본문 바로가기

Information Security/Books11

Java Performance Fundamental - java Performance Fundamental, 김한도 자바 가상머신(Java Virtual Machine)에 대한 유일한 국내 서적. 엑셈에서 출판했으며, 국내에서 자바 퍼포먼스 튜닝에 대가로 손꼽는 김한도씨가 저자이다. 자바 가상머신에 자세한 내용과 알고리즘을 포함하여 연구하기에 좋으나, 너무 많은 영문단어로 가독성이 매우 떨어진다. 자바 취약점을 연구하기 위해 읽어보았으나, 자바 메모리 관리 알고리즘인 가비지 콜렉션(Garbage Collection) 파트에서 이해하기 어려워 진행을 중단했다. 향후 다시 챙겨보고 정리해야할 책이다. 2015. 1. 19.
Cuckoo 샌드박스를 활용한 악성코드 분석, 디지트 오크타비안토, 이크발 무하르디안토 2013년 10월 16일에 원서 "Cuckoo Malware Analysis"를 번역한 번역본이다. 2013년 4월에 Cuckoo 0.6 버전이 나왔기에 이 책도 0.6 버전을 다루고 있으며, 국내 번역 출간 당시가 2014년 6월이기에 Cuckoo 1.1 버전이 나온 상태이다. 0.6 버전과 1.x 버전대의 설치는 다르고, 기능들도 확연하게 다르게 추가되었다. 번역 출판사의 사정상 진행 할 수 없는 것도 이해가 된다. 원저자의 두 사람이 표현한 기술적 내용도 아쉬운 부분이 많다. 일부 라이브러리 설치 방법이 아쉽고, 집필 당시 실습 가능하지만 현재는 추가적은 작업을 해야하는 부분들이 아쉽다. 과연 이 도구를 처음 접하는 사람이 실습 가능할까? 라는 걱정이 앞선다. Cuckoo를 다뤄봤던 사람으로써 다양.. 2015. 1. 15.
모의해킹이란 무엇인가? - 질문과 답변으로 쉽게 배우는 해킹/보안 실무 모의해킹이란 무엇인가? - 질문과 답변으로 쉡게 배우는 해킹/보안 실무, 조정원 지음 본인은 모의해킹을 수행하지 않는다. 직업 특성상 관련 내용을 공부하고 연구하지만, 실제 업무는 거의 나가본적 없는 초보라 봐도 된다. 블로그의 내용에서 유추할 수 있듯, 악성코드 유포관점이나 난독화 그리고 보안 관련 오픈소스관련 연구를 진행하고 있다. 하지만, 이 책을 읽을 때 전혀 다른 업무를 함에도 많은 동감을 느끼게 해준 책이다. 명확히 어떤 구절에서 동질감을 느꼈는지 표현하기 어렵지만, '머리로 느끼고만 있던 것이 명확하게 글로 표현되었다.' 같은 느낌다. 그 외에도 수 많은 정보 수집에서도 볼 수 없는 경험담도 많이 배울 수 있었다. 2015. 1. 10.