정보보호 관련 싸이트

공지사항2007. 12. 15. 09:23
 
* 지속적으로 업데이트 하겠습니다..혹시 아시는 정보있으면 
   댓글로 달아 주세요..
 

■ 모의해킹 진단 MAP

  • Penetration Testing Framework 0.59
 

Penetration Testing Framework 0.59

HTTP Arbitrary Access vulnerability: - A common security flaw (of its time!) was/is the HTTP Arbitrary Access vulnerability.??This flaw allowed an external attacker to execute router commands via the web interface.??Cisco devices have a number of??privileg

www.vulnerabilityassessment.co.uk

 

 
개인정보 엔지니어링
 
 

라우팅·방화벽을 대신할 오픈소스 5선

 

 

 
* 보안관련 링크 (종합, 키워드로 검색)
 
 
 
 
* 논문
 
 
정보화 사업에서 보안성 검토를 위한 프레임 워크 설계
 
 
 
*보고서
 
국가역량체계(NQF) 구축을 위한 S/W분야 산업별 역량체계(SQF) 구축방안 연구
 
 
지속가능한 NCS 활용확산 체계 구축 연구
 
 
 
* 미디어 언론
 

빅데이터 집계 도입해보니…해운대 피서객 뻥튀기 맞았네

 
 
 
 
 
* 데이터베이스 분리 및 연결 (sql server)
 
 
 
* 맬웨어 추적 사이트 
 
 
* 정보보호 관련 가이드 모음
 
 
* IT보안관련 용어
 
 
 
* TLS 프로토콜
 
 
 
* 마이크로소프트 각종 정책자료들
 
 
 
*실시간 악성코드 및 피싱 감염 확인 사이트
 
 
 
* 공개강좌 정보보안 사이트
 
 
 
前사이버보안 담당관, 취약점 구매정책 정형화 주장
입력일자 : 2016. 6. 23
미국 정부의 전직 사이버보안 담당관 2명이 취약점 정보에 대한 정부의 역할에 대한 논문을 발표하였다. 이 논문에서 전직 담당관들은 아이폰에 침투하기 위해 취약점을 구매했던 FBI에 대해 우려를 표명하였다. 이 논문은 2년전 미국 정부가 사용하기로 한 취약점 자산 프로세스(VEP)에 대해서 조사하였다. VEP는 정형화된 프로세스가 아니라, 작성자가 찾은 문제점 수준이다. 담당관들은 좀 더 정형화된 정책이 필요하고, 정책은 공개적으로 충분히 검토되어야 한다고 주장하였다. 이 문서는 또한 정부기관은 취약점 연구원 및 재판매자와의 비공개 협약에 참여하는 것이 금지되어야 한다고 주장하고 있다.
 
http://www.theregister.co.uk/2016/06/17/fbis_iphone_hack_should_be_barred_says_former_usg_officials/
논문: http://belfercenter.ksg.harvard.edu/files/vulnerability-disclosure-web-final3.pdf
 
2016. 6. 17. SANS Korea
 
 
* 난독화 코드 해석 사이트
 
 
* IP 정보
 
 
* 해외 보안 사이트 
 
 
 
* 랜섬웨어 종류 및 암호파일 종류 알아보는 사이트
 
 
 
 
* hacker news
 
 
* 개인정보보호 관련 교재 및 해설서
 
 
 
* 쉽게 실습하는 정보보안
 
 
 
* 안랩 정보보안 서비스 제공 사이트
 
 
 
* e-book 시리즈 
 
 
 
 
리눅스보안 20선
 
 
 
 
 
 
 
 
플래시 퀴즈 프로그램
 
 
 
* 동영상
 
1. 유니캐스트, 멀티캐스트, 브로드캐스트
 
 
2. RFID
 
 
* 웹진
 
 
* 정부기관 보안관련 사이트
 
 
 
 
 

* 수업관련 

http://www.cl.cam.ac.uk/~rja14/Papers/SE-01.pdf

http://cacr.uwaterloo.ca/hac/about/chap1.pdf

 

 

* 네트워크 분석 툴 관련

http://www.matousec.com/projects/ 


* security Engineering 

http://www.cl.cam.ac.uk/~rja14/book.html  

 

 

* 리눅스 보안(방화벽관련 모든것)

http://www.cipherdyne.org/ 

 

