정보보호 관련 싸이트

 

* 지속적으로 업데이트 하겠습니다..혹시 아시는 정보있으면 
   댓글로 달아 주세요..

 

 

라우팅·방화벽을 대신할 오픈소스 5선

 

 

 

* 보안관련 링크 (종합, 키워드로 검색)

 

http://seongwon654.blogspot.jp/2017/04/blog-post.html

 

 

 

* 논문

 

 

정보화 사업에서 보안성 검토를 위한 프레임 워크 설계

 

http://oasis.dcollection.net/jsp/common/DcLoOrgPer.jsp?sItemId=000001671284

 

 

*보고서

 

국가역량체계(NQF) 구축을 위한 S/W분야 산업별 역량체계(SQF) 구축방안 연구

http://www.hrdkorea.or.kr/4/2/2?k=45839&searchType=&searchText=

 

 

지속가능한 NCS 활용확산 체계 구축 연구

http://www.hrdkorea.or.kr/4/2/2?k=47135&pageNo=1&searchType=&searchText=

 

 

 

* 미디어 언론

 

빅데이터 집계 도입해보니…해운대 피서객 뻥튀기 맞았네

http://m.yna.co.kr/kr/contents/?cid=MYH20170726012200038

 

 

 

 

 

* 데이터베이스 분리 및 연결 (sql server)

 

https://msdn.microsoft.com/ko-kr/library/ms190794.aspx 

 

 

* 맬웨어 추적 사이트 

 

https://intel.malwaretech.com/

 

* 정보보호 관련 가이드 모음

 

https://www.mindmeister.com/ko/813479007/_ 

 

* IT보안관련 용어

 

http://www.c-jump.com/CIS24/Slides/IPv6/V06_0300_transport_vs_tunnel_m.htm 

 

 

* TLS 프로토콜

 

https://tools.ietf.org/html/rfc7457 

 

 

* 마이크로소프트 각종 정책자료들

 

https://www.microsoft.com/en-us/twc/policymakers.aspx

 

 

*실시간 악성코드 및 피싱 감염 확인 사이트

 

https://map.lookingglasscyber.com/

 

 

* 공개강좌 정보보안 사이트

 

http://wiki.securityplus.or.kr/app/doku.php?id=kocwkr

 

 

* 

前사이버보안 담당관, 취약점 구매정책 정형화 주장

입력일자 : 2016. 6. 23

미국 정부의 전직 사이버보안 담당관 2명이 취약점 정보에 대한 정부의 역할에 대한 논문을 발표하였다. 이 논문에서 전직 담당관들은 아이폰에 침투하기 위해 취약점을 구매했던 FBI에 대해 우려를 표명하였다. 이 논문은 2년전 미국 정부가 사용하기로 한 취약점 자산 프로세스(VEP)에 대해서 조사하였다. VEP는 정형화된 프로세스가 아니라, 작성자가 찾은 문제점 수준이다. 담당관들은 좀 더 정형화된 정책이 필요하고, 정책은 공개적으로 충분히 검토되어야 한다고 주장하였다. 이 문서는 또한 정부기관은 취약점 연구원 및 재판매자와의 비공개 협약에 참여하는 것이 금지되어야 한다고 주장하고 있다.   http://www.theregister.co.uk/2016/06/17/fbis_iphone_hack_should_be_barred_says_former_usg_officials/ 논문: http://belfercenter.ksg.harvard.edu/files/vulnerability-disclosure-web-final3.pdf   2016. 6. 17. SANS Korea

 

 

* 난독화 코드 해석 사이트

 

http://jsunpack.jeek.org 

 

* IP 정보

 

http://isc.sans.edu/tools/whereis.html

 

* 해외 보안 사이트 

 

NIST Cybersecurity Framework (CSF) Reference Tool

 

 

* 랜섬웨어 종류 및 암호파일 종류 알아보는 사이트

 

https://id-ransomware.malwarehunterteam.com/

 

 

 

