눈빛::SEC-DATA (48) 썸네일형 리스트형 [NSHC] Backdoor 역할 악성코드 분석보고 출처 : RedAlert팀 참조[1] : Virus Total, 참조[2] : File-Analyzer, 참조[3] : Microsoft NSHC업체에서 위 제목과 같이 분석보고서를 발간하였다. 역시 항상 느끼는 거지만.... 개발은 넘 어렵다. ㅠㅠ [KAIST CSRC] 주간 보안동향보고서(2014-20주) 출처 : KISIA > 유관기관공지/행사 > 135번 게시글 KAIST CSRC 연구센터에서 주간보안동향 분석보고서(20주차)가 발간하였다. 웹페이지에 접근만 해도 악성코드에 걸려버리니... 안전한 웹URL 이외에는 어디든 접근하면 안될듯 하다. [NSHC] S카드 사 앱 카드 해킹에 사용된 악성 앱 분석보고 출처 : RedAlert Team faceBook NSHC에서 제목과 같이 악성 앱에 대한 분석보고서를 발표했다.아주 유익한 자료가 될듯. 참조하시기를... [알약 보안센터] 알약 5월 월간 동향 보고서 출처 : 알약 보안센터 > 보안이슈 > 보안동향 보고서 > 14년 5월 동향 보고서 알약 보안센터에서 5월 보안동향보고서를 발표했다. 분석부분이 제일 눈에 간다. [KAIST CSRC] 주간 보안동향보고서(2014-19주) 출처 : KISIA > 유관기관공지/행사 > 134번 게시글 KAIST CSRC 연구센터에서 주간보안동향 분석보고서가 발간하였다. 참조하시길.. [금보원] 2014년 4월 전자금융 보안 동향 연구 (5/8) 출처 : 금융보안연구원 > 자료마당 > 자료실 > 연구자료 > 69번(2014년 4월 전자금융 보안 동향 연구) 전자금융 보안에 대한 동향과 연구자료를 일목요연하게 정리되어 있다. 89페이지의 방대한 좋은 자료다. [ITL] SANS OUCH 14년 5월 뉴스레터(해킹당한 후 대응지침) 출처 : 시큐리티플러스 > 해킹당훈 후 대응지침 출처2 : ITL KOREA > Service > SANS OUCH! 뉴스레터 해킹지표와 대응방법을 통해 해킹이 됐을때, 일반인이 지켜야 할 행동강령이라고 보면 될 듯 하다. 기본입문자에게 도움이 될 수 있을 만한 자료다. (나도 물론?! ㅋ) [KAIST CSRC] 주간 보안동향보고서(2014-18주)(5/7) 출처 : KISIA > 커뮤니티 > 유관기관 공지/행사 > 129번(KAIST CSRC 주간 보안동향보고서(2014-18)) KAIST에서 14년-18주 주간동향 보고서가 업로도 되었다. 한번씩 참조하시길... (내용이 괜찮아!! ^ㅡ^) [KrCERT,NSHC] CVE 2014-1776 Internet Explorer Zeroday (Update 5/8) [해외] 최초발견 : Fireeye.com's Blog > New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks 추가발견(IE Version 확대) : Symantec's Blog > Zero-Day Internet Explorer Vulnerability Let Loose in the Wild CVE-ID(CVE-2014-1776) : 해당 URL 이동 * CVE-ID ? Publicly known information security vulnerabilities. Update 5/8 .2014 - Errata Security's Blog : Fun with IDS funti.. [KrCERT] OpenSSL 취약점(HeartBleed) 대응 방안 권고 (4/14) 출처 : 인터넷침해대응센터 > 자료실 > 보안공지 > 418번(OpenSSL 취약점(HeartBleed) 대응 방안 권고) 출처2 : "Common Vulnerabilities and Exposures" URL > CVE-2014-0160 CVE-ID(CVE-2014-0160) : Numerous News Media List * CVE-ID ? Publicly known information security vulnerabilities. 현재 전세계적으로 문제시 되고 있는 OpenSSL 부분에 대해 인터넷침해대응센터에서 문서로 대응방안에 대해 분석한 자료이다. 해경방안을 3가지 형태로 기술하고 있다. 다음과 같다. - 시스템 측면 대응방안 - 네트워크 보안장비 측면 대응방안 - 서비스 관리 측면 대응방안 이전 1 2 3 4 5 다음
