출(Exfiltrate Data) 단계로 구성이 되어 있음을 볼 수 있습니다.레드 팀으로써 챙겨봐야할 추천 도서로..

Information Security/Security Information

IT 및 정보보안 관련 서적 정리

그동안 중고서점과 일반서점을 돌아다니면서 기회가 될때마다 정보보안 서적을 구매했었습니다. 이제 모아놓은 정보보안 서적을 보며 리뷰할 생각으로 정리해봤습니다. 이 중 붉은색 표시는 절판된 도서입니다. 그리고 읽고 리뷰할 경우 링크를 달 예정입니다. 보안 서적 1996해커 그 광기와 비밀의 기록1999PC 바이러스 진단과 치료 함께하기2000첨단보안 역해킹과 해커박스2000해킹과보안2001Real Hacking2001악성 모바일 코드2002해킹 & 바이러스 특명2002정보보호 핵심지침서2002네트웍 해킹 퇴치 비법2003hacker4u의 해킹 보안 노트2003상계동 김모 군, 해킹선수 되다!2003Microsoft 한글 Windows 2000/Windows XP 보안 대책과 문제 해결 기초+활용2003네트워..

hakawati
'Information Security/Security Information' 카테고리의 글 목록