Information Security

Information Security/OpenSource

How to install Cuckoo Sandbox 2.0.x

목차 1. 쿡쿠 샌드박스 구축1.1. 기본 패키지 및 C 라이브러리 설치1.2. 쿡쿠 코어 설치1.3. 샌드박스 구성1.3.1. 가상머신 다운로드 및 가져오기1.3.2. 파이썬 2.7 다운로드 및 설치1.3.3. pillow 라이브러리 설치1.3.4. 네트워크 구성 및 아이피 고정1.3.5. 방화벽/업데이트 비활성화1.3.6. Administrator 계정 활성화 및 로그인1.3.7. UAC 비활성화1.3.8. agent.py 실행과 가상머신 스냅샷 구성1.4. 웹 인터페이스 데이터베이스 구성1.5. 쿡쿠 설정2. 쿡쿠 샌드박스 기본 운영2.1. 쿡쿠 코어 실행2.2. 쿡쿠 웹 서버 실행3. 마무리4. 참고 사이트 1. 쿡쿠 샌드박스 구축 쿡쿠 샌드박스를 운영하는데 있어 최소한으로 설치하는 방법을 언급하..

Information Security/Security Information

정보보안 데이터 샘플 공유 사이트

요즘 정말 빅데이터와 기계학습이 핫한 키워드죠. 방대한 데이터 속에서 날카롭게 중요한 정보를 찾아내고 가공할 수 있는 빅데이터 기술과, 그 데이터를 기계가 학습하여 사람의 수준으로 인지할 수 있는 영역까지, 더 나아가 새로운 영역까지 나아가려고 하고 있죠.보안에서는 이러한 데이터들을 구하기가 힘듭니다. 공격당하거나 침해당한 기업의 주요 정보가 포함될 수 있기에 민감하기 때문입니다. 하지만 다음과 같은 사이트도 존재합니다. 보안을 위해 데이터셋을 공유하는 사이트로 이미지를 클릭하면 해당 사이트로 이동할 수 있습니다.

Information Security/Security Information

국내 정보보안 관련 가이드라인

두번째로 정리한 주제는 정보보안과 관련있는 지침, 가이드라인입니다. 대부분 한국인터넷진흥원 자료가 많네요.분류 항목침해 대응, 방지, 예방 가이드구축, 운영 가이드시큐어 코딩, 개발 가이드보안 점검, 진단, 검증, 평가 가이드보안 법률 가이드추가하고 싶은 부분은 미국 가이드의 대표격인 NIST의 보안 가이드를 읽고 추가하는 것과 국내 정보보안 관련된 법률을 추가하는 것입니다. 아래 이미지를 클릭하면 해당 사이트로 이동합니다.

Information Security/Security Information

국내 정보보안 관련 도서

회사에서 정보보안 관련 도서들을 정리해서 마인드맵을 그렸습니다. 물론 놓친것도 있겠죠. 그래도 참고하시면 좋을 것 같습니다. 분류 방법은 책 제목과 목차만 보고 느끼는대로 분류하였습니다. 분류 항목디지털 포렌식악성코드관리&체계자격증인증&암호학관제침해사고대응침투 & 침투 테스트종합 보안기타(소설, 에세이 등)다음 이미지를 클릭하시면 해당 페이지로 이동합니다.

Information Security/Security Information

SEI CERT의 시큐어 코딩 표준

카네기 멜론 대학(Carnegie Mellon University)에서 운영하는 소프트웨어 공학회(SEI, Software Engineering Institute)의 CERT에서 운영하는 정보로 시큐어 코딩에 관심이 많은 개발자분들께서 참고하시면 좋은 사이트입니다. 지원하는 언어는 안드로이드, C, C++, Java, Perl이 있습니다. 잘 찾아보시면 시큐어 코딩이 잘 적용되었는지 검사하는 도구도 만나보실 수 있습니다. 조금 욕심을 내자면 더 많은 언어의 시큐어 코딩을 지원하길 바랍니다. 예를 들면 웹 서버 언어가 있겠죠? 이미지를 클릭하시면 사이트로 이동합니다.

Information Security/Security Information

NIST - 정보보안 가이드 제공 사이트

레퍼런스를 정리하여 문서에 사용한다는 것은 정말 중요한 일인 것 같습니다. 가공된 데이터가 어디를 참조했는지를 알게되는 것은 마치 뿌리를 찾아가는 기분이 듭니다. 최근에 정보보안과 관련있는 기술적, 관리적 가이드를 정리하면서 알게된 사이트입니다. 국립 표준 기술 연구소(NIST, National Institute of Standards and Technology)에서 800번대가 사이버 보안과 관련있는 항목들입니다. 다음 이미지를 클릭하시면 해당 페이지로 이동합니다.

Information Security/Seminar

20th 사이버 침해사고 정보공유 세미나

CONCERT에서 주최하는 사이버 침해사고 정보공유 세미나에 다녀왔습니다. 동시간대에 여러 트랙이 운영되는 형식이기에 선택하여 들어야 합니다. 저는 이번에 인텔리전스라는 주제에 맞춰 내용을 듣고 왔습니다.이 중에 가장 인상깊게 들었던 섹션은 이스트소프트 시큐리티대응센터의 문종현 센터장의 발표(민감한 내용을 제외하고)입니다.피싱 이메일과 스피어피싱 이메일의 차이는 고전 공격이냐 트렌디한 공격이냐의 차이라고 볼 수 있습니다. 공격자 입장에서 생각해보면, 이메일을 받아보는 사용자의 특성과 성향가지 파악해야하는 스피어피싱에 비해 단순한 피싱 공격은 매우 편리합니다. 쉽게 공격해 큰 효율을 얻는다면 그보다 뛰어난 ROI는 존재하지 않겠죠. 다른 이유도 존재합니다. 수천년간 존재해온 사기꾼이 수 많은 시대가 바뀌었..

hakawati
'Information Security' 카테고리의 글 목록 (2 Page)