🔐
Security Update List
  • Security Update List
  • Security-Update-Infomations
    • [2023] Security Update Infomations
      • 지니언스 NAC 제품 보안 업데이트 권고[2023-08/1]
      • Oracle 제품 보안 업데이트 권고[2023-08/1]
      • Apache 제품 보안 업데이트 권고[2023-08/1]
      • Zimbra 제품 보안 업데이트 권고[2023-08/1]
      • OpenSSH 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/1]
      • Fortinet 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/1]
      • Apple 제품 보안 업데이트 권고[2023-07/1]
      • Progress 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-07/1]
      • Arcserve 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • VMware 제품 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • ASUS 제품 보안 업데이트 권고[2023-06/1]
      • ZYXEL 제품 보안 업데이트 권고[2023-06/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-06/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • Barracuda 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-05/1]
      • WordPress 제품 보안 업데이트 권고[2023-05/1]
      • 나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고[2023-05/1]
      • 리눅스 권한 상승 취약점 보안 업데이트 권고[2023-05/1]
      • Hikvision 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Oracle 제품 보안 업데이트 권고[2023-04/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/2]
      • Mozilla 제품 보안 업데이트 권고[2023-04/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/1]
      • Apple 제품 보안 업데이트 권고[2023-04/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-04/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/3]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Cisco 제품 보안 업데이트 권고[2023-04/1]
      • 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고[2023-03/1]
      • WordPress 제품 보안 업데이트 권고[2023-03/1]
      • 드림시큐리티 MagcLine 취약점 보안 업데이트 권고[2023-03/1]
      • Adobe 제품 보안 업데이트 권고2023-03-17[2023-03/1]
      • MS Office Outlook 보안 취약점 주의 권고[2023-03/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-03/1]
      • 금융 보안 솔루션 업데이트 권고[2023-03/1]
      • GitLab 제품 보안 업데이트 권고[2023-03/1]
      • Cisco 제품 보안 업데이트 권고[2023-03/1]
      • Apache Commons FileUpload 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • Fortinet 제품 보안 업데이트 권고[2023-02/1]
      • Safari 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고[2023-02/1]
      • 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고[2023-02/1]
      • OpenSSL 취약점 보안 업데이트 권고[2023-02/1]
      • 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/2]
      • VMware 제품 보안 업데이트 권고[2023-02/2]
      • OpenSSH Client 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • VMware 제품 보안 업데이트 권고[2023-02/1]
      • 금융 보안 솔루션 업데이트 권고[2023-02/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-01/1]
      • BIND DNS 취약점 보안 업데이트 권고[2023-01/1]
      • About the security content of tvOS 16.3[2023-01/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/2]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내[2023-01/1]
      • Mozilla 제품 보안 업데이트 권고[2023-01/3]
      • Cisco 제품 보안 업데이트 권고[2023-01/3]
      • GitLab 제품 보안 업데이트 권고[2023-01/1]
      • Sophos 제품 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/2]
      • Cacti 제품 보안 업데이트 권고[2023-01/1]
      • WordPress 플러그인 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/1]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • Zoom 제품 보안 업데이트 권고[2023-01/1]
      • Adobe 제품 보안 업데이트 권고[2023-01/1]
      • ZK Framework 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/1]
      • Zoho 제품 보안 업데이트 권고[2023-01/1]
      • Fortinet 제품 보안 업데이트 권고[2023-01/1]
    • [2022] Security Update Infomations
      • TP-Link 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/2]
      • Samba 취약점 보안 업데이트 권고[2022-12/1]
      • [KISA] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고[2022-12/1]
      • Mozilla 제품 보안 업데이트 권고[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/1]
      • Citrix 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported ECR Public Gallery Issue[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • FreeBSD ping 보안 업데이트 권고[2022-12/1]
      • 넷기어 제품 보안 업데이트 권고[2022-12/1]
      • 안드로이드OS 보안 업데이트 권고[2022-12/1]
      • Grafana 제품 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported AWS AppSync Issue[2022-11/1]
      • macOS Ventura 13.0.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Xcode 14.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/5]