* 사이버 해킹 실시간 모니터링 해 주는 곳

http://hackmageddon.com/2013/01/26/a-graphical-world-of-botnets-and-cyber-attacks/ 


 

* 미래유망기술 정보동향 

http://mirian.kisti.re.kr/ 

 

 

위험평가 자료

http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf

 

위험관리 예시자료

http://www.ktr.or.kr/kor/data/%EC%9C%84%ED%97%98%EA%B4%80%EB%A6%AC%EA%B3%84%ED%9A%8D%EC%84%9C_%EB%B0%8F_%EB%B3%B4%EA%B3%A0%EC%84%9C%EC%9E%91%EC%84%B1%EA%B0%80%EC%9D%B4%EB%93%9C(080104).pdf

 nist 위험관리자료 http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

 

* 공식적인 보안용어 정의

http://committee.tta.or.kr/join/idea_view.jsp?idea_no=D2012-039



ISMS 27001 시리즈

https://www2.opengroup.org/ogsys/jsp/publications/PublicationsByLatest.jsp;jsessionid=EC3A0ACA84F17DD6F75B7DD6DE922CA1





*통계

개인정보침해건수

http://www.index.go.kr/egams/stts/jsp/potal/stts/PO_STTS_IdxMain.jsp?idx_cd=1366

해킹사고건수
http://www.index.go.kr/egams/stts/jsp/potal/stts/PO_STTS_IdxMain.jsp?idx_cd=1363

교수연구실자료

http://homecontents.pr.ysu.ac.kr/s/index.html?id=mjahn

세계시장 통계사이트

https://marketshare.hitslink.com/ 

노턴 통계자료

http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cybercrime_Report_Master_FINAL_050912.pdf

 

암호화

http://www.dqc.or.kr/edu/movs/20120412/s1/s1.swf

 

시험관련

http://ideadream.com/Question/Questmain.html?bodyDoc=Question&ExamName=CISA

 



1. 정보보호 관련 싸이트

- 한국정보보호진흥원  (http://www.kisa.or.kr)
- 정보보호훈련장 (http://www.sis.or.kr)
- 보호나라 (http://www.boho.or.kr)
- 금융보안연구원 (http://www.fsa.or.kr)

2. 정보보호 관련 커뮤니티

- 보안커뮤니티 엔시스 (http://cafe.naver.com/nsis)
- 솔라리스 테크넷 (http://cafe.naver.com/solatechnet)
- 시큐리티 플러스 (http://cafe.naver.com/securityplus)


3. 정보보호관련 뉴스

- 보안뉴스 (http://www.boannews.com)


4. 정보보호 관련 단체 및 학회


- 한국정보보호산업협회 (http://www.kisia.or.kr)
- 정보보호 학회 (http://www.kiisc.or.kr)


5. 정보보호관련 기업

- 안철수연구소 (http://www.ahnlab.co.kr)
- 시큐아이닷컴 (http://www.secui.com)
- A3시큐리티 (http://www.a3sec.co.kr)
- STG시큐리티 (http://www.stgsecurity.com)
- 한국통신인터넷기술 (http://www.kt-is.co.kr)


6. 정보보호관련 대학교 연구실(Lab)

- 부경대학교 정보보호및인터넷응용 연구실 (http://www.lisia21.net)
- 고려대학교 정보보호기술센터 (http://cist.korea.ac.kr)
- 충남대학교 인터넷침해 대응기술센터 (http://iirtrc.cnu.ac.kr/)


