반응형 IT & Security285 [한국인터넷진흥원(KISA)] 소프트웨어 보안약점 진단가이드 대분류소분류기술안내서 가이드대상수준 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 정보 보호 시스템 안전 정보 보호 시스템 관리 소프트웨어 보안약점 진단가이드 전자정부 SW 보안약점 진단원 중급 https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=9&mode=view&p_No=259&b_No=259&d_No=52&ST=T&SV= 2019. 7. 22. [KrCERT] 사이버 위협 동향보고서(2019년 2분기) 제 1 장. Blue Part - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 5G 이동통신 5. 5G 보안 인식도 설문조사 결과 ※ '2019년 사이버보안 빅데이터 활용 아이디어 챌린지' 대회 소개 제 2 장. Red Part - 전문가 컬럼 1. KISA 사이버침해대응본부 종합분석팀 이태우 선임연구원 : Clop(CIop)랜섬웨어 유포 공격의 주요 공격대상이 된 한국 2. KISA 사이버침해대응본부 종합분석팀 김병재 선임연구원 : ASUS 공급망 공격 분석 결과 3. Microsoft 보안프로그램 관리자 김귀련 부장: Windows 업데이트로 알아보는 Windows 취약점 동향과 업데이트 정책 http.. 2019. 7. 19. [KrCERT] 2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서 1. 악성코드 은닉 동향 요약 2. 악성코드 은닉사이트 통계 2.1 악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지 TOP10 - 악성코드 취약점 및 취약한 S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2 악성코드 경유지 현황 - 경유지 탐지·업종별 비율 3. 악성코드 은닉 사례 분석 - 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포 - 인증서로 위장한 정보유출(계정정보) 악성코드 - VBScript 엔진 취약점(CVE-2018-8373)을 악용한 CKVIP 익스플로잇 킷 4. 향후 전망 - 악성코드 유포방법 및 조치방안 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=.. 2019. 7. 19. [KrCERT] 공급망 공격 사례 분석 및 대응 방안 1. 개요 2. 공급망 공격 사례 및 분석결과 3. 연관성 분석 4. 공급망 공격 특징 5. 예방 및 대응 방법 6. IoC 7. 참고자료 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35089 2019. 7. 19. 728x90 이전 1 ··· 68 69 70 71 72 다음