* hacker news

 

http://thehackernews.com/#

 

* 개인정보보호 관련 교재 및 해설서

 

http://www.mogaha.go.kr/frt/sub/a06/b02/normativeReference/screen.do

 

 

* 쉽게 실습하는 정보보안

 

http://guide.jinbo.net/digital-security/

 

 

* 안랩 정보보안 서비스 제공 사이트

 

http://acc.giro.or.kr/secu_view.asp?seq=23820

 

 

* e-book 시리즈 

 

http://ebooks.securitygeeks.net/2014/06/network-security-through-data-analysis.html

 

 

 

리눅스보안 20선

 

http://iprize.tistory.com/m/post/642

 

https://drive.google.com/folderview?id=0B2C7xs054NOeN0kwdVFGQko2THc&usp=sharing

 

 

 

 

https://drive.google.com/file/d/0B2C7xs054NOeNUxfMF82UVUxSmc/edit?usp=sharing

 

 

플래시 퀴즈 프로그램

 

http://historia.tistory.com/3557

 

 

* 동영상

 

1. 유니캐스트, 멀티캐스트, 브로드캐스트

 

https://www.youtube.com/watch?v=ghRtPxQTTG8

 

2. RFID

https://www.youtube.com/watch?v=JWHR-irnxmk

 

 

* 웹진

 

http://www.kps.or.kr/storage/webzine_uploadfiles/744_article.pdf

 

* 정부기관 보안관련 사이트

 

 http://phishing-keeper.fss.or.kr 

 

 

 

http://commodity.link/home

 

* 수업관련 

http://www.cl.cam.ac.uk/~rja14/Papers/SE-01.pdf

http://cacr.uwaterloo.ca/hac/about/chap1.pdf

 

 

* 네트워크 분석 툴 관련

http://www.matousec.com/projects/ 

* security Engineering 

http://www.cl.cam.ac.uk/~rja14/book.html  

 

 

* 리눅스 보안(방화벽관련 모든것)

http://www.cipherdyne.org/ 

 

* 사이버 해킹 실시간 모니터링 해 주는 곳

http://hackmageddon.com/2013/01/26/a-graphical-world-of-botnets-and-cyber-attacks/ 

 

* 미래유망기술 정보동향 

http://mirian.kisti.re.kr/ 

 

 

위험평가 자료

http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf

 

위험관리 예시자료

http://www.ktr.or.kr/kor/data/%EC%9C%84%ED%97%98%EA%B4%80%EB%A6%AC%EA%B3%84%ED%9A%8D%EC%84%9C_%EB%B0%8F_%EB%B3%B4%EA%B3%A0%EC%84%9C%EC%9E%91%EC%84%B1%EA%B0%80%EC%9D%B4%EB%93%9C(080104).pdf

 nist 위험관리자료 http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

 

* 공식적인 보안용어 정의

http://committee.tta.or.kr/join/idea_view.jsp?idea_no=D2012-039

ISMS 27001 시리즈

https://www2.opengroup.org/ogsys/jsp/publications/PublicationsByLatest.jsp;jsessionid=EC3A0ACA84F17DD6F75B7DD6DE922CA1

*통계

개인정보침해건수

http://www.index.go.kr/egams/stts/jsp/potal/stts/PO_STTS_IdxMain.jsp?idx_cd=1366

해킹사고건수
http://www.index.go.kr/egams/stts/jsp/potal/stts/PO_STTS_IdxMain.jsp?idx_cd=1363

교수연구실자료

http://homecontents.pr.ysu.ac.kr/s/index.html?id=mjahn

세계시장 통계사이트

https://marketshare.hitslink.com/ 

노턴 통계자료

http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf

 

암호화

http://www.dqc.or.kr/edu/movs/20120412/s1/s1.swf

 

시험관련

http://ideadream.com/Question/Questmain.html?bodyDoc=Question&ExamName=CISA

 

1. 정보보호 관련 싸이트

- 한국정보보호진흥원  (http://www.kisa.or.kr)

