📌 논문 선택 이유이번 학기는 취약점 분석 스터디와 프로젝트를 진행하면서 논문은 취약점에 관련한 부분을 최대한 많이 다뤄보고 싶다고 생각을 했고, 그러던 중 오버리프의 보안 취약점에 대해 궁금증이 생겨서 해당 논문을 선택했다. [ 참고 자료 ]LaTex manual(4) : 설치 없이 자.. : 네이버블로그 LaTex manual(4) : 설치 없이 자동저장까지 완벽한 overleaf(오버리프) 사용하기이번 포스팅의 목차 1. Overleaf란? 2. Overleaf 접속 방법 및 등록 3. Overleaf 사용법 1. Overleaf란...blog.naver.com  오버리프란? 인터넷 환경에서 latex을 작성할 수있게 도와주는 플랫폼으로, 회원가입만 하면 인터넷 환경에서 언제든 접속이 가능하다는 ..

LockPickFuzzer: ADB 기반 퍼징 기법을 활용한 안드로이드 잠금 화면 메커니즘의 취약점  퍼징(Fuzzing)이란?Fuzz 테스트(또는 퍼징)은 자동화 테스트로 기형/반기형적 데이터를 주입하여 소프트웨어 버그를 찾는 블랙박스 테스팅 기술이다.  ADB ( Android Debug Bridge ) 란 ? [Android] adb(디버그 브릿지)란? - 설치방법,명령어 [Android] adb(디버그 브릿지)란? - 설치방법,명령어안녕하세요 :) 오늘은 안드로이드 ADB에 대해 글을 써보려 해요 저도 공부하면서 쓰는 거라, 혹시 부족한 부분이나 글에 잘못된 게 있으면 알려주시면 감사하겠습니다 :) ADB(Android Debug Brige)란 ? 안learning-e.tistory.com  안드..

논문 분석_1주차    해당 논문을 선택한 이유 악성코드 공격사례 분석에 관한 논문을 다뤄보고 싶었음사이버 킬 체인이라는 프레임 워크가 무엇인지 궁금했는데, 해당 프레임워크를 통해 악성코드 공격 사례를 분석한 해당 논문이 흥미로웠음 사이버 킬 체인이란?군사용어 킬체인에서 비롯되어 생성된 용어로, 사이버 공격을 방어하기 위한 적극적인 방어 전략이며 여러 공격 단계들 중 일부를 무력화 또는 지연시켜 공격의 효율성을 낮추고 피해를 최소화하는데 그 목적이 있다.   프로세스상에 따른 대응이기 때문에 공격자가 지속적으로 특정 대상을 노리는 APT(지능형 지속 공격)를 설명하는데 자주 언급되는 전략 중 하나이기도 하다. 사이버킬체인(Cyber Kill Chain)모델을 통한 SIEM의 활용 - Security & ..

📌 논문 📌 논문 선정 이유  논문 분석을 하면서 악성코드와 인공지능과 관련된 내용을 다뤄보고싶었는데, 그 두가지를 충족시키는 논문을 찾게되어 해당 논문을 분석을 하게되었다. 📌 서론 (요약)설명가능한 인공지능(XAI)이란 무엇인가 (brunch.co.kr) 설명가능한 인공지능(XAI)이란 무엇인가링크드인 XAI 강의 요약 | 이 글은 '20년 12월에 작성된 글입니다. 기존에 사용하던 블로그에서 가지고 왔습니다. :) 오늘은 제 졸업논문의 주제이기도 했던 "설명가능한 인공지능(XAI)"에 대해 알아brunch.co.kr   XAI란?설명가능한 인공지능을 뜻한다.4차 산업혁명과 IT기술 발전과 함께 악성코드를 이용한 공격이 증가하고 있으며, 이에 대한 종류 역 시 다양해지고 있다.최근에는 컴퓨터,스..

📌논문 선정이유 평소 금융권에 관심이 많아서 블록체인과 웹3.0관련한 내용들을 자주 보는데 이더리움과 스마트 컨트랙트가 해당 내용들과 밀접한 관련이 있고, 그에 대한 보안 취약점 분석 및 대응 방안에 대한 연구에 관심이 있기때문에 해당 논문을 통해서 몰랐던 내용을 배워볼 기회라고 여겨서 선정하게되었다. 📌서론 블록체인이란?  블록체인은 현재 많은 분야에서 관심을 불러일으키며 차세대 인터넷을 이끌 혁신적인 기술 중 하나로꼽히고있음.블록체인은 다수의 온라인 거래기록을 한곳에 묶어 하나의 데이터 블록을 구성하고 해시값을 이용해 블록들을 체인 처럼연결한뒤 P2P  방식으로여러 컴퓨터에 분산저장·관리하는 기술로, 중앙 집중적으로 관리하는 것과는 반대되는 개념이다.  스마트 컨트랙트란?  스마트 컨트랙트는 블록..

📌 논문선정이유1. 웹 애플리케이션의 사용률이 많이 높아진 지금, 앞으로도 관련산업은 점점 커질 것이고, 그렇기때문에 보안위협으로 안전할 수 없다는 생각이 들었다.2. 그래서 해당 논문을 통해 웹 애플리케이션과 관련된 주요 취약점과 그에 대한 사례, 시사점 그리고 미래의 웹 애플리케이션 보안에 대해 어떠한 자세를 가져야할지 등에 대한 생각을 해볼 수 있는 기회라고 생각해서 선정하게되었다.  ✅서론 및 연구 배경  다양한 분야의 웹 애플리케이션 사용량 증가사용량 증가와 더불어 일어나는 해킹사고, 개인정보 유출 및 기타 보안위협 증가 및 보안 강화에 대한 중요성 증가웹 애플리케이션 배포 전 단계에서 보안 취약점 식별 및 위협 최소화를 위한 설계, 시큐어 코딩의 필요성 빈번한 취약점 분석의 필요성 ✅웹 애플..