Skip to Sidebar Skip to Content

IT 보안 이야기

게시물

발행물 구독하기

게시글들이 마음에 든다면 구독하기 버튼을 눌러주세요. 구독시 코맨트 작성 등의 활동도 가능해집니다.

Recommendations

All Recommendations
  • CVE Website

    CVE Website

    정보 보안 취약점 참조 시스템. 알려진 취약점에 대한 CVE 코드를 알고 있다면 조회하거나, 기존에 명명되어진 CVE 코드들에 대한 정보를 다운로드 받을 수 있음. 새롭게 부여되는 CVE 코드는 X(구 Twitter)의 CVEnew 라는 계정을 통해서 확인할 수 있으나 X(Twitter) 계정으로의 로그인이 필요할 수 있음.
  • KISA 정보보호 및 개인정보보호관리체계 인증

    KISA 정보보호 및 개인정보보호관리체계 인증

    한국인터넷진흥원에서 주관하는 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 및 클라우드보안인증 관련 사이트. 제도에 대한 내용 및 안내, 절차, 인증현황 및 관련 자료들을 확인할 수 있음.
  • The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community

    The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community

    Home of the Volatility Memory Forensics Open Source Platform
  • OpenVAS - Open Vulnerability Assessment Scanner

    OpenVAS - Open Vulnerability Assessment Scanner

    인프라 등 진단을 하고자 하는 대상 시스템에 대한 취약성 테스트를 제공하는 도구. PCI-DSS 준수 여부를 검증하기 위한 용도로 사용되기도 하며, OpenVAS로 산출된 진단 결과 역시 PCI-DSS 준수 여부 평가시 인정해주고 있음.
  • GitHub - Mobile Security Framework | MobSF

    GitHub - Mobile Security Framework | MobSF

    Android, iOS 및 Window Mobile 의 모바일 애플리케이션 보안 분석, 취약점 완화, 보안 수준 평가 등으로 활용할 수 있는 오픈소스 모바일 보안 프레임워크. 발견했던 프로젝트 초기 대비 참여자가 많이 늘어나면서 모바일 보안 검수에 상당히 유용한 프레임워크로서의 구색을 갖추게 되었음.
  • Metasploit | Penetration Testing Software, Pen Testing Security

    Metasploit | Penetration Testing Software, Pen Testing Security

    보안 이슈를 찾고, 취약점을 완화하거나 보안 수준을 평가에 도움을 주는 대표적인 침투 테스트 소프트웨어 배포 사이트. Metasploit Pro 등 기능은 유료이나 Metasploit Framework 는 무료로 제공하고 있음.
  • Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

    Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

    침투 테스트, 해킹 및 네트워크 보안 평가에 사용가능 한 도구들을 모아 놓은 침투 테스트 전용 리눅스 배포 서비스. 메타스플로잇 프레임워크를 비롯한 각종 도구 들이 포함되어 있음.
  • MITRE ATT&CK®

    MITRE ATT&CK®

    공격자들의 전략이나 기술 등에 대한 프레임워크를 제공하는 사이트. 기법이나 참고할 만한 문헌 등을 제시하는 등 공격자의 기법/기술을 파악하고 대응하기 위한 정보를 얻는데 유용함.
  • Shodan

    Shodan

    인터넷에 연결된 장비 및 서비스 스캐닝 서비스를 제공함. 배너 또는 헤더 일부 텍스트 등을 활용한 특수목적의 검색엔진으로 활용되기도 함.
  • Japan Smartphone Security Association | JSSEC

    Japan Smartphone Security Association | JSSEC

    일본 스마트폰 보안 협회. 도쿄전기대학 교수가 회장이고, NTT 도코모, KDDI, 소프트뱅크 관계자가 부회장으로 하여 여러 회사와 협회가 모여 만들어진 보안협회로, Android 앱의 시큐어 설계 및 코딩 가이드 등도 예제 코드 등과 함께 제공하고 있어 참고할만 함.
  • Cybersecurity Framework | NIST

    Cybersecurity Framework | NIST

    '미국 국립표준기술연구소'주관 사이버 보안 위협 관리 프레임워크. 보안을 위해 참고할 문서 등을 제공하고 있음.
  • OffSec’s Exploit Database Archive

    OffSec’s Exploit Database Archive

    The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.