컴퓨터/인터넷

화이트 해커 꿈나무를 위한 가장 친절한 리눅스 안내서 보안 전문가나 해커가 되려면 리눅스 시스템의 이해는 기본이다. 이 책은 해킹, 사이버 보안, 침투 테스트 등을 시작하기에 앞서 꼭 알아야 할 리눅스의...

“급변하는 정보보안 환경의 이정표가 되어 드리겠습니다.”가치 있는 데이터 생성에서 가시성 있는 분석 체계 구축까지통합보안관제 체계의 방향을 제시하다! 최근 기술의 발전으로 사이버 공격이 진화하고, 개인정보 유출 등의 보안사고 비중이 커지면서 각...

보안의 첫걸음, 사이버 보안의 기본을 이 한 권에!!현직 엔지니어가 알려주는 가장 확실한 보안 엔지니어 입문 가이드!

최근 사이버 범죄가 조직화 및 사업화됐다. 이에 따라 사이버 공격자는 금전적 이득을 극대화하기 위해 보안전문가의 대응을 예측하고 탐지회피 기술을 조사하고 학습하며 훈련한 뒤 공격을 전개하도록 지능화됐다. 따라서 사이버보안 전문가도 지능적...

꼭꼭 숨겨라 개인 정보 보일라! 데이터 속에는 유용하면서도 의미 있는 정보가 넘쳐나지만, 사용에 앞서 개인 정보 보호가 선행되어야 한다. 이 책은 데이터를 안전하게 보호하고 익명화 프로세스를 구축하는 과정을 설명한다. 안전한...

4차산업의 시대, 정보보안의 기본지식 정도는 이제 현대인들에게 필수 교양이나 다름없다. 정보보안, 중요한 건 잘 알죠! 근데 그거 어렵고 복잡한 거 아닌가요? 아뇨, 절대 그렇지 않아요! 정보보안은 어렵고 복잡한 것이 아닌...

IT 기본 지식을 미리 알아야 할 필요는 없다!개발과 웹 해킹을 동시에 다루는 올인원(all-in-one) 도서! 이 책을 읽기 위해 미리 알아야 할 IT 지식은 없습니다. 먼저 반드시 알아야 할 웹 보안...

“공격을 알아야 방어가 보인다”3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로!웹 개발자&정보보안 입문자의 필독서웹 기술의 기본과 웹 프록시로 꼼꼼하게,SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게...

보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여...

보안 취약점 관리자로서 회사 업무에 필요한 취약점 관리 기술과 용어를 정리하고, 각자의 필요에 맞게 취약점 관리 프레임워크를 구축할 수 있는 설치 방법, 실행 옵션, 예제 코드를 실습을 통해 꼼꼼히 살펴본다....

자동차 사이버 보안 분야에서 저자가 겪은 다양한 경험을 기반으로 자동차에 대한 위험 평가 및 침투 테스트 방법론에 관해 다룬다. 전통적인 IT 기반 사이버 보안 분야에서 자동차 해킹 분야로 업무 경험을...

글로벌 IT 기업이 앞다투어 도입하는 이유를 밝힌다 구글이 채택한 최강의 보안 ‘제로 트러스트(Zero Trust)’가 왜 주목받는지, 글로벌 기업들이 잇달아 채택하는 이유는 무엇인지 초보자도 알기 쉽게 해설했다. COVID-19로 늘어난 원격 근무를...

기업에서 보호해야 하는 모든 데이터의 백업, 보관, 복원, 검색에 필요한 서비스, 하드웨어, 구성 등을 총망라한 데이터 보호 지침서다. 독자들은 고전 백업 방식인 테이프부터 DBMS, 클라우드 IaaS, SaaS, 도커 등 최신...

위협 모델링은 개발 수명 주기에서 가장 필수적이지만 가장 잘못 이해되고 있는 부분이기도 하다. 이 책은 위협으로부터 시스템을 보호하기 위해 보안 실무자 또는 개발 팀 구성원 모두에게 도움이 될 만한 핵심...

2023년 세종도서 학술부문 선정도서 이 책은 제로 트러스트 여정을 돕기 위한 개념, 도입 사례, 아키텍처, 적용 모델을 구체적으로 제시하고 설명한 지침서이다. 제로 트러스트 도입 시의 보안과 운영 시의 이점을 확인할...

팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다....

캐피털 원, 페이스북, 메리어트, 야후 등 세계적으로 유명한 기업들에서 엄청난 규모의 개인정보 유출사고가 발생했다! 전문적인 인력으로 구성된 전담 정보보안 팀과 수많은 정보보안통제 등이 있었음에도 대규모 개인정보 유출사고가 발생한 원인은 무엇일까?...

소프트웨어 개발에 종사하는 모든 엔지니어가 읽어야 할 보안 실천 가이드!MS와 구글에서 현대 보안 기술을 선도하고 디지털 인증서를 창시한 저자의 20년노하우!공개 키 인증서 개념을 최초로 만들고 마이크로소프트에서 위협 모델링 STRIDE 개념을...

