해킹 (Hacking)/ETC..14 #1 CTF 사이트 구축 본격적인 CTF 사이트를 구축하기 위해 일단 테스트로 로컬에서 돌려 보기로 했습니다. 저는 우분투를 사용했고 클라우드 서비스를 이용해도 되고 다양한 방법이 있습니다. 기본적인 언어 설정입니다. 자신이 원하는 언어로 설정하시면 됩니다. 이렇게 첫번째 리눅스 세팅이 완료되었습니다. 다음에는 도커를 설치하고 그 위에 CTFd를 올려서 사용해 보도록 하겠습니다. 2022. 5. 5. KISA 파이썬 시큐어 코딩 가이드 작년에 한국인터넷진흥원에서 파이썬 시큐어 코딩 가이드 문서를 오픈했습니다. 원래는 c, c++, java 등만 있고 파이썬은 없었는데 요즘 트렌드를 맞춰 가는 느낌입니다. 이렇게 되면 플라스크(Flask)나 장고(Django)에 맞게 보안 취약점을 찾고 제거할 수 있고 암호화 라이브러리에 대한 내용도 있으니 참고하면 좋을 거 같습니다. https://www.kisa.or.kr/2060204/form?postSeq=13&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr 더 자세한 내용은 밑에 블로그 참고하면 좋을거 같습니다. 저는 한번 KISA 파이썬 시큐어 코딩 가이드를 읽어 보고 리뷰를 해보도록 하겠습니다. https://cpuu.postype.com/post/12272847?fbclid.. 2022. 4. 28. STRIDE 보안 보호되어 있는 글 입니다. 2021. 10. 13. 보안 CVE 보호되어 있는 글 입니다. 2021. 7. 24. 자동차 포렌식 보호되어 있는 글 입니다. 2021. 5. 16. SQL injection, XSS, Salting 보호되어 있는 글 입니다. 2021. 5. 15. 안랩 2021 보안 위협 전망 (5가지) 2021년 보안 위협 동향 5가지가 안랩에서 발표 되었습니다. 1. 타깃형 랜섬웨어 공격의 증가 (↓참고 자료) 더보기 (참고 뉴스 www.boannews.com/media/view.asp?idx=90282 , www.boannews.com/media/view.asp?idx=92264) 2. 비대면 업무환경 보안 위협 3. 악성코드 제작 프로그램 다양화 4. 악성코드 동작 방식 모듈화 5. 악성앱의 공격 국가 확대 출처 안랩 : www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=2&seq=29824&key=&dir_group_dist=&dir_code= 2021. 1. 27. 드론 사이버보안 가이드 앞으로 드론 산업 활성화를 위해 키사에서 드론 사이버 보안 가이드가 나왔습니다. 관심 있는 사람들은 한번 주의 깊게 봐보는 것도 나쁘지 않은 거 같습니다. www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=118&ST&SV 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 기술안내서 가이드 상세보기 제목 드론 사이버보안 가이드 담당자 융합보안지원팀 류호석 전화 02-405-6626 이메일 등록일 2020-12-01 조회수 250 첨부파일 드론_사이버보안_가 www.kisa.or.kr 2020. 12. 2. VMware EFI NetWork 오류 해결 매번 아무 탈 없이 잘 설치되던 vm웨어에 오류가 났다.... 오류는 → EFI Nerwork . . . 라는 오류다. 처음 보는 오류라서 당황했지만 해결 방법은 간단했다. 몇 초간 기다리면 2번째 사진처럼 여러 옵션이 뜬다. 다음 Boot Manager로 진입을 하고 2번째 보이는 EFI VMware Virtual SATA CDROM Drive (1.0)을 선책 하면 다시 시작하며 윈도를 잘 설치할 수 있다. 2020. 6. 13. #2 해킹 공부 사이트 (dream hack) 보호되어 있는 글 입니다. 2020. 5. 29. 침해대응과분석 해외 무료 강의 오늘 알려 드릴 사이트는 침해대응과 분석 해외 무료 강의입니다. 이 사이트에는 여러 보안 관련된 강의들이 많으니 공부할 때 참고해서 공부하시면 될 거 같습니다. 또한 이 사이트에 장점은 여러 트랙에 관한 강의를 다 볼 수 있습니다. https://dfirdiva.com/welcome https://dfirdiva.com/training?fbclid=IwAR1dQzgiK8-TuT_vMohBj7L9MvMSb-3ThH0QavVp9s8JTICtUIuOLwFMVJw#FreeTraining 2020. 5. 29. #1 해킹 공부 사이트 (Web Security Academy) 오늘 알려 드릴 사이트는 해킹 공부할 때 도움이 되는 사이트로 여러 해킹 공부 사이트가 있지만 모의 해킹을 공부 시작했으면 웹 해킹을 빠트릴 수 없습니다. 다른 트레이닝 사이트나 자신이 웹 해킹 공부를 오래 했다면 직접 실력 검증 혹은 실력 향상을 위해 가입만 한다면 쉽게 테스트할 수 있습니다. https://portswigger.net/web-security 2020. 5. 29. 이전 1 2 다음