전체 보기 (103) 썸네일형 리스트형 [정보보안교육] 소스코드 기반 웹 해킹 기초/기본 교육 과정(18.01.05 ~18.04.06) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력 .. 인생공부_악마가 당신에게 하는말 1년 반 정도 교육을 진행해 오면서 연락오는 친구들에게 직설적으로 표현하면서 이야기를 해왔다. 그 결과, 함께하는 친구들은 의도를 정확히 파악해서 자기 자신을 인정하는 친구들, 반대로 그러지 못하는 친구들도 존재하였다. 이 동영상을 보면서 "포기? 지들이 나를 뭘 안다고" 이 내용을 보고 얼마나 와닿고 웃었는지 모르겠다. 분명 누군가에게 지적받고 싫은 소리 듣는 건 좋은 일이 아니다. 하지만, 누군가가 저런 식의 이야기를 한다면, 그런 이야기를 들었다면 "자기 자신을 곰곰히 돌이켜볼 필요가 있다는 사실은 명백하다" 또 얼마나 신뢰관계가 쌓였던 간에 그런 이야기를 해주는 사람은 당신이 좀 더 잘 되길 바래서 이야기를 해주는 것이라고 나는 생각한다. 사람은 누구나 부족하다, 또 악마의 속삭임에 흔들린다. [Basic] 세상에서 가장 쉬운 리버싱 튜토리얼 이제 정보보안 교육을 시작한지 1년..^^.. 같이 공부한 친구들이 각각 블로그 만들며, 너무나도 좋은 글들을 공유하고 자신이 알고 있는 지식들을 통해 널리 이롭게하여, 하나하나 볼 때마다 즐겁고 흥미롭다. 제일 중요한 건 나도 지금까지 한 순간도 보안을 싫어하거나 질려하거나 돈벌이로 해본 적이 없는데.. 이 친구들도 블로그 내용만 봐도.. 『보안을 너무 즐겁고 재미있어 하는 구나』 생각이 든다. 또, 내가 읽어봐도 『이세상에서 가장 쉬운 리버싱 튜토리얼』이라고 생각되는 글을 올려두어 불펌을 강행했다 ㅎㅎ 출처 : http://1993-constant.tistory.com/47 PAC(Proxy Auto-Config)유형 파밍 악성코드 분석 예전에 법무부팀에서 업무 수행간 식별되었던 파밍 악성코드에 대해서 분석했던 내용입니다. 다양한 파밍 수법이 존재하겠지만, PAC(Proxy Auto-Config) 자동실행 스크립트 사용방식에 대한 파밍 악성코드에 대해서 정리하였습니다. 딕테일하게 작성하진 않았지만, 악성코드 분석 입문한 사람들이라면 보다 쉽게 분석할 수 있도록 만들어 놓은 분석 보고서로 입문자에게 도움이 될 것으로 판단됩니다. 체인지그라운드_넌 노력하고있지 않아. 징징대고 있는거야 핵심 대목 3가지. ① 말은 재대로하자. 넌 노력하고 있지 않아. 넌 징징대고 있는거야. ② "여러분이 안하는 이유는 덜 절실해서, 실제로 하지 않으면서 그냥 어떤 좋은 상황으로 가기만을 바라는 거에요" ③ 자신감의 바닥 밑으로 들어가보면 노력과 실력이 있는 거에요, 그게 없다면 자신감이 나올 수 없어요. 교육 때 친구들과 소통한 대목 일부 발췌. 절대적인 시간은 24시간이지만 세상이 불공평한 이유는 열심히 사는 사람은 48시간처럼 쓰지만, 열심히 하지 못하는 사람은 12시간처럼 쓴단다. 과연 너희들은 몇시간을 활용하고 있어? 곰곰히 생각해볼 필요가 있는거야. "자야 되요, 게임해야 되요, 영화봐야 되요, TV봐야 되요, 재미 없어요" 자기가 생각한 것처럼 호락호락하게 세상이 이루어져있다면 얼마나 좋을까.. 리버싱 입문자용_Win32 ㅎㅎ 밝은 미소와 밝은 생각으로 항상 긍정적인 시너지를 주면서 즐겁게 공부하고 있는 멋진 친구 중 한명이 소리없이 블로그에 글을 올리면서 배운 내용들을 정리하고 있어 몰래 불펌을 감행했다. 웹이랑 모바일을 공부했고 이번에 『리버스엔지니어링&악성코드 분석』을 진행할 차례인 친구인데.. 어떻게 알고 Win32를 먼저 공부했는지는 알 수 없으나, Win32를 공부한 내용을 정리해둬서 포스팅하게 되었다. 아직 배우지 않은 상태라 인터넷으로 본 정보들 가공하면서 스스로 공부한 내용으로 보이는데.. 또 본인 스스로만 이해하면 되겠다는 심상으로 글을 적은 것으로 보이나 ㅎㅎ 무엇보다도 리버스엔지니어링을 공부하기 전에 PE구조를 공부하기 전에 꼭 알아두면 좋을 것으로 판단된다. 출처 : http://blog.naver.. SQL Injection Tool by N3015M 웹의 달인 네오이즘(n3015m)형이 07년도에 만들어서, 아직까지 큰 인기를 얻고 사용되어 지고 있는 툴이다. 꼭 현업 담당자분과 "학습"목적으로 사용되어지길 바라며 이 글을 올립니다. 그리고, 꼭 SQL Injection이 어떠한 원리에서 어떻게 동작하고 이루어지는데 명확히 파악한 후 사용하시길 권장드립니다. ex) login.php?id=' or 1=1--&pw= ① login.php 내 "id" 입력값에 왜 저 구문을 넣었는데 로그인이 되는지? ② 로그인이 되었는데 admin이 아닌 다른 사용자로 로그인이 되었으면 왜 그런지? ③ 'id'입력값에 대한 검증은 잘되어 있는지? ④ 서버에서 입력값을 받아서 SELECT문 DB를 통해 응답값(html)로 클라이언트에 출력되는 과정이 머리속으로 그려지는지.. 악성코드 분석_Black Energy 참 정리를 잘하는 친구인데 포폴이나 교육용 자료가 아닌 블로그에 올리는 자료는 왜 부족한지 잘 모르겠다. 하지만 매우 열정적으로 짧은 기간만에 많이 올라온 쌍쑤.. 앞으로도 더 멋진 모습으로 성장하길 기대해본다. Black Energy 분석 : http://blog.naver.com/jssok8734/220921745071 이전 1 ··· 7 8 9 10 11 12 13 다음