      • Atlassian 제품 취약점 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/4]
      • F5 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/3]
      • Samba 취약점 보안 업데이트 권고[2022-11/1]
      • Mozilla 제품 보안 업데이트 권고[2022-11/1]
      • Lenovo 노트북 BIOS 보안 업데이트 권고[2022-1]
      • Cisco 제품 보안 업데이트 권고[2022-11/2]
      • 안드로이드OS 보안 업데이트 권고[2022-11/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/2]
      • Citrix 제품 보안 업데이트 권고[2022-11/1]
      • VMware 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/1]
      • OpenSSL 취약점 보안 업데이트 권고[2022-11/1]
      • Reported AWS Desktop VPN Client(Windows) Issue[2022-04/2]
      • Reported Amazon RDS PostgreSQL Issue[2022-04/1]
      • Reported AWS Glue Issue[2022-01/2]
      • Reported AWS CloudFormation Issue[2022-01/1]
  • MAC/Android Security Update List
    • [2023] MAC/Android Security Update List
      • Android 보안 권고[2023-04]
      • Android Automotive OS 업데이트[2023-04]
      • macOS Big Sur 11.7.5의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of macOS Monterey 12.6.4[2023-03/1]
      • About the security content of macOS Ventura 13.3[2023-03/1]
      • macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of watchOS 9.3.1[2023-02/1]
      • macOS Ventura 13.2.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of tvOS 16.3.2[2023-02/1]
      • iOS 16.3.1 및 iPadOS 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of Safari 16.3[2023-01/1]
      • About the security content of iOS 12.5.7[2023-01/1]
      • About the security content of macOS Monterey 12.6.3[2023-01/1]
      • About the security content of macOS Big Sur 11.7.3[2023-01/1]
      • About the security content of watchOS 9.3[2023-01/1]
      • About the security content of iOS 15.7.3 and iPadOS 15.7.3[2023-01/1]
      • About the security content of iOS 16.3 and iPadOS 16.3[2023-01/1]
      • About the security content of macOS Ventura 13.2[2023-01/1]
      • Pixel 보안 권고[2023-03]
      • Android Automotive OS 보안 권고[2023-03]
      • Android 보안 권고[2023-03]
      • Android 보안 권고[2023-02]
      • Pixel 보안 권고[2023-02]
      • Android Automotive OS 보안 권고[2023-02]
      • Android 보안 권고[2023-01]
      • Pixel 보안 권고[2023-01]
      • Android Automotive OS 보안 권고[2023-01]
  • SW/HW Update List
    • [2023] SW/HW Update List
      • MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
      • Ubuntu 제품 보안 업데이트 권고[2023-08]
      • MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
      • 리눅스 커널(Linux Kernel) 권한 상승 취약점 보안 업데이트 권고 [2023-07]
      • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
      • 신고된 GuardDuty 결과 문제[2023-05]
      • MS 5월 보안 위협에 따른 정기 보안 업데이트 권고[2023-05]
      • [AWS Amazon] 여러 MFA 디바이스를 지원하는 IAM 관련 문제[2023-04]
      • 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고[2023-04]
      • MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]
      • MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
      • SQL Server 취약성 평가
      • NGINX 보안 권고
      • OpenSSL Vulnerabilities
      • MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • IBM 제품 업데이트 권고[2023-02]
      • AMD 제품 보안 업데이트 권고[2023-01]
      • Oracle 제품 보안 업데이트 권고[2023-01]
      • MS Exchage Server 2013 기술 지원 종료 대비 보안 권고[2023-01]
      • MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
      • MS 윈도우 8.1 기술지원 종료 관련 보안 권고[2023-01]
    • [2022] SW/HW Update List
      • MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11]
      • MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]
  • Vulnerability-Inofmations
    • [2023] Vulnerability-Inofmations
      • CVE-2021-26644 | Mangboard 게시판 SQL-Injection 취약점[2023-01/1]
      • CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점[2023-01/1]
    • [2022] Vulnerability-Inofmations
      • CVE-2022-41158 | 이윰빌더 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41157 | 경리나라 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41156 | 온디스크 플레이어 원격코드실행 취약점[2022-11/1]
      • CVE-2022-23771 | IPTIME NAS1DUAL CSRF 취약점[2022-10/1]
      • CVE-2022-23769 | 시큐에버 reverseWall-MDS 원격 코드 실행 취약점[2022-10/1]
      • CVE-2022-23770 | WISA Smart Wing CMS 원격 명령 실행 취약점[2022-10/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23765 | IPTIME NAS 제품군 CSRF 취약점[2022-08/1]
      • CVE-2022-23764 | 테르텐 웹큐브 업데이트 원격 코드 실행 취약점
      • CVE-2021-26639 | WISA Smart Wing CMS 파일 다운로드 취약점[2022-08/1]
