취약점 썸네일형 리스트형 사이버 보안의 공격과 방어 CCDC 마스터에게 전수받는 실시간 사이버 공격과 방어 기술 실시간 사이버 해킹에서 우위를 점하기 위한 팁과 요령을 제공하는 책. 다년간의 CCDC(대학생 사이버 방어 대회) 참여 경험에서 비롯된 기술 노하우를 자세히 살펴본다. 게임이론이나 CIAAAN 속성 같은 이론적 배경을 제공함으로써, 레드팀과 블루팀이 서로 우위를 점하기 위한 ‘전략’의 관점에서 사이버 충돌을 바라볼 수 있게 해준다. 코드 예제를 통한 고급 기법은 물론, 계획 수립부터 인프라 및 도구 설정에 이르기까지 공격자와 방어자 양측의 관점에서 사이버 보안의 핵심을 깊이 이해할 수 있다. 도서 구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) [교보문고] [구글북.. 더보기 사이버 보안은 전쟁이다 If you wanna wanna do somethin' wild 침투하려는 레드팀과 막으려는 블루팀이 대립하는 사이버 충돌은, 공격과 방어가 서로 우위를 점하려는 대결이라는 점에서 근본적으로는 ‘전쟁’과 같다고 할 수 있습니다. 그렇다면 현대의 군사 전략 전술은 물론, 가령 손자병법 같은 오래된 지혜를 빌려와 오늘날의 사이버 보안에 적용할 수도 있지 않을까요? 이것을 실천에 옮긴 댄 보저스(Dan Borges)라는 한 해커가 있었습니다. 댄 보저스는 미국 최대 규모의 대학생 사이버 방어 대회 NCCDC(National Collegiate Cyber Defense Competition)에 무려 8년간 참가해 레드팀을 이끌었고, 각종 레드팀 도구도 개발했습니다. 이 대회에는 173개 대학 1500명 이상이 참가하고(2023년 기준), 치열한 지역 예선 끝에 상위 10개 .. 더보기 API 해킹의 모든 것 세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형의 API 공격을 실습해본다. API 보안의 중요성이 높아지는 가운데, API 해킹의 이론과 실제를 가장 포괄적으로 정리한 책. 도서 구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 전자책 구매 사이트(가나다순) [교보문고] [구글북스] [리디북스] [알라딘] [예스이십사] 출판사 제이펍 저작권사 No Starc.. 더보기 API 많이들 쓰시죠? 고거 한번 해킹해보세요. 아주 재밌습니다 가트너는 “2022년부터 API 남용이 가장 빈번한 공격 경로로 대두”할 것이라고 예측했고, 이는 현실이 되었습니다. 아카마이나 씨디네트웍스 등 주요 IT 업체들도 API 보안에 크게 주목하고 있습니다. 개발자들이 API 키를 하드코딩하는 일은 흔히 있는 일이지만(^^), 최근에는 챗GPT 열풍과 함께 API 보안 이슈가 다뤄지기도 했습니다. 사이버 범죄자들, 오픈AI API 키 스크랩해서 GPT4를 무허가로 사용한다 사이버 범죄자들, 오픈AI API 키 스크랩해서 GPT4를 무허가로 사용한다 며칠 전 챗GPT 디스코드 채널의 운영자가 아마추어 해커 한 명을 차단했다. 훔친 오픈AI의 API 키들을 수백 명의 사용자들과 공유했기 때문이다. API 키는 개발자들이 오픈AI가 개발한 기술을 자신 www.bo.. 더보기 이전 1 다음
