Offcanvas

침투+테스트

“기업 침투, 5시간이면 충분하다” 산스 인스티튜트 보고서

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

해커 윤리적 해커 침투 테스트 레드팀 취약점 네트워크 보안 내부 침투 테스트 애플리케이션 보안 클라우드 보안 데이터 유출 권한 상승

2022.10.04

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

2022.10.04

'습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

소셜네트워크 워너크라이 SEA 침투 테스트 보안평가 사이버보안 문화 CISO 피싱 CSO 시리아 전자 군대

2017.06.26

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

2017.06.26

'보안·데브옵스·빅데이터' 미국서 수요 많은 IT직군

미국 IT구인 시장에서 보안과 데브옵스의 인기는 여전하지만, 클라우드 연봉은 떨어지지 시작한 것으로 조사됐다. 미국 시장조사 기업인 푸트파트너스(Foote Partners)는 최근 분기별 IT기술력과 자격증 임금 지수를 발표했는데, 여기에서 45...

자격증 푸트파트너스 보안 관리 데브옵스 침투 테스트 포렌식 DevOps 수요 기술력 사이버보안 아키텍처 조사 고용 빅데이터 채용 Foote Partners

2016.06.23

미국 IT구인 시장에서 보안과 데브옵스의 인기는 여전하지만, 클라우드 연봉은 떨어지지 시작한 것으로 조사됐다. 미국 시장조사 기업인 푸트파트너스(Foote Partners)는 최근 분기별 IT기술력과 자격증 임금 지수를 발표했는데, 여기에서 45...

2016.06.23

고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...

컴플라이언스 다단계 방어 취약점 스캐너 기트허브 네트워크 보안 침투 테스트 깃허브 맬웨어 오픈소스 네트워크 모니터링

2016.04.21

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...

2016.04.21

2014년 데이터 유출 사건에서 배울 수 있는 6가지 교훈

OSF(Open Security Foundation)에 따르면 최악의 데이터 유출 사건 10건 가운데 올해 발생한 사건이 3건을 차지한다. 여기에는 NYC 택시 & 리무진 위원회(NYC Taxi & Limousine Commission)...

보안 데이터 유출 해킹 침투 테스트 OSF

2014.11.13

OSF(Open Security Foundation)에 따르면 최악의 데이터 유출 사건 10건 가운데 올해 발생한 사건이 3건을 차지한다. 여기에는 NYC 택시 & 리무진 위원회(NYC Taxi & Limousine Commission)...

2014.11.13

기발한 침투 테스트 방법

해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

이메일 사기 피싱 해커 공격 침투 테스트

2014.05.12

해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

2014.05.12

기업 모바일 보안 ‘7가지 베스트 프랙티스’

보안 위협을 연구하고 설명하기 위해 보안 전문가들이 즐겨 사용하는 몇몇 어휘들이 있다. ‘공격 표면(attack surface)'이라는 표현도 이 목록에 포함된 흥미로운 개념 가운데 하나다. 공격 표면이란 정보 및 금융 자산, 지적 ...

MDM 모바일 보안 VPN 백신 침투 테스트

2014.02.17

보안 위협을 연구하고 설명하기 위해 보안 전문가들이 즐겨 사용하는 몇몇 어휘들이 있다. ‘공격 표면(attack surface)'이라는 표현도 이 목록에 포함된 흥미로운 개념 가운데 하나다. 공격 표면이란 정보 및 금융 자산, 지적 ...

2014.02.17

윤리적·합법적 소셜 엔지니어링 침투 테스트 위한 6가지 고려 사항

소셜 엔지니어링 기법이 보안 침투 테스트에 사용되는 경우가 많으며, 소위 말하는 ‘휴먼 네트워크’를 테스트하기 위한 방법으로도 쓰인다. 하지만 직원들간의 취약성을 찾아내려는 열의가 지나쳐 자칫 비윤리적일 수 있는 전략을 ...

소셜 엔지니어링 침투 테스트 합법

2013.04.25

소셜 엔지니어링 기법이 보안 침투 테스트에 사용되는 경우가 많으며, 소위 말하는 ‘휴먼 네트워크’를 테스트하기 위한 방법으로도 쓰인다. 하지만 직원들간의 취약성을 찾아내려는 열의가 지나쳐 자칫 비윤리적일 수 있는 전략을 ...

2013.04.25

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31