  • Security-Monthly(Out-Link)
    • [KISA] Security Report
      • Security Analyze Note
        • [2023] TTPs #10 : Operation GoldGoblin - 제로데이 취약점을 이용, 선별적으로 침투하는 공격전략 분석
        • [2023] 블랙캣 랜섬웨어 침해사고 기술보고서
        • [2023] 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서
        • [2023] TTPs$ ScarCruft Tracking Note [Ver. KOR]
        • [2022] TTPs#9 개인의 일상을 감시하는 공격전략 분석
        • [2022] TTPs#8 Operation GWISIN - 맞춤형 랜섬웨어 공격 전략 분석 [Ver.KOR]
        • [2022] TTPs#7 SMB Admin Share를 활용한 내부망 이동 전략분석
        • [2021] TTPs#6 타겟형 워터링홀 공격전략 분석
        • [2021] TTPs#5 AD 환경을 위협하는 공격 패턴 분석
        • [2020] TTPs#4 피싱타깃 정찰과 공격 자원 분석
        • [2020] TTPs#3 공격자의 악성코드 활용 전략 분석
        • [2020] TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석
        • [2020] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석
      • [KISA] 2023 Security Report
        • 2023 국가정보보호백서(국문)
        • [KISA Insight 2023 Vol.03] ChatGPT(챗GPT) 보안 위협과 시사점
        • 2022년 하반기 사이버 위협 동향 보고서
        • 2023 사이버 보안 위협 전망(hwpx)
        • 2023 사이버 보안 위협 전망(pdf)
    • [SK쉴더스] 보안 분석/가이드/리포트/트렌드/동향 보고서
      • [SK쉴더스] 월간 보고서
        • [SK쉴더스]EQST insight 2023년 2월호
        • [SK쉴더스]EQST insight 2023년 1월호
      • [Sk쉴더스]EQST Annual Report 2023 보안 위협 전망 보고서
      • [Sk쉴더스][보안 가이드] KARA 랜섬웨어 동향 보고서
      • [Sk쉴더스][보안 가이드] '귀신(Gwisin)' 랜섬웨어 공격 전략 분석 리포트
      • [Sk쉴더스][발표 자료] RSA Conference 2022 Insight 및 보안 트렌드
      • [Sk쉴더스][발표 자료] 2022 KARA 랜섬웨어 대응 보고서
      • [Sk쉴더스][보안 가이드] 개인정보보호 가이드 2022
      • [Sk쉴더스][보안 가이드] EQST Annual Report 2022 보안 위협 전망
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 IoT 진단 가이드
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 클라우드 모의해킹 방법론
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - GCP
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - Azure
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - AWS
      • [Sk쉴더스][보안 가이드] 2021 IT정보보호 구축 가이드
    • [AHNLAB] 시큐리티 레터 및 월간 매거진/ASEC Report
      • ‘2023년 5대 사이버 보안위협 전망’ 발표
      • Ahnlab-Monthy-NewsLetter
      • Ahnlab-Monthy-Magazine
      • ASEC REPORT[분기별]
        • ASEC REPORT_108[2022-03]
        • ASEC REPORT_107[2022-02]
        • ASEC REPORT_106[2022-01]
        • ASEC REPORT_105[2021-04]
        • ASEC REPORT_104[2021-03]
        • ASEC REPORT_103[2021-02]
        • ASEC REPORT_102[2021-01]
        • ASEC REPORT_101[2020-04]
        • ASEC REPORT_100[2020-03]
        • ASEC REPORT_99[2020-02]
        • ASEC REPORT_98[2020-01]
        • ASEC REPORT_97[2019-04]
        • ASEC REPORT_96[2019-03]
        • ASEC REPORT_95[2019-02]
        • ASEC REPORT_94[2019-01]
        • ASEC REPORT_93[2018-04]
        • ASEC REPORT_92[2018-03]
        • ASEC REPORT_91[2018-02]
        • ASEC REPORT_90[2018-01]
        • ASEC REPORT_89[2017-04]
        • ASEC REPORT_88[2017-03]
        • ASEC REPORT_87[2017-02]
        • ASEC REPORT_86[2017-01]
        • ASEC REPORT[2016]
        • ASEC REPORT[2015]
        • ASEC REPORT[2014]
        • ASEC REPORT[2013]
        • ASEC REPORT[2012]
        • ASEC REPORT[2011]
        • ASEC REPORT[2010]
        • ASEC REPORT[2009]
        • ASEC REPORT[2008]
        • ASEC REPORT[2007]
        • ASEC REPORT[2006]
        • ASEC REPORT[2005]
        • ASEC REPORT[2004]
        • ASEC REPORT[2003]
    • [ESTSECURITY] 월간 보안 보고서
      • [2022년도] 월간 보고서
        • estsecurity_Security_Monthly(12)
        • estsecurity_Security_Monthly(2022-11)
        • estsecurity_Security_Monthly(2022-10)
        • estsecurity_Security_Monthly(2022-09)
        • estsecurity_Security_Monthly(2022-08)
        • estsecurity_Security_Monthly(2022-07)
        • estsecurity_Security_Monthly(2022-06)
        • estsecurity_Security_Monthly(2022-05)
        • estsecurity_Security_Monthly(2022-04)
        • estsecurity_Security_Monthly(2022-03)
        • Estsecurity_Security_Monthly(2022-02)
        • estsecurity_Security_Monthly(2022-01)
      • 2023.06 이스트시큐리티 월간 보고서
      • 2023.05 이스트시큐리티 월간 보고서
      • 2023.04 이스트시큐리티 월간 보고서
      • 2023.03 이스트시큐리티 월간 보고서
      • 2023.02 이스트시큐리티 월간 보고서
      • 2023.01 이스트시큐리티 월간 보고서
    • [Piolink] 보안 보고서
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(1/2)
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(2/2)
      • [2023년] 월간 보안 보고서
        • 2023-06 월간 보안 동향 리포트
        • 2023-05 월간 보안 동향 리포트
        • 2023-04 월간 보안 동향 리포트
