swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]

인터넷/모바일 해킹방어 보안정보 사이트 [취약점 점검(모의해킹)] 서비스 문의 : isec70@stechstar.com

프리해킹존 : Free Hacking Zone

현재 페이지에서 당신은 자유이며, 자유롭게 해킹을 시도하며 연습할 수 있습니다. 자유는 타인을 존중하는 것에서 옵니다. 타인을 괴롭히면 언젠간 보복받습니다. * 현재 사용가능한 대표적인 툴로써는 vim, perl, nodejs, java, C (tcc) ,lua 가 대표적입니다. 기본적인 툴도 있으니 사용하여 보십시오. 이 서버는 해킹 실습서버입니다. 해킹을 시도하고 성공하여 보세요.   This is a Free Hacking Exercises server…   […]

1,065 total views, no views today

1사분기의 디도스 공격, 숨으려 하지 않았다

1사분기의 디도스 공격, 숨으려 하지 않았다       2018-07-05 보다 파괴적이고 시끄러워진 디도스…용량 커지고 시간 늘어나 가장 큰 공격은 12살짜리 청소년이 유튜브 보고 따라해 발생 [보안뉴스 문가용 기자] 디도스 공격은 살금살금 다가오지 않는다. 디도스 공격자들은 큰 목소리로 자신들의 존재감을 뚜렷하게 드러낸다. 이와 관련하여 최근 두 가지 보고서가 발표됐다. 디도스 공격자들의 목소리가 계속해서 커지고 있으며, 공격 지속 […]

98 total views, no views today

갠드크랩 랜섬웨어, 국내 피해 갈수록 확산

갠드크랩 랜섬웨어, 국내 피해 갈수록 확산 디자이너 명의 사칭해 저작권 위배된 이미지 확인 요청 메일로 링크 실행 유도 정상 프로그램인 스카이프, 카카오톡 등으로 위장해 압축파일로 유포 [보안뉴스 김경애 기자] 갠드크랩(GandCrab) 랜섬웨어가 국내를 타깃으로 기승을 부리고 있다. 국내에 감염 피해가 갈수록 확산되고 있어 이용자의 각별한 주의가 필요하다. [이미지=한국인터넷진흥원] 갠드크랩 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 […]

152 total views, no views today

BIND DNS와 DHCP 보안 취약점 발견…업데이트 필수

BIND DNS와 DHCP 보안 취약점 발견…업데이트 필수       2018-03-11 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점 발견 BIND와 DHCP 사용자, 취약점 패치된 최신 버전으로 업그레이해야 [보안뉴스 김경애 기자] BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견돼 이용자들의 각별한 주의가 필요하다. ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견됐다며 사용 버전의 업그레이드를 […]

214 total views, no views today

[김민석의 Mr. 밀리터리] 가공할 북한 사이버 공격력, 한국은 기능부전

[김민석의 Mr. 밀리터리] 가공할 북한 사이버 공격력, 한국은 기능부전 [중앙일보] 입력 2018.02.23 00:17 북한의 사이버 공격능력은 세계를 위협할 정도로 심각한 수준인데 한국군의 사이버전 수준은 잰걸음이다. 북한은 6000명이나 되는 사이버전 인력으로 한국과 미국을 비롯해 전 세계를 상대로 정부·군대·에너지·금융과 관련된 정보와 돈을 탈취하고 있다. 사이버 전문가들은 북한이 핵이나 재래식 무기의 공격 앞서 사이버로 한국을 마비·파괴할 것이라고도 한다. […]

248 total views, no views today

대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적”

대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적”    남민우 기자 입력 : 2018.02.21 14:54 미국 사이버보안 기업 파이어아이(Fire eye)는 20일(현지 시각) 북한의 사이버 공격 능력이 전 세계적인 위협으로 부상했다는 경고를 담은 보고서를 발표했다. 북한의 해킹 그룹은 그동안 주로 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 초점을 맞춘 것으로 알려져왔다. 그러나 최근엔 한국은 물론, […]

