security_downloads 썸네일형 리스트형 IT 융합 인재에 대한 대처 IPA HRD 이니셔티브 센터는 IT 환경 변화를 감안한 향후 IT 인재의 중요한 분야 ※ 참고 1 의 하나로 자리 매김하고있다 "차세대 고급 IT 인재 '를'IT 융합 인재 '로 자리 매김 다음의 2 점 을 다하고 있습니다.IT 융합 인재 육성 연락 회 (헤세이 25 년도 실시)IT 융합 인재에 대한 육성 프레임의 정비 (헤세이 25 년 하반기 실시)※ 주 1 : 경제 산업 성 산업 구조 심의회 정보 경제 분과회 인재 육성 워킹 그룹 (이하 "産構審인재 육성 WG 보고서"라한다)에 따르면 2012 년 9 월 24 일자 보고서 에서 "차세대 첨단 IT 인재상" "정보 보안 인재」 「향후의 계층 별 인재 육성」이 검토되었습니다.1.IT 융합 인재 육성 연락 회 (헤세이 25 년도 실시) 최근 IT는 IT .. 더보기 취약점 대책 정보 데이터베이스 JVN iPedia의 등록 현황 [2014 년 1 분기 (1 월 ~ 3 월 취약점 대책 정보 데이터베이스 "JVN iPedia ( http://jvndb.jvn.jp/ ) "는 시스템 관리자가 다양한 소프트웨어 제품에 대한 취약성 대책 정보를 일본어로 검색하여 신속하게 취약점 대책에 활용할 같은 1) 국내 소프트웨어 개발자가 공개 한 취약점 대책 정보, 2) 취약성 대책 정보 포털 사이트 JVN (* 1) 에서 발표 한 취약점 대책 정보, 3) 미국 국립 표준 기술 연구소 NIST (* 2 ) 의 취약점 데이터베이스 "NVD (* 3) '가 공개 한 소프트웨어의 취약점 대책 정보를 집계, 번역, 2007 년 4 월 25 일부터 공개합니다.1.1 취약성 대책 정보 등록 현황~ 취약성 대책 정보의 등록 건수가 총 45,000 건을 초과 ~ 2014 년 1 분기 (2014 년 1 월.. 더보기 ipv6 DHCP In IPv6, DHCP is taking somewhat a back seat to router advertisements. Many smaller networks are unlikely to use DHCP. However, in particular for Enterprise/larger networks, DHCPv6 still offers a lot of advantages when it comes to managing hosts and accounting for IP addresses in use.One of the big differences when it comes to DHCPv6 is that a host identifies itself with a DUID (DHCP Unique Iden.. 더보기 JS Strip(웹사이트 로그인 계정 획득 기법) 발표합니다. 웹사이트에 로그인을 할 때 보안 조치를 하지 않는 경우 계정 정보가 3자에게 노출되어 질 수 있습니다. 요즘에는 많은 사이트들이 이러한 정보 노출을 방지하기 위하여 많은 보안상의 조치를 해 놓고 있습니다. 이러한 방법중에 가장 보편적인 것이 2가지 방법이 있습니다. (A) SSL로 통신 내용을 암호화한다. (B) JavaScript 등을 이용하여 ID 및 PW 정보를 별도의 기법으로 암호화한다. (A) 방식은 일반적으로 SSL Strip을 통하여 SSL 암호화를 해제할 수 있는 것으로 알려 져 있습니다. 그런데 (B) 방식을 해제하는 방법은 아직 많이 알려 지지가 않았죠(알고 있는 사람도 별로 없고). 본 시연에서는 (A)뿐만 아니라 (B)기법까지 적용된 사이트의 암호화를 해제하는 것을 보여 주고 있습니.. 더보기 JS Strip(JavaScript 암호화 무력화 취약점) [웹사이트의 암호화 방식] 국내 많은 웹사이트들이 로그인 과정에서 네트워크상에서 송신되는 계정 정보(ID 및 Password)를 암호화하고 있습니다. 이러한 암호화 방법에는 크게 3가지 방식이 있습니다. 1. SSL을 적용한 암호화2. JavaScript 를 이용한 암호화3. 기타 모듈을 이용한 암호화 1~3번 기법은 따로 베타적으로 사용해야 하는 것은 아닙니다. 즉 1~3번 기법을 혼용해서 사용할 수가 있습니다. 해킹을 막는 입장에서는 많은 기법을 적용할 수록 보안 측면에서는 향상이 될 수 있다는 것은 상식적인 얘기이죠. 취약점의 입장에서 얘기를 해 보겠습니다. 1번 기법은 SSL Strip으로 SSL 암호화를 무력화할 수 있다는 것은 널리 알려진 사실이지만 2번과 3번 기법에 대한 암호화 무력화는 그.. 더보기 Restoring external symbol calls in IDA when ELF sections are deleted Some time ago I wrote ZwoELF, an ELF parsing and manipulation library for Python, to learn about the ELF format. I used it for the hack.lu 2013 CTF challenge ELF to manipulate the binary file after it was compiled and linked. While writing ZwoELF I soon realized that almost every analysis tool rely on the sections of the ELF binary (like IDA, readelf and even strings). The problem with this is, .. 더보기 : Cross-Device Scripting Attacks on Smartphones through HTML5-based Apps : Cross-Device Scripting Attacks on Smartphones through HTML5-based Apps http://www.cis.syr.edu/~wedu/Research/paper/xds_attack.pdf 더보기 AMES (Another Metasploit Exploit Suggester) AMES is a tool to parse the new Nessus output files and autogenerate an easy to copy and paste command line exploit using Metasploit CLI.Key featuresHandles the new .nessus xml based file outputKeeps up to date with new Metasploit exploits as you update MSF databasePython based for easy access and speedOverviewThe AMES tool passes the new style .nessus xml file output from Nessus scanning softwa.. 더보기 SSL man-in-the-middle attacks on RDP This post seeks to demonstrate why users learning to ignore those certificate warnings for SSL-based RDP connection could leave them open to man-in-the-middle (MiTM) attacks. The MiTM attack demonstrated displays keystrokes sent during an RDP session. We conclude with some advice on how to avoid being the victim of such an attack.Types of RDP connectionsBefore we start, let’s first clarify which.. 더보기 4월3주 프로그래머 소식 [B급 프로그래머] 4월 3주 소식 정리간단한 공지 하나: 혹시 다른 사람들과 나누고 싶은 개발 관련 소식이 있으면 트위터 @jrogue로 mention 부탁드린다.웹/앱 개발[번역] UX와 디자인 실수로부터 배운 Buffer의 교훈: 서비스를 진행하며 얻은 실전 교훈Bootstrap Admin Theme: 관리자용 테마(상용으로 사용 가능)Backbone Fundamentals: 한국어 번역Exploring Micro-frameworks: Spring Boot: 애플리케이션 서버 없이 단독으로 스프링 구동uncss: 사용하지 않는 css 찾기Bootstrap Magic: 부트스트랩을 맞춤식으로 만들어주는 온라인 도구Debugging Asynchronous JavaScript with Chrome Dev.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 22 다음