        • 2023-03 월간 보안 동향 리포트
        • 2023-02 월간 보안 동향 리포트
        • 2023-01 월간 보안 동향 리포트
      • [2022년] 월간 보안 보고서
        • Piolink_Security_Monthly(2022-12)
        • Piolink_Security_Monthly(2022-11)
        • Piolink_Security_Monthly(2022-10)
        • Piolink_Security_Monthly(2022-09)
        • Piolink_Security_Monthly(2022-08)
        • Piolink_Security_Monthly(2022-07)
        • Piolink_Security_Monthly(2022-06)
        • Piolink_Security_Monthly(2022-05)
        • Piolink_Security_Monthly(2022-04)
        • Piolink_Security_Monthly(2022-03)
        • Piolink_Security_Monthly(2022-02)
        • Piolink_Security_Monthly(2022-01)
    • [개인정보보호 포털] 동향 보고서 및 정책 자료
      • 2023 개인정보 7대 이슈
      • 개인정보보호 판례집
      • 개인정보 보호법 표준 해석례(2022.12)
      • 개인정보 보호 가이드라인(인사·노무편)(2023.1. 개정)
      • 2022 개인정보 주요 이슈 법령해석 사례 30선(2022.12)
      • [2023] 개인정보보호 동향 보고서
        • 2023 개인정보보호 동향 보고서 VOL1(1월호)
      • [2022] 개인정보보호 동향 보고서
        • 2022 개인정보보호 동향 보고서 VOL12(12월호)
        • 2022 개인정보보호 동향 보고서 VOL11(11월호)
        • 2022 개인정보보호 동향 보고서 VOL10(10월호)
        • 2022 개인정보보호 동향 보고서 VOL9(9월호)
        • 2022 개인정보보호 동향 보고서 VOL8(8월호)
        • 2022 개인정보보호 동향 보고서 VOL7(7월호)
        • 2022 개인정보보호 동향 보고서 VOL6(6월호)
        • 2022 개인정보보호 동향 보고서 VOL5(5월호)
        • 2022 개인정보보호 동향 보고서 VOL4(4월호)
        • 2022 개인정보보호 동향 보고서 VOL3(3월호)
        • 2022 개인정보보호 동향 보고서 VOL2(2월호)
        • 2022 개인정보보호 동향 보고서 VOL1(1월호)
      • [2021] 개인정보보호 동향 보고서
        • 2022 개인정보 7대 이슈
        • 2021 개인정보보호 동향 보고서 VOL12(12월호)
        • 2021 개인정보보호 동향 보고서 VOL11(11월호)
        • 2021 개인정보보호 동향 보고서 VOL10(10월호)
        • 2021 개인정보보호 동향 보고서 VOL9(9월호)
        • 2021 개인정보보호 동향 보고서 VOL8(8월호)
        • 2021 개인정보보호 동향 보고서 VOL7(7월호)
        • 2021 개인정보보호 동향 보고서 VOL6(6월호)
        • 2021 개인정보보호 동향 보고서 VOL5(5월호)
        • 2021 개인정보보호 동향 보고서 VOL4(4월호)
        • 2021 개인정보보호 동향 보고서 VOL3(3월호)
        • 2021 개인정보보호 동향 보고서 VOL2(2월호)
        • 2021 개인정보보호 동향 보고서 VOL1(1월호)
      • [2016이후] 개인정보보호 연차 보고서
        • 2021 개인정보보호 연차보고서
        • 2020 개인정보보호 연차보고서
        • 2019 개인정보보호 연차보고서
        • 2018 개인정보보호 연차보고서
        • 2017 개인정보보호 연차보고서
        • 2016 개인정보보호 연차보고서
    • [금융보안원] 분기 보고서
      • [금융보안원2022-4Q] 전자금융과 금융보안 제30호
      • [금융보안원2022-3Q] 전자금융과 금융보안 제29호
      • [금융보안원2022-2Q] 전자금융과 금융보안 제28호
      • [금융보안원2022-1Q] 전자금융과 금융보안 제27호
    • [과학기술정보통신부] 과학기술&ICT동향
      • [과학기술정보통신부(2023-07)] 제242호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제241호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제240호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제239호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제238호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제237호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제236호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제235호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제234호 과학기술&ICT동향
      • [과학기술정보통신부(2023-03)] 제233호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제232호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제231호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제230호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제229호 과학기술&ICT동향
      • [과학기술정보통신부(2022-12)] 제228호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제227호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제226호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제225호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제224호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제223호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제222호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제221호 과학기술&ICT동향
      • [과학기술정보통신부(2022-08)] 제220호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제219호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제218호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제217호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제216호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제215호 과학기술&ICT동향
      • [과학기술정보통신부(2022-05)] 제214호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제213호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제212호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제211호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제210호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제209호 과학기술&ICT동향