224 total views, no views today

실제 해커의 마음으로! 모의해킹의 성공조건

실제 해커의 마음으로! 모의해킹의 성공조건 실효성 높이기 위해서는 정형화된 방법보다 실제적인 공격시도 필요  [보안뉴스 김태형] 최근 공격자들은 기업이나 기관의 정보자산을 해킹하고 시스템에 침투하기 위한 기술을 계속 발전시키고 있다. 이에 각 기업이나 기관의 보안관리자들은 이러한 보안위협이나 공격에 대비할 필요가 있다. ▲ 실제적인 보안강화를 위해서는 모의해킹으로 도출된 결과를 토대로 체계적인 보안정책과 보안 시스템, 그리고 보안전문인력에 의한 철저한 보안관리가 이뤄져야 한다. 겉으로 […]

254 total views, no views today

핵티비스트들이 가장 선호하는 취약점 두 개는?

 핵티비스트들이 가장 선호하는 취약점 두 개는?       2018-01-23 11년 간 일어났던 디페이싱 공격 분석 신기술과 제로데이로 공격당하는 건 소수 중 소수…디페이싱이 더 실질적 [보안뉴스 문가용 기자] 핵티비스트들이 웹 변조 공격을 할 때 가장 많이 악용하는 취약점은 무엇일까? 파일 인클루전(file inclusion) 취약점과 SQL 주입 취약점인 것으로 트렌드 마이크로(Trend Micro)의 연구 결과 나타났다. [이미지 = iclickart] 보안 […]

284 total views, no views today

2018년도 국가공인 산업보안관리사(공인 제2016-5호, 산업통상자원부 장관) 자격검정시험 연간일정 안내

2018년도 국가공인 산업보안관리사(공인 제2016-5호, 산업통상자원부 장관) 자격검정시험 연간일정 안내 「국가공인 산업보안관리사 자격검정시험(공인 제2016-5호, 산업통상자원부 장관)」은 산업기술의 유출방지 및 보호에 관한 법률 제20조(산업보안기술의 개발지원 등) 및 제22조(산업기술의 보호를 위한 지원)에 따라 한국산업기술보호협회에서 주관·운영하고 있으며, 우리 협회는 동법 제16조(산업기술보호협회의 설립 등) 제1항에 의거, 산업통상자원부장관의 인가를 받아 설립된 법정단체입니다. 산업현장에서 필요로 하는 첨단산업기술의 유출방지 및 보호를 위한 산업보안 […]

262 total views, 2 views today

[카드뉴스] 온라인 게임 사기 예방수칙 5

[카드뉴스] 온라인 게임 사기 예방수칙 5       2018-01-06 며칠 전, 온라인 게임 ‘라그나로크 제로(RAGNAROK ZERO)’가 해킹 논란에 휩싸였습니다. 게임사 측은 단순한 계정 도용이라고 주장하지만, 게임 유저들은 아이템이나 캐시가 갑자기 사라지거나 다른 IP에서 로그인을 한 정황이 발견됐다고 해킹을 의심했습니다. 온라인 게임과 관련해서는 해킹, 계정도용뿐만 아니라 아이템 거래 중 발생하는 사기도 유의해야 합니다. 게임 사기 예방수칙 5가지를 […]

242 total views, no views today

앱 보안 취약한 원인은 오픈소스와 코드양 때문

앱 보안 취약한 원인은 오픈소스와 코드양 때문       2018-01-04 2017년 웹 애플리케이션 취약점, 전년 대비 212% 증가 오픈소스 컴포넌트 사용으로 버그 상속, 코드 절대량도 커져 [보안뉴스 오다인 기자] 최근 발표되는 웹 애플리케이션 보안 실태 보고서들을 볼 때마다 업체 및 분석가들은 데자뷔를 경험하게 된다. 그 모든 보고서가 결국 하나의 똑같은 결론에 다다르기 때문이다. 그 결론은 바로 […]

244 total views, no views today

swork.org [정보보호정보] [에스테크스타닷컴] © 2015 Frontier Theme