정보보호와 감사의 시작과 끝정보보호 입문자 및 실무자를 위한 필독도서 한 분야의 전문가가 되기 위해서는 최소 10,000시간의 노력이 필요하다는 이론이 있습니다. 10,000시간은 매일 3시간씩하면 10년이 되어 10년의 법칙이라고도 합니다. 최근 ChatGPT와...

인터넷에 연결된 다양한 IoT 장치는 일상에 편리함을 더해 주지만, 그 편리함 뒤에 숨겨진 부작용으로 다양한 위협이 존재한다. IoT 장치를 해킹하는 데 필요한 도구와 접근 방식을 상세히 설명하며, 실제 IoT 장치에서...

우리 주변에서 흔히 볼 수 있는 인터넷이 연결된 장비를 해킹하기 위해서는 어떤 과정이 필요할까? 정보를 알지 못하는 임베디드 장비의 하드웨어 기판에서 우리는 펌웨어를 추출해야 한다. 또한 그 펌웨어를 동/정적으로 분석하고...

뉴욕타임스 베스트셀러, 〈파이낸셜 타임스〉와 맥킨지가 공동 주관하는 2021년 '올해의 비즈니스 책' 선정!조승연 작가 추천의 바로 그 책 『This Is How They Tell Me World Ends』 알려지지 않은 소프트웨어의 보안 취약점을...

Splunk에서 정보보안 로그를 수집/분석하고 내부 침해 행위를 찾아내는 과정을 보여준다. 정보보안 사전 지식을 갖추고, Splunk 검색어를 작성할 수 있는 사용자를 대상으로 서술했지만, 초보자도 책의 내용을 쉽게 따라올 수 있게 작성했다....

2022년 세종도서 학술부문 선정도서 기업 클라우드 보안 정책을 수립하고 적합성 평가를 직접 수행하며 겪은 저자의 노하우가 담긴 VPC 네트워킹 책이다. VPC 공간과 컴퓨팅, 네트워킹 연결 서비스의 구조와 원리를 AWS 토폴로지로...

세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상...

루트킷과 부트킷이 어떻게 컴퓨터의 부팅 과정에 침투해 악의적인 동작을 수행할 수 있는지 구체적으로 설명한다. 1부에서는 루트킷에 대해 살펴보는 것으로 시작한다. 여기서 역사적으로 루트킷의 활동 무대였던 윈도우 커널의 내부도 소개한다. 과거...

눈에 보이는 것이 다가 아니다 “누구나 공감할 수 있는 평범한 이야기로 보안에 대한 시각을 이해하기 쉽게 풀어낸다.” _ 김철웅, 금융보안원장“사이버 보안 렌즈를 통해 전 세계 정치, 사회 이슈를 이해하고자 하는...

“전문가가 알려주는 금융보안 담당자가 되는 법 & 하는 일” 금융회사의 보안 담당자가 되는 방법을 쉽고 알차게 알려줍니다. 금융보안 담당자가 되고 싶은 분이 가지는 궁금증인 ‘어떤 공부를 해야 하는지’, ‘학원에 다녀야...

취약점을 발견해 제보하고 포상금을 받는 제도인 버그 바운티(bug bounty)에 관한 책이다. 버그 바운티로 기업은 효율적으로 취약점을 찾을 수 있고, 해커는 금전적인 보상을 받을 수 있어 기업과 해커가 상생할 수 있다....

실크로드, 알파베이, 웰컴투비디오… 마약과 아동 포르노를 밀매하다 적발된 다크웹의 악명 높은 사이트들이다. 비트코인, 암호화폐는 익명을 보장한다는 '신화'를 깨고, 블록체인 분석을 통해 익명성 뒤에 숨은 범죄자들을 잡아낸 글로벌 경찰의 놀라운 추적기.

최근 기업의 정보보안 업무에 자동화 기술이 적극 활용되고 있다. 자동화 기술은 사이버 보안 전략인 제로 트러스트 구현을 위한 필수 요소 중 하나다. 보안 관제 자동화 솔루션(SOAR, Security Orchestration, Automation and...

임베디드 시스템은 우리의 일상 속에서 깊이 자리 잡고 있다. 휴대폰, 자동차, 신용카드, 노트북, 의료 장비 등 수많은 장치가 작은 크기의 마이크로컴퓨터, 즉 임베디드 장치에 의해 구동된다. 이러한 임베디드 장치의 보안은...

화이트 해커를 꿈꾸는 학생들은 모의 해킹을 통해 시스템에 대한 취약점을 분석하고 이를 공격하는 기술을 습득할 수 있는데 이를 체계적으로 학습할 수 있는 내용을 포함한 서적이 부재한 관계로 초보자에게 모의 해킹은...