      • [과학기술정보통신부(2022-02)] 제208호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제207호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제206호 과학기술&ICT동향
    • [한국정보통신기술협회] TTA_Journal
      • [한국정보통신기술협회(2022-09)] 제 203호 TTA_Journal
      • [한국정보통신기술협회(2022-07)] 제 202호 TTA_Journal
      • [한국정보통신기술협회(2022-05)] 제 201호 TTA_Journal
      • [한국정보통신기술협회(2022-03)] 제 200호 TTA_Journal
      • [한국정보통신기술협회(2022-01)] 제 199호 TTA_Journal
    • [한국정보통신기술협회] 정보통신단체표준(TTAS)
      • 2022년 이전 자료
        • 2015~2021 ICT 표준기술자문 우수사례 모음집
        • 2021년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [실전편II] 글로벌 표준화 실전 만나기
        • ICT 국제표준화 노하우 가이던스 [실전편I] 글로벌 표준화 문화 만나기
        • 2021년 알기쉬운 ICT 표준해설서
        • ISO/IEC JTC 1 정보통신분야 표준분류도(국영문)
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP 5G and beyond와 철도이동통신 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ISO, IEC 지능형 로봇 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 정보보호 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.11 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.15 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [양자키분배 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IoT, 빅데이터, 인공지능 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [차세대 비디오 압축기술 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ATSC 디지털방송 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP V2X 표준화]
        • 2020년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [입문 소양편]
        • ISO/IEC JTC 1 인포그래픽(국영문)
        • 2020년 ICT 표준해설서
        • 클라우드 기반 환경에서의 보안서비스 구현을 위한 IETF I2NSF 표준해설서
        • 블록체인 기반의 안전한 인증 및 데이터 주권을 위한 W3C 탈중앙ID 표준해설서
        • 웹에서의 실시간 비디오, 오디오, 데이터 통신 프래그래밍을 위한 W3C WebRTC 표준해설서
        • HTML5 양방향 웹소켓 통신 기반 W3C 자율주행차 인터페이스 해설서
        • 2020년 ICT 표준활용실태 조사보고서
        • TTA 표준 웰메이드 스토리
        • 2019년 ICT 표준기술 우수자문 사례집
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 차세대 방송 표준화]
        • 2019년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준기술 자문서비스 사례집
        • 2018년 ICT 표준 해설서
        • 사용자 인증(파이도를 중심으로) 표준 안내서
        • UHD 방송 표준 안내서
        • 사물인터넷(oneM2M 릴리즈2를 중심으로) 표준 안내서
        • 2017년 ICT 표준기술 자문서비스 사례집
        • 2016년 ICT 표준기술 자문서비스 사례집
        • 128비트 블록암호 LEA 및 운영모드
        • 사업자간 UICC 이동성제공을 위한 VoLTE 단말규격
        • 공공부문 클라우드 서비스 도입적합성 자가진단 및 유형별 도입지침
        • 2015년 ICT 표준/기술 자문서비스 사례집
        • 스마트폰 음성인식 긴급전화 서비스 해설서
        • NFC P2P 기반 모바일 전자 영수증 관리 규격 해설서
        • 모바일 전자 영수증 규격 해설서
        • oneM2M 어플리케이션 개발자 가이드 표준해설서
        • 공개소프트웨어 표준해설서
        • oneM2M 서비스 플랫폼 표준 해설서
        • CCTV 시스템의 설계 및 설치 표준 해설서
      • [2021-12] 클라우드 컴퓨팅 - 클라우드 서비스 개발 및 운용관리를 위한 요구사항(TTAE.IT-Y.3525)
      • [2021-12] 대국민 경보 서비스를 위한 통합 경보 시스템과 지역 경보 시스템 연동 게이트웨이 인터페이스(TTAK.KO-06.0498/R1)
      • [2021-12] 긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1)
      • [2021-12] 긴급구조용 측위시스템Stage 3:네트워크 시작 위치서비스 인터페이스(TTAK.KO-06.0401-Part3)
      • [2021-12] 독서 장애인을 위한 전자책 접근성 가이드-제2부:인증 심사 기준(TTAK.KO-10.0905-Part2/R1)
      • [2021-12] 검증용 데이터세트의 밸런스 기반 인공지능 소프트웨어 신뢰성 평가 방법-제3부:시계열 타입 밸런스 데이터 설계(TTAK.KO-11.0280-Part3)
      • [2021-12] 인증 최적화를 위한 위험 식별(TTAE.IT-X.1451)
      • [2021-12] 드론 임무 센서 데이터용 비행정보(TTAK.KO-10.1319)
      • [2021-12] 영상 객체 재인식을 위한 다중CCTV디바이스간 상호연동 방법(TTAK.KO-10.1313)
      • [2021-12] 실내용 스마트재배시스템 기능구조 및 인터페이스 요구사항(TTAK.KO-10.1311)
      • [2021-11] 국선단자함 내 통신설비 설치 방법(TTAK.KO-04.0229/R1)O-10.1311)
      • [2021-11] 정보통신 공사 설계 기준-제2부:구내통신 배관 및 배선(TTAK.KO-04.0225-Part2/R1)
      • [2021-11] 구내 정보통신 공사 표준설계설명서(TTAK.KO-04.0205/R1)
      • [2021-11] 의료사물인터넷(IoMT)플랫폼 사이버보안 점검지침(TTAK.KO-12.0386)
      • [2021-11] 업무용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0002/R3)
      • [2021-11] 주거용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0001/R4)
      • [2021-11] 지능형CCTV영상 시놉시스 생성 및 관리를 위한 메타데이터(TTAK.KO-10.1348)
      • [2021-11] 스마트 노지 작물 빅데이터 수집 항목 정의(TTAK.KO-10.1347)
      • [2021-10] 디지털 트윈 기반 스마트 축사 서비스 요구사항(TTAK.KO-10.1346)
      • [2021-10] 적응형 부호 및 변조방식을 사용하는 위성통신시스템의 성능 목표 결정 방법(TTAK.IR-S.2131/R1)
      • [2021-10] 홈 네트워크 서비스를 위한 방범 및 제어 기기RJ45인터페이스(TTAK.KO-04.0080/R2)
      • [2021-10] 블록체인 기반 적합성평가 시험성적서 검증을 위한 참조 모델(TTAK.KO-10.1351)
      • [2021-10] 바이오(생체)인식 용어(TTAK.KO-12.0048/R2)
      • [2021-10] 무선통신기반 열차제어시스템(CBTC)의 보안요구사항(TTAK.KO-12.0385)
      • [2021-10] 취약점 탐지 및 해결을 위한 구조화된 소프트웨어 취약점 데이터베이스 정보 표현 규격(TTAK.KO-12.0384)
