다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다.
이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^
<국내보안사이트>
* 기술문서 : http://www.krcert.or.kr/technicalDocList.do
* 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
* UNIX 피해 시스템 분석 및 침입자 모니터링 : Part I v1.0
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001007.pdf&docNo=TR2001007
* 유닉스 로그분석을 통한 침입자추적 및 로그관리 Part I, II
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001011.pdf&docNo=TR2001011
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001013.pdf&docNo=TR2001013
* Windows 2000/NT 시스템 해킹 분석 절차
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2002012.pdf&docNo=TR2002012
* 스팸 Bot을 이용한 피싱 스팸 발송 시스템 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050427_SPAM%20BOT.pdf&
docNo=IN2005008
* 개인 PC를 이용한 스팸 메일 발송 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2004001-1.pdf&docNo=IN2004001
* 윈도우즈 시스템 보안 도구
- FPORT : http://www.krcert.or.kr/secuToolsDownload.do?pdffile=20060320fport.pdf
* 윈도우즈 IIS 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
- http://www.krcert.or.kr/docDown.jsp?dn=9
* 리눅스 Apache 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
* WebKnight 설치 운영 FAQ
- http://www.krcert.or.kr/docDown.jsp?dn=9
* ModSecurity를 이용한 아파치 웹 서버 보안 (리눅스/Apache)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* 무료 웹 취약점 점검 서비스
- http://webcheck.krcert.or.kr
* 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
* 대규모 홈페이지 변조사례 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005005.pdf&docNo=IN2005005
* SQL Injection 취약점을 이용한 윈도우즈 웹 서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014
* 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&
docNo=IN2005012
기타 추가적인 자료 및 정보는 http://www.kisa.or.kr에 방문하시면 얻을 수 있습니다.
<해외보안사이트>
* Securityfocus (News, Report , Patch info) : http://www.securityfocus.com
* PacketStorm (Exploit & Test Source PDS) : http://packetstormsecurity.org
* ISS Team.co : http://www.iss.net
* Nmap (Network Mapper - 강력한 공개 네트워크 점검 도구) : http://insecure.org
* Snort IDS Tools (무료 IDS & IPS 구축) : http://snort.org
* Firewall 관련 자료 : http://iptables.org, http://www.fwbuilder.org
가장 많이 본 글
-
닷넷 프레임워크 2 에서 부터 제공하는 GZipStream 압축 클래스 using System.IO; using System.IO.Compression; FileStream fs = new FileStream("c:\\wsspl...
-
Windows Server 2008 Service Pack 2 Beta 버젼이, 주요국 언외에 한국어등 몇개 언어가 추가로 배포되고 있는 중입니다. 아시다 시피??,. Windows Server 2008 / Vista 부터는 Service Pack 를...
-
다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다. 이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^ <...
댓글 없음:
댓글 쓰기