7. 그룹웨어 -오픈소스



8. 국내 보안블로그

         http://hanbyoru.tistory.com/

9. 윈도우 2008 관련자료




10. 인터넷 통계정보시스템



11. 국외 정보보호관련 싸이트

- 시큐리티포커스 (http://securityfocus.com)
- 오픈 스터디가이드 (http://www.cccure.org)
- CISSP 정리문서 (http://www.cccure.org/Documents/CISSP_Summary_2002/CISSP_Summary_2002.pdf)
- 시큐리티화이트페이퍼 (http://www.securitydocs.com/)
- 시큐리티 뉴스 포털 (http://www.securitynewsportal.com/index.shtml)
- ISMS 그룹 (http://www.xisec.com/Home.html)
- 소프트웨어 취약성 공개싸이트 (http://vuln.sg/)
- MS 다운로드센터 (http://www.microsoft.com/downloads/Search.aspx?displaylang=ko)
-윈도우 시큐리티 http://www.windowsecurity.com/
-SANS 보안용어  http://www.sans.org/resources/glossary.php#a
-IT보안해설서 http://www.boran.com/security/index.html
-보안관련 외국문서자료 http://www.boran.com/good_reads.html
-보안자료 http://www.cgisecurity.org/
-네트워크 시큐리티 http://www.net-security.org/
- http://freecomputerbooks.com/compscspecialSecurityBooks.html)
-서치시큐리티 - http://searchsecurity.techtarget.com/
-SANS  http://www.sans.org/reading_room/last.php
-cso 싸이트 http://www.csoonline.com/
-윈도우 보안  http://blogs.technet.com/msrc/
-sri 멜워어 센터 http://mtc.sri.com/
-san 시큐리티  http://isc.sans.org/
- MS 정보보호 Awareness -  http://www.staysafe.org
- 데이터베이스 침해사고 관련 - http://datalossdb.org/
- 시큐리티비지니스매거진 - http://www.scmagazineuk.com/
- 시큐리티 페이퍼 http://secdocs.lonerunners.net/
 - 마이크로소프트 윈도우 블로그 : http://blogs.technet.com/b/security/ 
 - 시큐어 리스트 http://www.securelist.com/en/
 - ID 식별자관련 시큐리티 http://www.governmentidnews.com/
 -기술적 보안 http://radare.org/y/?
 - 각종 관리적보안 자료  https://www.unifiedcompliance.com/
 -pci dss 보안자료 https://community.rapid7.com/welcome
 - SAS 시큐리티 번역 http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201112_kr.pdf
 - 보안관련 유용한 팁 포스팅 블로그 http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html
 - 허니넷 https://honeynet.org/
 - SANS 20개 보안통제 http://www.sans.org/critical-security-controls/
- 외국 보안 스터디 리소스 사이트 http://resources.infosecinstitute.com/  

 

 

 
12. 정보보호관련 트위터

포렌식


The Electronic Evidence Information Center
http://www.e-evidence.info/index.html

twitter.com/CdtDelta
twitter.com/Cybersleuth
twitter.com/digistam
twitter.com/Guardiandf
twitter.com/jgarcia62
twitter.com/Schizophreud
twitter.com/si_biles
twitter.com/johnmccash2
twitter.com/davehull
twitter.com/Disklabs
twitter.com/robtlee
twitter.com/jerod
twitter.com/ihackstuff
twitter.com/sharonnelsonesq
twitter.com/jzdziarski
twitter.com/Hirsty
twitter.com/chiefmonkey
twitter.com/keydet89
twitter.com/englishgit
twitter.com/ovie
twitter.com/bpadres
twitter.com/forensikblog
twitter.com/danmiami
twitter.com/markmckinnon
twitter.com/dckovar
twitter.com/gleeda
twitter.com/moyix
twitter.com/EnCase
twitter.com/parabencorp
twitter.com/fresponse
twitter.com/Mandiant
twitter.com/iWallyG
twitter.com/NYcyberCop
twitter.com/Forensication
twitter.com/garnettb
twitter.com/msuiche
twitter.com/ericrobi
twitter.com/mikemurr
twitter.com/kdpryor
twitter.com/gleeda
twitter.com/moyix

포렌식 트위터 벤더

twitter.com/EnCase
twitter.com/parabencorp
twitter.com/fresponse
twitter.com/Mandiant

Forensic Focus
Web: www.forensicfocus.com
Blog: www.forensicfocus.com/blog
Twitter: twitter.com/ForensicFocus
LinkedIn: www.linkedin.com/in/jamiemorris



13. 해외 레포트자료



14. 정보보호 유틸리티

스테그노그라피툴  http://openstego.sourceforge.net/
포트스캔 및 네트워크 모니터링 http://users.telenet.be/ahmadi/nettools.htm
             로그분석툴 http://astrogrep.sourceforge.net/
             윈도우 진단 스크립트  http://www.vbsedit.com/scripts/iis/iis6/web/default.asp
             파일 암호걸기 툴 http://www.axantum.com/ 
             모의해킹 툴,스크립트 http://www.darkoperator.com/tools-and-scripts/

15. 윈도우 2008 문서자료






16. 바이러스,웜




17. 미국 대학 강의

- 스탠포드 MBA ( http://www.gsb.stanford.edu/news/speakers.html )
- MIT world ( http://mitworld.mit.edu/video_index.php )
- 프린스턴 ( http://www.princeton.edu/WebMedia/lectures/ )
UC 버클리   ( http://webcast.berkeley.edu/courses.php?semesterid=2008-D)