      • [2021-10] 축산 분야ICT융복합 장비운용 요구사항 및 설치 지침-제1부:돼지(TTAK.KO-10.1175-Part1/R1)
      • [2021-10] 스마트 온실ICT융복합 장비운용 요구사항 및 설치 지침(TTAK.KO-10.1173/R1)
      • [2021-10] 고전력스위치 소자의 정적 상태 특성 측정 지침(TTAK.KO-10.1345)
      • [2021-10] 홈 네트워크 서비스를 위한 영상 음성 기기RJ45인터페이스(TTAK.KO-04.0074/R2)
      • [2021-10] 양자키 분배망–서비스 품질 보장 요구사항(TTAE.IT-Y.3806)
    • [Paloalto] IT/Cloud/Security 참고 자료
      • [Paloalto] 제로 트러스트 엔터프라이즈 설계
      • [Paloalto] IaC 보안 프로그램 운영화 가이드
      • [Paloalto] Prisma: 클라우드 위협 선제 방어
      • [Paloalto] Prisma: DevOps 보호
      • [Paloalto] Prisma: 클라우드 데이터 보호
      • [Paloalto] SECURITY OPERATING PLATFORM을 통한 SD-WAN 보안
      • [Paloalto] 클라우드 보안의 차세대 진화
      • [Paloalto] SAAS 애플리케이션을 안전하게 보호
      • [Paloalto] Global and Regional WildFire Clouds
      • [Paloalto] 트래픽을 복호화하지 않고 표적 공격을 막는 법
  • Annual_Report
    • [과학기술정보통신부] 백서 모음
      • 2022년 양자정보기술 백서
    • NCSC 국가사이버안전센터 연례보고서
      • NCSC_2022년 사이버안보 위협 주요 특징 및 내년 전망
      • NCSC_2021 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2021[Eng]
      • NCSC_2020 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2020[Eng]
      • NCSC_2019 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2019[Eng]
    • NCSC 국가정보보호 백서
      • NCSC_2022 국가정보보호백서[국문]
      • NCSC_2022 국가정보보호백서[ENG]
      • NCSC_2021 국가정보보호백서[국문]
      • NCSC_2021 국가정보보호백서[ENG]
      • NCSC_2020 국가정보보호백서[국문]
      • NCSC_2019 국가정보보호백서[국문]
      • NCSC_2018 국가정보보호백서[국문]
      • NCSC_2017 국가정보보호백서[국문]
      • NCSC_2016 국가정보보호백서[국문]
      • NCSC_2015 국가정보보호백서[국문]
      • NCSC_2014 국가정보보호백서[국문]
      • NCSC_2013 국가정보보호백서[국문]
      • NCSC_2012 국가정보보호백서[국문]
      • NCSC_2011 국가정보보호백서[국문]
      • NCSC_2010 국가정보보호백서[국문]
      • NCSC_2009 국가정보보호백서[국문]
      • NCSC_2008 국가정보보호백서[국문]
      • NCSC_2007 국가정보보호백서[국문]
      • NCSC_2006 국가정보보호백서[국문]
      • NCSC_2005 국가정보보호백서[국문]
      • NCSC_2004 국가정보보호백서[국문]
      • NCSC_2003 국가정보보호백서[국문]
      • NCSC_2002 국가정보보호백서[국문]
    • NIA 국가지능정보화백서
      • 2022 국가지능정보화백서(국문)
      • 2022 국가지능정보화백서(영문)
      • 2021 국가지능정보화백서(국문)
      • 2021 국가지능정보화백서(영문)
      • 2020 국가정보화백서(국문)
      • 2020 국가정보화백서(영문)
      • 2019 국가정보화백서(국문)
      • 2019 국가정보화백서(영문)
      • 2018 국가정보화백서(국문)
      • 2018 국가정보화백서(영문)
      • 2017년도 국가정보화 백서(국문)
      • 2017년도 국가정보화 백서(영문)
      • 2016년도 국가정보화 백서(국문)
      • 2016년도 국가정보화 백서(영문)
      • 2015년도 국가정보화백서(극믄)
      • 2014년도 국가정보화백서(국문)
      • 2014년도 국가정보화백서 요약본(국문)
      • 2014년도 국가정보화 백서(영문)
      • 2013년도 국가정보화백서(국문)
      • 2012년도 국가정보화백서(국문)
      • 2011년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(영문)
      • 2009년도 국가정보화백서(국문)
      • 2009년도 국가정보화백서 요약본(국문)
      • 2008년도 국가정보화백서(국문)
      • 2007년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서 요약본(영문)
      • 2005년도 국가정보화백서(국문)
      • 2002년도 국가정보화백서(국문)
      • 2001년도 국가정보화백서(국문)
      • 2000년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서 요약본(영문)
      • 1998년도 국가정보화백서(국문)
      • 1998년도 국가정보화백서 요약본(영문)
      • 1997년도 국가정보화백서(국문)
      • 1997년도 국가정보화백서 요약본(영문)
      • 1996년도 국가정보화백서(국문)
      • 1996년도 국가정보화백서 요약본(영문)
      • 1995년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서 요약본(영문)
      • 1993년도 국가정보화백서(국문)
  • NCSC_Cyber_Security_Daily
    • [2023년] [NCSC] Cyber Security
      • 한·미정상 공동성명 '사이버안보 분야' 주요내용
      • 국정원, 세계 최초 「양자암호통신장비 보안기능 검증」 시행
      • 韓·獨 정보기관 합동, 킴수키 조직의 신종 해킹 수법 경고
      • 국정원, 북한의 세계 각국 중요 인프라 대상 랜섬웨어 공격 관련 '韓美 합동 사이버보안 권고문' 발표
      • [2023년][7월] [NCSC] Cyber Security
        • NCSC_2023-07-12
        • NCSC_2023-07-11
        • NCSC_2023-07-10
        • NCSC_2023-07-07
        • NCSC_2023-07-06
        • NCSC_2023-07-05
        • NCSC_2023-07-03
      • [2023년][6월] [NCSC] Cyber Security
        • NCSC_2023-06-28
        • NCSC_2023-06-27
        • NCSC_2023-06-26
        • NCSC_2023-06-22
        • NCSC_2023-06-21
        • NCSC_2023-06-20
        • NCSC_2023-06-16
        • NCSC_2023-06-15
        • NCSC_2023-06-14
        • NCSC_2023-06-13
        • NCSC_2023-06-12
        • NCSC_2023-06-08
        • NCSC_2023-06-07
        • NCSC_2023-06-06
        • NCSC_2023-06-05
        • NCSC_2023-06-02
        • NCSC_2023-06-01
      • [2023년][5월] [NCSC] Cyber Security
        • NCSC_2023-05-30
        • NCSC_2023-05-29
        • NCSC_2023-05-26
        • NCSC_2023-05-25
        • NCSC_2023-05-24
        • NCSC_2023-05-23
        • NCSC_2023-05-22
        • NCSC_2023-05-19