- 정보보호훈련장 (http://www.sis.or.kr)

- 보호나라 (http://www.boho.or.kr)

- 금융보안연구원 (http://www.fsa.or.kr)

2. 정보보호 관련 커뮤니티

- 보안커뮤니티 엔시스 (http://cafe.naver.com/nsis)

- 솔라리스 테크넷 (http://cafe.naver.com/solatechnet)

- 시큐리티 플러스 (http://cafe.naver.com/securityplus)

3. 정보보호관련 뉴스

- 보안뉴스 (http://www.boannews.com)

4. 정보보호 관련 단체 및 학회

- 한국정보보호산업협회 (http://www.kisia.or.kr)

- 정보보호 학회 (http://www.kiisc.or.kr)

- 시큐어넷 (http://www.securenet.or.kr)

5. 정보보호관련 기업

- 안철수연구소 (http://www.ahnlab.co.kr)

- 시큐아이닷컴 (http://www.secui.com)

- A3시큐리티 (http://www.a3sec.co.kr)

- STG시큐리티 (http://www.stgsecurity.com)

- 한국통신인터넷기술 (http://www.kt-is.co.kr)

6. 정보보호관련 대학교 연구실(Lab)

- 부경대학교 정보보호및인터넷응용 연구실 (http://www.lisia21.net)

- 고려대학교 정보보호기술센터 (http://cist.korea.ac.kr)

- 충남대학교 인터넷침해 대응기술센터 (http://iirtrc.cnu.ac.kr/)

7. 그룹웨어 -오픈소스

http://opengoo.org/

8. 국내 보안블로그

http://blog.daum.net/virusmyths/

http://n3015m.tistory.com/

         http://hanbyoru.tistory.com/

9. 윈도우 2008 관련자료

http://www.microsoft.com/korea/windowsserver2008/resources/default.mspx

http://www.microsoft.com/windowsserver2008/ko/kr/product-documentation.aspx 

10. 인터넷 통계정보시스템

http://isis.nida.or.kr/

11. 국외 정보보호관련 싸이트

- 시큐리티포커스 (http://securityfocus.com)
- 오픈 스터디가이드 (http://www.cccure.org)
- CISSP 정리문서 (http://www.cccure.org/Documents/CISSP_Summary_2002/CISSP_Summary_2002.pdf)
- 시큐리티화이트페이퍼 (http://www.securitydocs.com/)
- 시큐리티 뉴스 포털 (http://www.securitynewsportal.com/index.shtml)
- ISMS 그룹 (http://www.xisec.com/Home.html)
- 소프트웨어 취약성 공개싸이트 (http://vuln.sg/)
- MS 다운로드센터 (http://www.microsoft.com/downloads/Search.aspx?displaylang=ko)
-윈도우 시큐리티 http://www.windowsecurity.com/
-SANS 보안용어  http://www.sans.org/resources/glossary.php#a
-IT보안해설서 http://www.boran.com/security/index.html
-보안관련 외국문서자료 http://www.boran.com/good_reads.html
-보안자료 http://www.cgisecurity.org/
-네트워크 시큐리티 http://www.net-security.org/
- http://freecomputerbooks.com/compscspecialSecurityBooks.html)
-서치시큐리티 - http://searchsecurity.techtarget.com/
-SANS  http://www.sans.org/reading_room/last.php
-cso 싸이트 http://www.csoonline.com/
-윈도우 보안  http://blogs.technet.com/msrc/
-sri 멜워어 센터 http://mtc.sri.com/
-san 시큐리티  http://isc.sans.org/
- MS 정보보호 Awareness -  http://www.staysafe.org
- 데이터베이스 침해사고 관련 - http://datalossdb.org/
- 시큐리티비지니스매거진 - http://www.scmagazineuk.com/
- 시큐리티 페이퍼 http://secdocs.lonerunners.net/
 - 마이크로소프트 윈도우 블로그 : http://blogs.technet.com/b/security/ 
 - 시큐어 리스트 http://www.securelist.com/en/
 - ID 식별자관련 시큐리티 http://www.governmentidnews.com/
 -기술적 보안 http://radare.org/y/?
 - 각종 관리적보안 자료  https://www.unifiedcompliance.com/
 -pci dss 보안자료 https://community.rapid7.com/welcome
 - SAS 시큐리티 번역 http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201112_kr.pdf
 - 보안관련 유용한 팁 포스팅 블로그 http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html
 - 허니넷 https://honeynet.org/
 - SANS 20개 보안통제 http://www.sans.org/critical-security-controls/
- 외국 보안 스터디 리소스 사이트 http://resources.infosecinstitute.com/  

