본문 바로가기

Information Security/Security Information36

칼리리눅스 2.0 - Kali Sana 1. 개요 블랙햇 2015가 끝났다. 그리고 그곳에서 칼리 리눅스 2.0이 공개되었다. 2. 업데이트된 내용 데비안 Jessie 기반의 새로운 4.0 커널 개선된 하드웨어와 무선 드라이버 범위 다양한 데스크톱 환경(gnome, kde, xfce, mate, e17, lxde, i3wm) 지원 업데이트되는 데스크탑 환경과 도구 2.1. Rolling Distribution 칼리 리눅스는 Rolling Distribution을 선택하였다. Rolling Release 또는 Rolling Update로 불리는 이 방식은 기존에 사용하던 방식이 소스 코드 개발 후 배포 시 버전 정보는 1.1, 2.3 이런 형태로 선을 그어 개발완료 되어야 배포하는 형태라면, Rolling Release는 최근 수정된 소스 코드.. 2015. 8. 12.
attrition.org/mirror/attrition/months.html http://attrition.org/mirror/attrition/months.html운영해온 시기만 봐도 어마어마하게 오래된 사이트로 보여진다. "KISA-2000 정보시스템 해킹 바이러스 현황 및 대응.pdf"를 정독하다가 발견한 사이트인데, 현재까지도 활동하고 있는것 같다. 이 위치에 저장된 정보는 1995년 부터 2001년 4월까지 웹 사이트 침해 관련 정보들을 볼 수 있고, 2000년 초반 사이버 보안에 관련한 1차 변동기(그냥 그렇게 보고 있음)이기에 너무 많은 정보를 담기 힘들어 그만 둔 것 처럼 느껴진다.침해 당한 사이트들을 볼 때 운영자가 설정한 플래그들이 있다.이제 날짜별로 클릭해서 침해당한 도메인들을 보자. 97년엔 야후 메인 사이트도 있다. 점점 많아지는 양 속에 한국 사이트도 포.. 2015. 6. 24.
Awesome Security Github에 유행처럼 날아들어 확고하게 시리즈로 잡힌 Awesome 시리즈가 있다. 가장 인기있는 Awesome 이름은 "Awesomeness" 컴퓨터 공학과 관련된 유용한 소재들이 모두 찾아놓은 듯한 페이지로 감탄사가 절로 일어난다.https://github.com/rshipp/awesome-awesomeness이곳에도 정리되어 있는 부분이 있고, 빠진 항목들도 있어 개인 데이터베이스로 저장할 겸 정리해본다. 아래의 링크를 클릭하면 해당 주제와 연관있는 수 많은 자료들을 볼 수 있을 것이다. Computer Science Programming Python Django Ruby Go Java CPP JavaScript AngularJS Erlang R Shell IDE Sublime Text Emacs.. 2015. 6. 2.
드라이브-바이 다운로드 용어 정리 개요드라이브-바이 다운로드 용어 사용을 보면 기관, 기업, 연구소 등 서로 다른 다양한 형태로 사용되고 있다. SQLi, XSS나 Malware, Exploit, Vulnerability 등 명확한 단어를 사용하지 않는 이유로는 학술적으로 정의되어 있지 않았기 때문으로 생각이든다. 그래서 개인적으로 다음과 같이 용어를 정리해보았다. 이 용어들은 연구 과정에서 변경될 수 있는 정의이기에 지속적인 업데이트를 할 예정이다.사전 정의우선 드라이브-바이 다운로드 용어 사용에 앞서 정의한 요소들이 있다.페이지 단위드라이브-바이 다운로드 공격은 대개 경유지, 중계지, 유포지 세 가지로 분류되어 지는데, 공격의 큰 흐름을 보았을때 영역, 범위를 의미하는 접미사 '지' 라는 단어가 붙는다. 하지만 내부적인 소스코드를 분.. 2015. 5. 28.