        • NCSC_2023-05-18
        • NCSC_2023-05-17
        • NCSC_2023-05-16
        • NCSC_2023-05-15
        • NCSC_2023-05-12
        • NCSC_2023-05-11
        • NCSC_2023-05-10
        • NCSC_2023-05-09
        • NCSC_2023-05-08
        • NCSC_2023-05-05
        • NCSC_2023-05-04
        • NCSC_2023-05-03
        • NCSC_2023-05-01
      • [2023년][4월] [NCSC] Cyber Security
        • NCSC_2023-04-28
        • NCSC_2023-04-27
        • NCSC_2023-04-25
        • NCSC_2023-04-24
        • NCSC_2023-04-21
        • NCSC_2023-04-20
        • NCSC_2023-04-19
        • NCSC_2023-04-18
        • NCSC_2023-04-17
        • NCSC_2023-04-14
        • NCSC_2023-04-13
        • NCSC_2023-04-12
        • NCSC_2023-04-11
        • NCSC_2023-04-07
        • NCSC_2023-04-04
        • NCSC_2023-04-03
      • [2023년][3월] [NCSC] Cyber Security
        • NCSC_2023-03-31
        • NCSC_2023-03-30
        • NCSC_2023-03-29
        • NCSC_2023-03-28
        • NCSC_2023-03-27
        • NCSC_2023-03-23
        • NCSC_2023-03-22
        • NCSC_2023-03-21
        • NCSC_2023-03-20
        • NCSC_2023-03-17
        • NCSC_2023-03-16
        • NCSC_2023-03-15
        • NCSC_2023-03-14
        • NCSC_2023-03-13
        • NCSC_2023-03-10
        • NCSC_2023-03-09
        • NCSC_2023-03-08
        • NCSC_2023-03-07
        • NCSC_2023-03-06
        • NCSC_2023-03-03
        • NCSC_2023-03-02
        • NCSC_2023-03-01
      • [2023년][2월] [NCSC] Cyber Security
        • NCSC_2023-02-28
        • NCSC_2023-02-27
        • NCSC_2023-02-24
        • NCSC_2023-02-23
        • NCSC_2023-02-22
        • NCSC_2023-02-21
        • NCSC_2023-02-20
        • NCSC_2023-02-17
        • NCSC_2023-02-16
        • NCSC_2023-02-15
        • NCSC_2023-02-14
        • NCSC_2023-02-10
        • NCSC_2023-02-09
        • NCSC_2023-02-08
        • NCSC_2023-02-07
        • NCSC_2023-02-06
        • NCSC_2023-02-03
        • NCSC_2023-02-02
        • NCSC_2023-02-01
      • [2023년][1월] [NCSC] Cyber Security
        • NCSC_2023-01-31
        • NCSC_2023-01-30
        • NCSC_2023-01-27
        • NCSC_2023-01-26
        • NCSC_2023-01-25
        • NCSC_2023-01-24
        • NCSC_2023-01-20
        • NCSC_2023-01-19
        • NCSC_2023-01-18
        • NCSC_2023-01-17
        • NCSC_2023-01-16
        • NCSC_2023-01-13
        • NCSC_2023-01-12
        • NCSC_2023-01-11
        • NCSC_2023-01-10
        • NCSC_2023-01-09
    • [2022년도] [NCSC] Cyber Security
      • NCSC_2022-12-22
      • NCSC_2022-12-21
      • NCSC_2022-12-20
      • NCSC_2022-12-19
      • NCSC_2022-12-16
      • NCSC_2022-12-15
      • NCSC_2022-12-14
      • NCSC_2022-12-13
      • NCSC_2022-12-12
      • NCSC_2022-12-09
      • NCSC_2022-12-08
      • NCSC_2022-12-07
      • NCSC_2022-12-06
      • NCSC_2022-12-05
      • NCSC_2022-12-02
      • NCSC_2022-12-01
      • NCSC_2022-11-30
      • NCSC_2022-11-29
      • NCSC_2022-11-28
      • NCSC_2022-11-25
      • NCSC_2022-11-24
      • NCSC_2022-11-23
      • NCSC_2022-11-22
      • NCSC_2022-11-21
      • NCSC_2022-11-18
      • NCSC_2022-11-17
      • NCSC_2022-11-16
      • NCSC_2022-11-15
      • NCSC_2022-11-14
      • NCSC_2022-11-11
      • NCSC_2022-11-10
      • NCSC_2022-11-09
      • NCSC_2022-11-08
      • NCSC_2022-11-07
      • NCSC_2022-11-04
      • NCSC_2022-11-03
      • NCSC_2022-11-02
      • NCSC_2022-11-01
  • Security WebToons/Movies
    • [NCSC] WebToons/Movies
      • 자료공개 협박메일과 가상화폐 요구
      • 비대면 시대의 해커
      • 해외 랜섬웨어 사례로 보는 사이버안보의 중요성
      • 공급망 공격
      • 최근 랜섬웨어 트렌드
      • 청소년을 위한 사이버보안 드라마
      • 국정원 보안정책 이해하기
      • 신입이 알려주는 보편적인 해킹 유형 3가지!
      • 간단하게 정보를 보호하는 방법
      • 파일 다운로드도 신중하게!
      • 국가 사이버위협 정보공유의 이해
      • 클라우드 보안의 이해
      • 사이버 환경의 위협요인과 우리가 해야할 일
      • 비대면 시대 사이버보안
      • 꼼짝마라, 사이버 해커들!
      • 꼭꼭 숨어도! 도망가도! 다 찾는다!
      • 악성코드 넌 우리 손바닥 안이야!
      • 피해를 최소화하는 방법!
      • 사이버 안보는 내가 지킨다
  • Educational Institute
    • [KISA Academy] 사이버보안인재센터
      • KISA-Academy-최정예 정보보호 전문인력 양성 교육 안내/신청
      • KISA-Academy-실전형 사이버보안 전문인력 양성 교육 안내/신청
      • KISA-Academy-SW 개발보안 교육 안내/신청
      • KISA-Academy-민간 SW개발보안 교육 안내/신청
      • KISA-Academy-행정기관 정보시스템 등급제 교육 안내/신청
      • KISA-Academy-행정기관 정보보호(공무원) 교육 안내/신청
    • [PRIVACY] 개인정보보호 포털
      • [개인정보보호위원회] 보건의료데이터 활용 가이드라인(2022.12)
      • [개인정보보호위원회] 가명정보 처리 가이드라인(2022.4.)