 

 

 
12. 정보보호관련 트위터

포렌식


The Electronic Evidence Information Center
http://www.e-evidence.info/index.html

twitter.com/CdtDelta
twitter.com/Cybersleuth
twitter.com/digistam
twitter.com/Guardiandf
twitter.com/jgarcia62
twitter.com/Schizophreud
twitter.com/si_biles
twitter.com/johnmccash2
twitter.com/davehull
twitter.com/Disklabs
twitter.com/robtlee
twitter.com/jerod
twitter.com/ihackstuff
twitter.com/sharonnelsonesq
twitter.com/jzdziarski
twitter.com/Hirsty
twitter.com/chiefmonkey
twitter.com/keydet89
twitter.com/englishgit
twitter.com/ovie
twitter.com/bpadres
twitter.com/forensikblog
twitter.com/danmiami
twitter.com/markmckinnon
twitter.com/dckovar
twitter.com/gleeda
twitter.com/moyix
twitter.com/EnCase
twitter.com/parabencorp
twitter.com/fresponse
twitter.com/Mandiant
twitter.com/iWallyG
twitter.com/NYcyberCop
twitter.com/Forensication
twitter.com/garnettb
twitter.com/msuiche
twitter.com/ericrobi
twitter.com/mikemurr
twitter.com/kdpryor
twitter.com/gleeda
twitter.com/moyix

포렌식 트위터 벤더

twitter.com/EnCase
twitter.com/parabencorp
twitter.com/fresponse
twitter.com/Mandiant

Forensic Focus
Web: www.forensicfocus.com
Blog: www.forensicfocus.com/blog
Twitter: twitter.com/ForensicFocus
LinkedIn: www.linkedin.com/in/jamiemorris



13. 해외 레포트자료

-ibm 레포트 http://www-935.ibm.com/services/us/iss/xforce/trendreports/

14. 정보보호 유틸리티

서버 보안설정 감사툴 - https://fedorahosted.org/sectool/#Similarprojects

스테그노그라피툴  http://openstego.sourceforge.net/

포트스캔 및 네트워크 모니터링 http://users.telenet.be/ahmadi/nettools.htm

             로그분석툴 http://astrogrep.sourceforge.net/
             윈도우 진단 스크립트  http://www.vbsedit.com/scripts/iis/iis6/web/default.asp
             파일 암호걸기 툴 http://www.axantum.com/ 
             모의해킹 툴,스크립트 http://www.darkoperator.com/tools-and-scripts/

15. 윈도우 2008 문서자료

http://www.microsoft.com/korea/windowsserver2008/resources/default.mspx

16. 바이러스,웜

바이러스토탈 http://www.virustotal.com/ko/

17. 미국 대학 강의

- 스탠포드 MBA ( http://www.gsb.stanford.edu/news/speakers.html )
- MIT world ( http://mitworld.mit.edu/video_index.php )
- 프린스턴 ( http://www.princeton.edu/WebMedia/lectures/ )
- UC 버클리   ( http://webcast.berkeley.edu/courses.php?semesterid=2008-D)


구글해킹

- 구글 해킹 (http://johnny.ihackstuff.com/)



