2025년 1월 9일 목요일
2021년 3월 23일 화요일
2021년 3월 19일 금요일
IP Scanner / Port Scanner
ㅇ 윈도우 기반
ㅇ nmap
https://nmap.org/
nmap -sU -p 53 192.168.0.1-128 -oX result.xml
ㅇ Angry IP Scanner
https://angryip.org/
TCP Port만 점검 가능
ㅇ SoftPerfect Network Scanner
https://www.softperfect.com/products/networkscanner/
포터블 지원
TCP Port 점검 가능, UDP Port 일부
ㅇ 웹 기반
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
nmap 온라인 버전
자주 사용되는 100개 포트 스캐닝
무료였으나 상용화가 되면서 사용 제한이 생김
무료 최종버전 : v6.2.1
홈페이지에 다운로드 페이지 사라짐
TCP Port만 점검 가능
ㅇ 웹 기반
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
nmap 온라인 버전
자주 사용되는 100개 포트 스캐닝
2021년 2월 5일 금요일
주요 확장자
##주요 확장자
#문서
MS오피스: ppt pptx pps xls xlsx xlt doc docx pps ppsx
한글: hwp hwpx hwt hml asv
한컴오피스: show cell nxl nxt hpt
오픈오피스: odt odp ods odb odg odf
csv txt gul rtf pdf
#이미지
jpg jpeg gif psd tif tiff raw swf bmp png ai
#동영상 등
avi mp3 mp4 mpg mpeg wav wma wmv
#압축
zip rar alz 7z 7zip arj
#기타
htm html jsp asp php js css
eml xml scr mdb accdb lnk torrent
##참고
https://namu.wiki/w/%ED%99%95%EC%9E%A5%EC%9E%90
http://www.terms.co.kr/filename-extensions.htm
2021년 1월 15일 금요일
#NIST #Cybersecurity Framework
#NIST #Cybersecurity Framework
https://www.nist.gov/cyberframework
Framework V1.1 (PDF)
https://doi.org/10.6028/NIST.CSWP.04162018
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
1) Core
Framework V1.1 Core (Excel)
https://www.nist.gov/document/2018-04-16frameworkv11core1xlsx
5(Fuctions) -> 23(Categories) -> 108(Subcategories)
2) (Implementation) Tiers
Partial -> Risk Informed -> Repeatable -> Adaptive
3) Profile
#참고자료
NIST, 사이버보안 프레임워크 최종본(버전 1.0) 발표
https://blog.naver.com/lugenzhe/90191475381
이글루시큐리티의 보안관제방법론 - 관제기술에 관리를 더하다
http://www.igloosec.co.kr/BLOG_%EC%9D%B4%EA%B8%80%EB%A3%A8%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%EC%9D%98%20%EB%B3%B4%EC%95%88%EA%B4%80%EC%A0%9C%EB%B0%A9%EB%B2%95%EB%A1%A0%20-%20%EA%B4%80%EC%A0%9C%EA%B8%B0%EC%88%A0%EC%97%90%20%EA%B4%80%EB%A6%AC%EB%A5%BC%20%EB%8D%94%ED%95%98%EB%8B%A4
보안관제 조직을 위한 사이버보안 프레임워크 개선에 관한 연구
https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO201924156251618&dbt=NART
NIST, CSF 사이버보안 프레임워크 인증 런칭 (정의 및 구조)
http://bsiblog.co.kr/archives/18194
NIST, CSF 사이버보안 프레임워크 인증 런칭 (7단계 및 ISO/IEC 27001 관계)
http://bsiblog.co.kr/archives/18210
NIST CSF 사이버보안프레임워크 소개(2020.08.26)
http://bsiblog.co.kr/archives/20218
https://www.nist.gov/cyberframework
Framework V1.1 (PDF)
https://doi.org/10.6028/NIST.CSWP.04162018
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
1) Core
Framework V1.1 Core (Excel)
https://www.nist.gov/document/2018-04-16frameworkv11core1xlsx
5(Fuctions) -> 23(Categories) -> 108(Subcategories)
2) (Implementation) Tiers
Partial -> Risk Informed -> Repeatable -> Adaptive
3) Profile
#참고자료
NIST, 사이버보안 프레임워크 최종본(버전 1.0) 발표
https://blog.naver.com/lugenzhe/90191475381
이글루시큐리티의 보안관제방법론 - 관제기술에 관리를 더하다
http://www.igloosec.co.kr/BLOG_%EC%9D%B4%EA%B8%80%EB%A3%A8%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0%EC%9D%98%20%EB%B3%B4%EC%95%88%EA%B4%80%EC%A0%9C%EB%B0%A9%EB%B2%95%EB%A1%A0%20-%20%EA%B4%80%EC%A0%9C%EA%B8%B0%EC%88%A0%EC%97%90%20%EA%B4%80%EB%A6%AC%EB%A5%BC%20%EB%8D%94%ED%95%98%EB%8B%A4
보안관제 조직을 위한 사이버보안 프레임워크 개선에 관한 연구
https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO201924156251618&dbt=NART
NIST, CSF 사이버보안 프레임워크 인증 런칭 (정의 및 구조)
http://bsiblog.co.kr/archives/18194
NIST, CSF 사이버보안 프레임워크 인증 런칭 (7단계 및 ISO/IEC 27001 관계)
http://bsiblog.co.kr/archives/18210
NIST CSF 사이버보안프레임워크 소개(2020.08.26)
http://bsiblog.co.kr/archives/20218
NIST의 사이버 보안 프레임워크 주요내용
2020년 11월 7일 토요일
Web Application Security
Web Application Security
2017 / 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=106
웹(Web) 부분
2017 / OWASP TOP 10
https://owasp.org/www-project-top-ten/
2013 / 한국인터넷진흥원 / 홈페이지 취약점 진단 제거 가이드
피드 구독하기:
글 (Atom)