ALL BOOKS

“개인의 정보와 프라이버시는 더 이상 기존의 데이터 혹은 정보 수준에 머무는 것이 아니라, 정교하게 설계된 체계를 통해 정보의 생성, 이용 및 소멸의 전 과정이 관리되어야 하는 것으로 인식되고 있습니다. 또한...

디지털 시대 개인정보 보호는 단순한 법적 준수의 문제가 아닌, 기업의 지속 가능성과 사회적 신뢰를 좌우하는 결정적 요소로 부상하고 있다. 특히 인공지능, 클라우드, 빅데이터 환경에서 개인정보 처리와 파기 문제는 더 복잡하고...

IT 기본 지식을 미리 알아야 할 필요는 없다!개발과 웹 해킹을 동시에 다루는 올인원(all-in-one) 도서! 이 책을 읽기 위해 미리 알아야 할 IT 지식은 없습니다. 먼저 반드시 알아야 할 웹 보안...

사이버범죄의 용어 및 유형을 알기 쉽게 정리한 개념서사이버범죄별 최신 사례 및 주요 판례 수록현행 법집행과 법적 해석 동향 이 책은 사이버범죄와 관련된 법적 개념과 수사 절차를 쉽게 이해할 수 있도록...

“공격을 알아야 방어가 보인다”3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로!웹 개발자&정보보안 입문자의 필독서웹 기술의 기본과 웹 프록시로 꼼꼼하게,SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게...

보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여...

"왜 우리는 여전히 해킹을 당하는가?”세상을 뒤흔든 수많은 사이버 침해 사고 사례와 사이버 보안에 관한 175가지 이상의 잘못된 인식과 속설, 그 오해와 진실, 안전한 사이버 공간을 위한 올바른 보안 지식! 기업의...

미국 NIST 특별문서 표준 반영, 국내에 필요한 내용을 보완한 정보보안 지침서! 보안은 관리와 통제가 적절하게 이행될 때 그 효과를 얻을 수 있다. 또한 각종 보안관련 기술은 관리와 통제를 지원하기 위해서...

보안 담당자들이 인프라를 보호할 때 직면할 수 있는 일반적인 어려움에 대한 실용적인 솔루션을 설명한다. CIA 3 요소(기밀성, 무결성, 가용성), AAA 3 요소(인증, 권한 부여, 가용성), 부인 방지 등의 보안 모델...

『정보보호총론』은 정보보호를 디자인하는 전략적 사고를 위해 정보보호 전반에 대해 폭 넓은 분야를 다루고 있다. 1부 정보보호 기술, 2부 정보시스템 보안, 3부 네트워크 보안, 4부 정보보호 관리까지 상세히 설명하고 있다.

모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보...

기초부터 응용까지 한 번에 끝내는 모의 해킹 실전서 칼리 리눅스와 도커는 찰떡궁합이다. 둘을 활용하면 보다 쉽게 해킹 실습 환경을 만들 수 있다. 취약점 테스트를 하다 보면 다양한 테스트 환경을 만들어야...

예제가 풍부한 네트워크 보안 방화벽의 바이블! 네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS), 가상사설망(VPN) 게이트웨이, Anti-DDoS장비 등 여러 가지 네트워크 보안장비가 있지만 가장 기본적으로 사용되는 것이...

정보가 곧 힘이 되는 시대,디지털 보안의 첫 단추는 암호를 제대로 이해하는 데서 시작합니다. 암호는 단순한 기술을 넘어, 디지털 시대의 삶을 떠받치는 보이지 않는 구조입니다. 이 책에서는 고전 암호부터 현대 암호,...

공격자의 관점으로 완성하는AWS 보안 실전 가이드 AWS는 강력한 보안 서비스를 제공하지만, 이를 애플리케이션과 데이터에 맞게 올바로 구성하는 것은 결국 사용자의 책임이다. 클라우드 환경에서는 ID 관리, 인증, 모니터링 같은 핵심 보안...

금융 기업에 영향을 미치는 다양한 사이버 보안 주제와 금융 회사가 직면한 위협과 취약성, 위험 평가 실무와 방법론, 사이버 보안 데이터 분석 방법을 소개한다. 금융 분야의 사이버 보안 리스크 관리를 최초로...

『CompTIA Security+』는 Comp TIA에서 주관하는 자격증인 Security+를 준비하는 수험생들을 위한 보안 지침서이다. 세계 어디서나 인정받고 해외 유학이나 취업, 이민 시 100% 효과를 거둘 수 있는 자격증인 Comp TIA 자격 시험을...

