- 출간 정보
- 2017.05.18. 전자책 출간
- 파일 정보
- 4.0MB
- 29쪽
- ISBN
- 9788994797687
- ECN
- -
CVE-2017-0199 취약점 분석 - 모의해킹 시리즈 6 상세페이지
CVE-2017-0199 취약점 분석 - 모의해킹 시리즈 6작품 소개
<CVE-2017-0199 취약점 분석 - 모의해킹 시리즈 6> 마이크로소프트 오피스의 윈도우 객체 연결 삽입(Object Linking and Embedding) 기능의 논리적인 취약점을 이용하는 CVE-2017-0199를 분석하고, 대응 방안을 제시한다.
출판사 서평
모의해킹 시리즈 6번째 도서로 CVE-2017-0199 취약점 분석 방법과 대응 방안을 제시한다.
저자 프로필
저자 소개
김규찬
동아대학교에서 소프트웨어개발을 전공하고 졸업 후 보안에 관심이 생겨 보안프로젝트 연구원으로 활동을 시작하여 모의해킹 및 취약점 분석을 하고 있다. 관심 분야는 웹과 시스템 취약점 분석 및 연구이다.
감수 조정원
보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
목차
1. CVE-2017-0199 취약점 분석
1.1 취약점 개요
1.2 취약점 분석 실습
1.3 시나리오를 이용한 취약점 이해
1.4 상세 분석 단계
1.4.1 rtfdump.py를 활용한 분석
1.4.2 Yara를 활용한 분석 및 탐지
2. 대응 방안
참고 문헌
리뷰
구매자 별점
3.0 점
점수비율
- 5
- 4
- 3
- 2
- 1
3명이 평가함
리뷰 작성 영역
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
- 무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
- '구매자'로 표시되지 않습니다.
- 시리즈 도서 내 무료 도서
- '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
- 영구 삭제
- 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
- 결제 취소
- ‘구매자’ 표시가 자동으로 사라집니다.
리뷰 및 사용자 신고하기
댓글 및 사용자 신고하기
사용자 차단
사용자 차단 해제
모의해킹 시리즈
이 책과 함께 구매한 책
이 책과 함께 둘러본 책
성인 인증 안내
성인 재인증 안내
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
