정보보안교육 (20) 썸네일형 리스트형 소스코드 기반 웹 해킹 과정을 마무리하며.. http://cafe.naver.com/opensecurelab/307 안녕하세요. 부운영자 Winner입니다. 16.07.01일을 시작으로 국비교육까지 포함하여 약 4차례의 소스코드 기반 웹 해킹 과정을 진행하였습니다. 진행하면 할수록 "참 내맘 같지 않구나" 라는 많은 생각을 하게 됩니다. [1] 3학년 2학기로 18학점 들으면서.. 보안동아리 활동하면서.. 교육을 듣기 위해 알바하면서.. 새벽 4시까지 공부하고 그날 아침에 질문사항을 산더미 만큼 카톡 보낸 친구.. [2] 4학년 2학기로 약 21학점 들으면서.. 공부하겠다고 알바 그만두고.. 졸작과 과제에 치여 공부하겠다는 의지만 넘치는 친구.. [3] 삼수하면서 열정과 절실함으로.. 대학교가서.. 보안 동아리 회장과 다양한 커뮤니티 채널을 운영하.. 리버스엔지니어링&악성코드 분석과정을 마무리하며.. http://cafe.naver.com/opensecurelab/128 안녕하세요. 부운영자 Winner75입니다. 17. 07.14 ~ 12.31일까지 약 5개월간 리버스엔지니어링 & 악성코드 분석과정를 진행하였습니다. 16년 11월에 이어 두번째로 악성코드 분석과정을 진행하였는데요, 실질적인 성과론 아래와 같습니다. - 실질적인 루틴분석 방법론 습득- 정적분석, 동적분석, 상세분석 방법론 습득- 악성코드(locky, cerber, 3.20, shadowbot 등)분석, 포트폴리오 작성- 최종평가 문제 풀이 1) 시나리오 기반 악성코드 분석 감염 전 (스테가노 + Dynamic Date Exchange)(정적 분석 + 동적분석) 감염 후 (DDE를 통한 악성코드 감염)(동적 분석 + 상세 분석) 2) .. [정보보안교육]모바일 앱 해킹(Android) 교육 과정(18.05.04~18.08.10) 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다.www.opensecurelab.com "모바일 앱 해킹(Android) 교육 과정"을 아래와 같이 진행하여 학습 참여자를 모집합니다. '18년 5월 4일(금) 19시에 "서울산업정보교육원"에서 오리엔테이션을 진행할 예정입니다. - 강사소개 1) 총 실무경력 : 11년 2) 육군 00 CERT 침해대응 / 분석 담당 3) 신한 00 취약점 진단 / 모의해킹 담당 4) SK 00 취약점 진단 / 모의해킹 담당 5) KT 00 침해사고분석/대응 PL 6) 경찰0 침해사고분석/대응 PM 7) 법무0 침해사고분석/대응 8) 입상경력 : 해킹방어대회 3회 입상 9) 2017 사이버공격방어대회(CCE) 5등 ※ 세부내용 - 과정명 : 모바일 해킹(Android.. [정보보안교육] 소스코드 기반 웹 해킹 기초/기본 교육 과정(18.01.05 ~18.04.06) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 .. [정보보안교육] 리버스엔지니어링&악성코드 분석 기본 과정(17.7.14 ~ 12.31) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 :.. [정보보안교육] 안드로이드 APP 취약점 분석 과정(17.04.28 ~ 17.06.02) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 :.. 교육방식 및 마음가짐 공부하는 방식에도 성향이 맞지 않을 수 있습니다.교육을 듣고자 하는 학생 및 일반인들께서는 이 부분을 꼭 숙지하신 후 저에게 개인 연락주시길 당부드립니다. [교육 방식] : 자유로운 분위기, 질문 / 답 형식 1) 주 1회 3시간 교육 진행. 2) 전원 1:1 개인 학습 방식. 3) 교육 기간이 길게 편성되어 있지만 개인 노력과 능력에 따라 모든 과정을 1달 내 마무리 지을 수도 있음. 4) 학원 기관과 달리 실질적 체득 교육 방식으로 진행. ※ 수업 진도나가듯이 이해가 되지 않은 상태로 마무리 짓지 않고 왜 그런지 이해하지 못하면 그 다음으로 넘어갈 수 없음. 5) 수업 시간에 배우는 것 보다 이후 스스로 공부하고 노력하여 단톡방, 전화, 갠톡 활용해서 주기적으로 괴롭힐 것. 6) 수업 종료 후 자기 .. [정보보안교육] 웹 해킹 기초(취약점 분석(동적/소스)) 과정(17.02.02 ~ 17.03.31) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 .. 이전 1 2 3 다음