18. DDoS 싸이트

http://staff.washington.edu/dittrich/misc/ddos/




19. 정보보호 홈페이지 및 블로그


http://hacked.tistory.com
http://swbae.egloos.com
http://www.hackernews.org
http://coderant.egloos.com
http://zone-h.kr
http://securitylabs.websense.com/content/blogs.aspx
http://blog.paran.com/franc3sco
http://www.sis.pe.kr

개인블로그
http://forensic-proof.com/
http://2600kr.wordpress.com/
http://vsstar.egloos.com/


정보보호 관련 교수 홈페이지

http://www.hksecurity.net/home/pds





20. 해외 보안 블로그

http://impcompfacts.blogspot.com/
http://jeremiahgrossman.blogspot.com/
http://usefulfor.com/security/
http://ha.ckers.org/blog/
http://www.schneier.com/blog/
http://www.f-secure.com/weblog/
http://blogs.msdn.com/michael_howard/
http://blogs.msdn.com/michael_howard/
http://www.stepto.com/default.aspx
http://securitywatch.eweek.com/
http://windowsteamblog.com/blogs/windowssecurity/default.aspx
http://blogs.msdn.com/e7/default.aspx
http://www.istartedsomething.com/
http://trailofbits.com/






21. 사이버 포렌식 싸이트,

http://www.cyber-forensic-analysis.com/

http://cyberforensic.org/default.aspx

http://www.ncfta.net/about.asp

http://computer-forensics.privacyresources.org/

 

 

22. 감사관련

http://www.auditnet.org/http://astrogrep.sourceforge.net/

싸이트

www.rootshell.com   www.2600.com   www.root.org   www.cultdeadcow.com   www.cert.org   www.ntsecurity.net  packetstorm.security.com

http://www.wikio.com/blogs/top
http://mss.skinfosec.co.kr/docs/?p=124



e 콘테츠 링크

http://www.library.kr/data/e_contents.aspx

23. 내가 사용하고 있는 사이트

http://www.nso.go.kr
http://dart.fss.or.kr
http://www.google.co.kr/reader
http://www.delicious.com
http://www.evernote.com
http://www.protopage.com
http://www.thinkwise.com
http://www.mandki.com
http://www.wisegiga.net
http://www.allwaysync.com
http://www.yammer.com


24. 인터넷윤리교실 교재보기
   - http://www.imucc.or.kr/ebook/ebook_list.jsp



25. 외국보안사이트중 RSS피드 유용한사이트
-http://searchsecurity.techtarget.com/rssLanding/0,295701,sid14,00.html




26. 말웨어분석툴

http://www.mysectools.com/MySecTools/The_Tools/Archive.html




27. 외국 글로벌 벤더 보안사이트

http://www-304.ibm.com/industries/publicsector/us/en/rep/!!/xmlid=192485




28. Killer Blog

http://www.schneier.com/
http://digg.com/news/technology
http://googleonlinesecurity.blogspot.com/
http://krebsonsecurity.com/
http://www.malwarehelp.org/
https://blogs.sans.org/appsecstreetfighter/
http://isc.sans.edu/diary.html
http://www.securityfocus.com/
http://www.social-engineer.org/blog/
http://taosecurity.blogspot.com/
http://technet.microsoft.com/en-us/magazine/cc135960.aspx
http://www.wired.com/threatlevel/
http://www.root777.com/


29. 유럽연합정보보호기관

http://www.enisa.europa.eu/

 30. 보안관련 동영상

보안관련 동영상 vod http://broadcast.boho.or.kr/UserView/UserView.jsp?seqno=627&num=1
인터넷윤리자가진단 http://www.nethics.kr/

31. 개인정보보호법 관련 사이트

한국인터넷진흥원 웹개인정보보호  https://guide.kisa.or.kr/guide/work.jsp
개인정보침해신고센터 http://privacy.kisa.or.kr/kor/main.jsp



32  외국인 유용한 리눅스,전반적인 참고 싸이트
 http://www.devdaily.com/

33 . 검색사이트
http://ebookpp.com/

 

 

34. 논문자료 

http://www.sciencedirect.com/