구글해킹

- 구글 해킹 (http://johnny.ihackstuff.com/)



18. DDoS 싸이트

http://staff.washington.edu/dittrich/misc/ddos/




19. 정보보호 홈페이지 및 블로그


http://hacked.tistory.com
http://swbae.egloos.com
http://www.hackernews.org
http://coderant.egloos.com
http://zone-h.kr
http://securitylabs.websense.com/content/blogs.aspx
http://blog.paran.com/franc3sco
http://www.sis.pe.kr

개인블로그
http://forensic-proof.com/
http://2600kr.wordpress.com/
http://vsstar.egloos.com/


정보보호 관련 교수 홈페이지

http://www.hksecurity.net/home/pds





20. 해외 보안 블로그

http://impcompfacts.blogspot.com/
http://jeremiahgrossman.blogspot.com/
http://usefulfor.com/security/
http://ha.ckers.org/blog/
http://www.schneier.com/blog/
http://www.f-secure.com/weblog/
http://blogs.msdn.com/michael_howard/
http://blogs.msdn.com/michael_howard/
http://www.stepto.com/default.aspx
http://securitywatch.eweek.com/
http://windowsteamblog.com/blogs/windowssecurity/default.aspx
http://blogs.msdn.com/e7/default.aspx
http://www.istartedsomething.com/
http://trailofbits.com/






21. 사이버 포렌식 싸이트,

http://www.cyber-forensic-analysis.com/

http://cyberforensic.org/default.aspx

http://www.ncfta.net/about.asp

http://computer-forensics.privacyresources.org/

 


 

22. 감사관련

http://www.auditnet.org/http://astrogrep.sourceforge.net/

싸이트

www.rootshell.com
  www.2600.com
  www.root.org
  www.cultdeadcow.com
  www.cert.org
  www.ntsecurity.net
 packetstorm.security.com


http://www.wikio.com/blogs/top
http://mss.skinfosec.co.kr/docs/?p=124



e 콘테츠 링크

http://www.library.kr/data/e_contents.aspx

23. 내가 사용하고 있는 사이트

http://www.nso.go.kr
http://dart.fss.or.kr
http://www.google.co.kr/reader
http://www.delicious.com
http://www.evernote.com
http://www.protopage.com
http://www.thinkwise.com
http://www.mandki.com
http://www.wisegiga.net
http://www.allwaysync.com
http://www.yammer.com


24. 인터넷윤리교실 교재보기
   - http://www.imucc.or.kr/ebook/ebook_list.jsp



25. 외국보안사이트중 RSS피드 유용한사이트
-http://searchsecurity.techtarget.com/rssLanding/0,295701,sid14,00.html




26. 말웨어분석툴

http://www.mysectools.com/MySecTools/The_Tools/Archive.html




27. 외국 글로벌 벤더 보안사이트

http://www-304.ibm.com/industries/publicsector/us/en/rep/!!/xmlid=192485




28. Killer Blog

http://www.schneier.com/
http://digg.com/news/technology
http://googleonlinesecurity.blogspot.com/
http://krebsonsecurity.com/
http://www.malwarehelp.org/
https://blogs.sans.org/appsecstreetfighter/
http://isc.sans.edu/diary.html
http://www.securityfocus.com/
http://www.social-engineer.org/blog/
http://taosecurity.blogspot.com/
http://technet.microsoft.com/en-us/magazine/cc135960.aspx
http://www.wired.com/threatlevel/
http://www.root777.com/


29. 유럽연합정보보호기관

http://www.enisa.europa.eu/

 30. 보안관련 동영상

보안관련 동영상 vod http://broadcast.boho.or.kr/UserView/UserView.jsp?seqno=627&num=1
인터넷윤리자가진단 http://www.nethics.kr/

31. 개인정보보호법 관련 사이트

한국인터넷진흥원 웹개인정보보호  https://guide.kisa.or.kr/guide/work.jsp
개인정보침해신고센터 http://privacy.kisa.or.kr/kor/main.jsp



32  외국인 유용한 리눅스,전반적인 참고 싸이트
 http://www.devdaily.com/

33 . 검색사이트
http://ebookpp.com/

 

 

34. 논문자료 

http://www.sciencedirect.com/