『Nmap NSE를 활용한 보안 취약점 진단』는 엔맵 스크립팅 엔진인 NSE를 활용해 분석하고 스크립트 중 업무에 바로 적용하고 효율적인 업무 프로세스를 만들 수 있도록 실습과 가이드를 제시하였다. 특히 NSE에서 기본적으로 제공하는...

디지털 시대 개인정보 보호는 단순한 법적 준수의 문제가 아닌, 기업의 지속 가능성과 사회적 신뢰를 좌우하는 결정적 요소로 부상하고 있다. 특히 인공지능, 클라우드, 빅데이터 환경에서 개인정보 처리와 파기 문제는 더 복잡하고...

보안 취약점 관리자로서 회사 업무에 필요한 취약점 관리 기술과 용어를 정리하고, 각자의 필요에 맞게 취약점 관리 프레임워크를 구축할 수 있는 설치 방법, 실행 옵션, 예제 코드를 실습을 통해 꼼꼼히 살펴본다....

자동차 사이버 보안 분야에서 저자가 겪은 다양한 경험을 기반으로 자동차에 대한 위험 평가 및 침투 테스트 방법론에 관해 다룬다. 전통적인 IT 기반 사이버 보안 분야에서 자동차 해킹 분야로 업무 경험을...

글로벌 IT 기업이 앞다투어 도입하는 이유를 밝힌다 구글이 채택한 최강의 보안 ‘제로 트러스트(Zero Trust)’가 왜 주목받는지, 글로벌 기업들이 잇달아 채택하는 이유는 무엇인지 초보자도 알기 쉽게 해설했다. COVID-19로 늘어난 원격 근무를...

기업에서 보호해야 하는 모든 데이터의 백업, 보관, 복원, 검색에 필요한 서비스, 하드웨어, 구성 등을 총망라한 데이터 보호 지침서다. 독자들은 고전 백업 방식인 테이프부터 DBMS, 클라우드 IaaS, SaaS, 도커 등 최신...

위협 모델링은 개발 수명 주기에서 가장 필수적이지만 가장 잘못 이해되고 있는 부분이기도 하다. 이 책은 위협으로부터 시스템을 보호하기 위해 보안 실무자 또는 개발 팀 구성원 모두에게 도움이 될 만한 핵심...

2023년 세종도서 학술부문 선정도서 이 책은 제로 트러스트 여정을 돕기 위한 개념, 도입 사례, 아키텍처, 적용 모델을 구체적으로 제시하고 설명한 지침서이다. 제로 트러스트 도입 시의 보안과 운영 시의 이점을 확인할...

팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다....

비밀성, 무결성, 가용성, 인증을 정보보호의 4대 서비스라 한다. 이 중에 비밀성, 무결성, 인증 서비스를 제공하기 위해 가장 널리 사용하는 기술이 암호기술이다. 암호기술은 정보보호 서비스를 제공하기 위해 사용하는 도구 집합이지만 이를...

캐피털 원, 페이스북, 메리어트, 야후 등 세계적으로 유명한 기업들에서 엄청난 규모의 개인정보 유출사고가 발생했다! 전문적인 인력으로 구성된 전담 정보보안 팀과 수많은 정보보안통제 등이 있었음에도 대규모 개인정보 유출사고가 발생한 원인은 무엇일까?...

클릭 한번으로 무너지는 세상! 하루도 빠지지 않고 뉴스를 장식하는 보이스피싱, 스미싱, 랜섬웨어… 우리 일상에 스며든 사이버 위협의 그림자에 가려진 무서운 현실전국민 사이버 위협 대응 안내서 “우리 생활 속 사이버 보안”은...

ISO 27001 정보보호 경영시스템 구축을 위한 실무 중심 가이드는 ISO 27001 규격 요구사항의 취지와 각 요구사항별 점검 포인트를 상세히 안내하며, 정보보호 경영정책서, 절차서, 지침, 관련 양식 등 필요한 증거 문서를...

암호학과 네트워크 보안의 초판을 쓴 저자 Behrouz A. Forouzan은 쉬운 문장 스타일과 시각적 접근 방식을 사용하여 어려운 개념들을 아주 쉽게 설명하였다. 학생들에게 필요한 어려운 수학 개념을 보다 확실하게 배울 수...

