Skip to Sidebar Skip to Content

IT 보안 이야기

Latest

Load More You've reached the end of the list

Our Authors

All Authors

Kinesis

Subscribe to Newsletter

Join me on this exciting journey as we explore the boundless world of web design together.

Research

개인적으로 연구하거나 살펴본 내용들을 다룹니다.

View Research

Story

스토리텔링 기법(이야기를 기반으로 풀어나가는 방법)으로 주제를 풀어나가는 글들을 다룹니다.

View Story

Mobile

모바일(Mobile)에 연관된 주제를 다룹니다.

View Mobile

Basic

View Basic

Recommendations

All Recommendations
  • KISA 아카데미-교육포털

    KISA 아카데미-교육포털

    KISA 아카데미
  • KISA 정보보호 공시 종합 포털

    KISA 정보보호 공시 종합 포털

    KISA 정보보호 공시 종합 포털
  • CVE Website

    CVE Website

    정보 보안 취약점 참조 시스템. 알려진 취약점에 대한 CVE 코드를 알고 있다면 조회하거나, 기존에 명명되어진 CVE 코드들에 대한 정보를 다운로드 받을 수 있음. 새롭게 부여되는 CVE 코드는 X(구 Twitter)의 CVEnew 라는 계정을 통해서 확인할 수 있으나 X(Twitter) 계정으로의 로그인이 필요할 수 있음.
  • KISA 정보보호 및 개인정보보호관리체계 인증

    KISA 정보보호 및 개인정보보호관리체계 인증

    한국인터넷진흥원에서 주관하는 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 및 클라우드보안인증 관련 사이트. 제도에 대한 내용 및 안내, 절차, 인증현황 및 관련 자료들을 확인할 수 있음.
  • The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community

    The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community

    Home of the Volatility Memory Forensics Open Source Platform
  • OpenVAS - Open Vulnerability Assessment Scanner

    OpenVAS - Open Vulnerability Assessment Scanner

    인프라 등 진단을 하고자 하는 대상 시스템에 대한 취약성 테스트를 제공하는 도구. PCI-DSS 준수 여부를 검증하기 위한 용도로 사용되기도 하며, OpenVAS로 산출된 진단 결과 역시 PCI-DSS 준수 여부 평가시 인정해주고 있음.
  • GitHub - Mobile Security Framework | MobSF

    GitHub - Mobile Security Framework | MobSF

    Android, iOS 및 Window Mobile 의 모바일 애플리케이션 보안 분석, 취약점 완화, 보안 수준 평가 등으로 활용할 수 있는 오픈소스 모바일 보안 프레임워크. 발견했던 프로젝트 초기 대비 참여자가 많이 늘어나면서 모바일 보안 검수에 상당히 유용한 프레임워크로서의 구색을 갖추게 되었음.
  • Metasploit | Penetration Testing Software, Pen Testing Security

    Metasploit | Penetration Testing Software, Pen Testing Security

    보안 이슈를 찾고, 취약점을 완화하거나 보안 수준을 평가에 도움을 주는 대표적인 침투 테스트 소프트웨어 배포 사이트. Metasploit Pro 등 기능은 유료이나 Metasploit Framework 는 무료로 제공하고 있음.
  • Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

    Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

    침투 테스트, 해킹 및 네트워크 보안 평가에 사용가능 한 도구들을 모아 놓은 침투 테스트 전용 리눅스 배포 서비스. 메타스플로잇 프레임워크를 비롯한 각종 도구 들이 포함되어 있음.
  • MITRE ATT&CK®

    MITRE ATT&CK®

    공격자들의 전략이나 기술 등에 대한 프레임워크를 제공하는 사이트. 기법이나 참고할 만한 문헌 등을 제시하는 등 공격자의 기법/기술을 파악하고 대응하기 위한 정보를 얻는데 유용함.
  • Shodan

    Shodan

    인터넷에 연결된 장비 및 서비스 스캐닝 서비스를 제공함. 배너 또는 헤더 일부 텍스트 등을 활용한 특수목적의 검색엔진으로 활용되기도 함.
  • Japan Smartphone Security Association | JSSEC

    Japan Smartphone Security Association | JSSEC

    일본 스마트폰 보안 협회. 도쿄전기대학 교수가 회장이고, NTT 도코모, KDDI, 소프트뱅크 관계자가 부회장으로 하여 여러 회사와 협회가 모여 만들어진 보안협회로, Android 앱의 시큐어 설계 및 코딩 가이드 등도 예제 코드 등과 함께 제공하고 있어 참고할만 함.