최근 우리 사회는 정보화 시대를 지나 4차 산업혁명 시대를 맞이하여 스마트 사회(Smart Society), 초연결 사회로 진화하고 있고, 우리의 실생활 또한 엄청나게 변화하고 있다. 누구든지 스마트 기기만 가지고 있으면 어느 곳에...

세상에서 가장 실용적인 암호학 가이드북 암호학은 IT 보안의 필수 기반이다. 시스템 공격자보다 앞서려면 네트워크와 애플리케이션을 보호할 도구, 프레임워크, 프로토콜을 이해해야 한다. 이 책은 개발자, 시스템 관리자, 보안 실무자를 위한 실용적인...

47개 실습과 5개 프로젝트로 배우는 핵심 보안 기법!새로운 보안 취약점이 끊임없이 등장해, 최신 보안 기법을 계속 익힌다고 해도 공격자와 보안 관리자가 계속 대립하는 상황을 벗어날 수 없다. 그러므로 어떠한 상황에서도...

보안의 큰 그림을 그려주는 출발점! 보안의 전체 그림을 그려주는 든든한 기본서입니다. 보안의 개념과 역사를 소개한 후 시스템, 네트워킹, 암호 등의 기술 보안 영역부터 보안 시스템, 보안 관리 등의 관리 보안...

API 보안을 이해하고 보호하는 데 진심인 모든 사람에게 API 사용이 기하급수적으로 증가함에 따라 API를 목표로 하는 공격 역시 빠른 속도로 증가하고 있다. 최근 분석에 따르면 API 공격이 681%나 증가했다. API가...

기드라(Ghidra)를 이용한 리버스 엔지니어링을 마스터하고 싶은 사이버 보안 담당자를 위한 바이블이다. 이 책을 읽고 나면 기드라가 리버스 엔지니어링을 위해서 제공하는 모든 기능을 배울 수 있으며, 기드라를 이용해 모든 종류의 소프트웨어와...

ARM 기반 장치의 애플리케이션을 어셈블리 수준으로 분석하는 리버스 엔지니어와 보안 엔지니어를 위한 필독서이다. ARM 장치의 취약점을 찾아 그 피해를 줄이고자 하는 ARM 보안 전문가를 위해, ARMv8-A 인스트럭션 세트와 보안 및...

급변하는 사이버 보안 환경에서 조직이 직면하는 다양하고 복잡한 위협들에 대응하기 위한 실용적인 가이드를 제공하는 책이다. 체계적인 위협 인텔리전스 프로그램의 구축과 실행, 그리고 데이터 기반의 위협 사냥 기법을 통해 사이버 공격을...

멀웨어 분석과 리버스 엔지니어링에 대한 깊은 이해가 사이버 위협에 대응하는 데 필수적임을 보여주며, 기초부터 고급 기술까지 필요한 모든 지식을 체계적으로 제공하는 책이다. 또한 리버스 엔지니어링 과정을 통해 소프트웨어의 내부 구조를...

정보보안 담당자들의 ‘필수템’이 될 14인의 정보보안 리더들의 업무 노하우가 찾아왔다. 정보보안은 오늘날 모든 산업과 비즈니스에서 필수불가결한 요소이다. 이번에 출간하는 〈보안리더들의 업무 노하우〉의 목표는 정보보안 분야에서 리더로 성장하고자 하는 이들에게 실질적인...

책임감 있고 지속 가능한 ML 시스템을 배포하는 방법,AI 모범 사례와 위험 관리 프로세스 제대로 알고 활용하기 모든 기술이 그렇듯이 ML도 의도하지 않은 오용이나 의도적인 남용 때문에 실패할 수 있습니다. 조직과...

지금이라도 알아두면 쓸데 있는 취약성 관리 대책 프런트엔드 분야의 발전으로 다양한 기능과 UI를 개발할 수 있게 됐지만, 그만큼 프런트엔드와 관련된 보안 문제도 많아졌다. 이 책은 보안 관련 경험이 적은 프런트엔드...

“클라우드 보안은 선택이 아닌 필수!”다양한 클라우드 환경에서 DevSecOps와 보안 거버넌스 수립을 위한 보안 실무 가이드《클라우드×보안 실무 가이드》는 클라우드 시스템의 도입 및 전환 과정에서 발생할 수 있는 보안 문제를 해결하기 위해,...

우아한형제들,모의 해킹 실무자가 알려주는 개발자를 위한 웹 해킹 입문서!웹 해킹의 주요 취약점 10가지! OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! 웹 해킹의 핵심을 빠르게 습득할 수 있습니다.최근...

API는 IT 서비스의 핵심이다. 이제는 서비스를 하나의 시스템에 통합해 구현하기보다는 마이크로서비스와 각 서비스를 연결하기 위한 API를 제공하는 형태로 변화하고 있다. 이런 환경에서 API 보안은 무엇보다 중요하다. 이 책을 읽고 나면...