모든 스프링 개발자에게 권장하는 스프링 시큐리티 필수 가이드! 보안은 타협할 수 없는 중요한 요소다. 스프링 시큐리티로 안전하게 데이터를 전송하고 자격 증명을 검증하며 공격을 방지하는 애플리케이션을 개발할 수 있다. ‘설계에 의한...

화산미디어가 매년 발간하는 ‘시큐리티 가이드’는 보안 전문가와 기업·기관의 운영·보안 조직이 주목해야 할 위협 동향과 대응 전략을 분석하는 전문서적이다.올해 열 아홉번째 발간된 ‘시큐리티 가이드 2024’는 보안 시장의 핵심 키워드인 ‘제로 트러스트’를상세히...

소프트웨어 개발에 종사하는 모든 엔지니어가 읽어야 할 보안 실천 가이드!MS와 구글에서 현대 보안 기술을 선도하고 디지털 인증서를 창시한 저자의 20년노하우!공개 키 인증서 개념을 최초로 만들고 마이크로소프트에서 위협 모델링 STRIDE 개념을...

정보보호와 감사의 시작과 끝정보보호 입문자 및 실무자를 위한 필독도서 한 분야의 전문가가 되기 위해서는 최소 10,000시간의 노력이 필요하다는 이론이 있습니다. 10,000시간은 매일 3시간씩하면 10년이 되어 10년의 법칙이라고도 합니다. 최근 ChatGPT와...

인터넷에 연결된 다양한 IoT 장치는 일상에 편리함을 더해 주지만, 그 편리함 뒤에 숨겨진 부작용으로 다양한 위협이 존재한다. IoT 장치를 해킹하는 데 필요한 도구와 접근 방식을 상세히 설명하며, 실제 IoT 장치에서...

우리 주변에서 흔히 볼 수 있는 인터넷이 연결된 장비를 해킹하기 위해서는 어떤 과정이 필요할까? 정보를 알지 못하는 임베디드 장비의 하드웨어 기판에서 우리는 펌웨어를 추출해야 한다. 또한 그 펌웨어를 동/정적으로 분석하고...

뉴욕타임스 베스트셀러, 〈파이낸셜 타임스〉와 맥킨지가 공동 주관하는 2021년 '올해의 비즈니스 책' 선정!조승연 작가 추천의 바로 그 책 『This Is How They Tell Me World Ends』 알려지지 않은 소프트웨어의 보안 취약점을...

Splunk에서 정보보안 로그를 수집/분석하고 내부 침해 행위를 찾아내는 과정을 보여준다. 정보보안 사전 지식을 갖추고, Splunk 검색어를 작성할 수 있는 사용자를 대상으로 서술했지만, 초보자도 책의 내용을 쉽게 따라올 수 있게 작성했다....

디파이 개념부터 DEX, 파생상품, 이자 농사까지 따라 하며 배우는 탈중앙화 금융 입문서 디파이가 무엇이고 어떤 방식으로 우리 삶에 영향력을 미치는지 설명하는 책. 탈중앙화 금융을 구성하는 요소를 스테이블코인, 대출, 거래소, 파생상품,...

2022년 세종도서 학술부문 선정도서 기업 클라우드 보안 정책을 수립하고 적합성 평가를 직접 수행하며 겪은 저자의 노하우가 담긴 VPC 네트워킹 책이다. VPC 공간과 컴퓨팅, 네트워킹 연결 서비스의 구조와 원리를 AWS 토폴로지로...

세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상...

루트킷과 부트킷이 어떻게 컴퓨터의 부팅 과정에 침투해 악의적인 동작을 수행할 수 있는지 구체적으로 설명한다. 1부에서는 루트킷에 대해 살펴보는 것으로 시작한다. 여기서 역사적으로 루트킷의 활동 무대였던 윈도우 커널의 내부도 소개한다. 과거...

눈에 보이는 것이 다가 아니다 “누구나 공감할 수 있는 평범한 이야기로 보안에 대한 시각을 이해하기 쉽게 풀어낸다.” _ 김철웅, 금융보안원장“사이버 보안 렌즈를 통해 전 세계 정치, 사회 이슈를 이해하고자 하는...

“전문가가 알려주는 금융보안 담당자가 되는 법 & 하는 일” 금융회사의 보안 담당자가 되는 방법을 쉽고 알차게 알려줍니다. 금융보안 담당자가 되고 싶은 분이 가지는 궁금증인 ‘어떤 공부를 해야 하는지’, ‘학원에 다녀야...