      • [개인정보보호위원회] 우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북(2022.12. 개정)
      • [개인정보보호위원회] 가명정보 활용 우수사례집
      • PRIVACY-온라인(단체수강) 교육 안내/신청
      • PRIVACY-형장교육 안내/신청
      • PRIVACY-사업자(공공및 일반사업자) 교육 안내/신청
      • PRIVACY-사업자(온라인사업자) 교육 안내/신청
      • PRIVACY-국민(어린이) 교육 안내/신청
      • PRIVACY-국민(초등학생) 교육 안내/신청
      • PRIVACY-국민(중학생) 교육 안내/신청
      • PRIVACY-국민(고등학생) 교육 안내/신청
      • PRIVACY-국민(일반인) 교육 안내/신청
      • PRIVACY-국민(다국어-Global) 교육 안내/신청
  • Web Hack Defense Code
    • Naver-Lucy XSS Servlet Filter
    • OWASP Enterprise Security API (ESAPI)
    • OWASP Java Encoder
  • Solution Manaul
    • SQL Server Manaul
      • SQL Server Manaul
        • SQL Server Download
          • SQL Server Download
          • SSMS(SQL Server Management Studio) Download
          • Azure Data Studio Download
        • SQL Server 2022-Document
        • SQL Server 2019-Document
        • Azure Data Studio-Document
        • SQL Server on Linux-Document
        • Azure Arc 지원 SQL Server-Document
      • Tuning Manaul
        • Performance-Document
        • Intelligent Query Processing-Document
        • Automatic Tuning-Document
        • Database Engine Tuning Advisor-Document
        • In Memory Oltp-Document
      • Security Manaul
        • Sql Vulnerability Assessment-Document
        • Authentication Access-Document
        • Always Encrypted-Document
        • SQL Server Audit-Document
        • Enclave-Document
        • Dynamic Data Masking-Document
        • 투명한 데이터 암호화(TDE)-Document
        • Row Level Security-Document
      • Big Data & Machine Learning
        • Analysis Platform System-Document
        • SQL Machine Learning-Document
        • PolyBase를 사용한 데이터 가상화-Document
      • Azure 의 SQL Manaul
        • Azure Data Studio-Document
        • Azure SQL-Document
        • Azure SQL Database-Document
        • Azure SQL Managed Instance-Document
        • Azure Windows VM에서 SQL Server-Document
        • Azure Linux VM에서 SQL Server-Document
        • Azure Synapse Analytics-Document
        • Azure Database Migration Service-Document
      • Business continuity
        • Backup and Restore-Document
        • Always On 가용성 그룹-Document
        • Always On 장애 조치(failover) 클러스터 인스턴스-Document
        • Database Mirroring-Document
        • Log Forwarding-Document
        • Replication-Document
      • Managed & Monitorings
        • transaction-log-Document
        • Maintenance Plans-Document
        • SQL Server Agent-Document
        • Track Data Changes-Document
        • Data Compression-Document
        • Extended Events-Document
    • Tamxsoft Manual
      • JEUS 8-Document
      • JEUS 7-Document
      • JEUS 6-Document
      • WebtoB v5.0-Document
      • WebtoB v4.1-Document
      • Tibero 6-Document
      • Tibero 5-Document
    • NGINX Manaul
      • NGINX-Document
    • Nodejs Manaul
      • Nodejs-Document
    • JBoss Community Archive Manaul
      • JBoss Web Services 5.3.0.Final-Document
      • JBoss Application Server 7.2-Document
      • JBoss Application Server 7.1-Document
      • JBoss Application Server 7.0-Document
      • WildFly Latest-Document
      • WildFly 10-Document
      • WildFly 9-Document
      • WildFly 8-Document
    • Apache Tomcat Manaul
      • Apache Tomcat 11-Document
      • Apache Tomcat 10-Document
      • Apache Tomcat 9-Document
      • Copy of Apache Tomcat 8-Document
      • Apache Tomcat connectors-Document
      • Apache Tomcat Native 2-Document
      • Apache Tomcat Native 1.2-Document
      • Apache Tomcat Migration-Document
      • Apache Tomcat Specifications-Document
  • Mobile Security Updates
    • [2023] SAMSUNG Mobile
      • SAMSUNG Mobile Security Maintenance February 2023
      • SAMSUNG Mobile Security Maintenance Release Summary January 2023
    • [2023] LG Mobile
      • LG Mobile Security Maintenance Release Summary February 2023
      • LG Mobile Security Maintenance Release Summary January 2023
    • [2023] Huawei Mobile
      • HUAWEI EMUI/Magic UI security updates February 2023
      • HUAWEI EMUI/Magic UI security updates January 2023
  • Security Glossary
    • Apple Platform Security Glossary
  • Android Security Test
    • AddressSanitizer
    • Arm Memory Tagging Extension(MTE)
    • BoundsSanitizer
    • ControlFlowIntegrity(CFI)
    • AArch64 바이너리용 실행 전용 메모리(XOM)
    • libFuzzer를 통한 퍼징
    • GWP-ASan 및 KFENCE
    • HWAddressSanitizer
    • 정수 오버플로 제거
    • 커널 제어 흐름 무결성
    • LLVM 새니타이저
    • 메모리 안전
      • HWASan, ASan, KASAN
      • HWASan 보고서 이해하기
    • Android 보안 테스트 모음 개발 키트(STS SDK)
    • Scudo
    • ShadowCallStack
    • 태그가 지정된 포인터
    • 0으로 초기화된 메모리
  • [KISA] 제로트러스트 가이드라인
    • [KISA] 제로트러스트 가이드라인
  • Cyber ​​Crisis Warning Level
    • Cyber ​​Crisis Warning Level List
  • RansomWare Protection
    • [KISA] 보이스피싱 대응 방법
    • [KISA] 인터넷 브라우저를 더 안전하게!
    • [KISA] 랜섬웨어 대응 가이드라인('23년 개정본)
    • [이글루코퍼레이션/코스닥협회] Beginner를 위한 램섬웨어 예방 및 대응 가이드
    • [금융감독원/DAXA] 가상자산 연계 투자사기 사례 7선
    • 랜섬웨어(Ransomware)
    • 랜섬웨어(Ransomware) 예방방법
    • 랜섬웨어(Ransomware) 복구절차
    • [NoMoreRANSOM] 랜섬웨어 복구 프로그램 및 지원 사이트
  • 취업/채용/공고 정보 사이트
    • [NHN Recruitings] NHN 채용/취업/공고 사이트
    • [Naver Cloud Recruitings] nCloud 채용/취업/공고 사이트
  • Books
    • [쿠팡] 안드로이드 모바일 악성코드와 모의 해킹 진단
    • [쿠팡] 안드로이드 해킹과 보안 : 안드로이드 플랫폼과 애플리케이션 취약점 분석 사례를 통한
    • [쿠팡] iOS Application Security:보안담당자와 개발자를 위한 최고의 안내서
    • [쿠팡] iOS 해킹과 보안 가이드:iOS 공격 사례와 방어 기술
  • Killing-Time
    • 탑툰-선생님의 노력[19금]
    • 탑툰-보스의 딸[19금]
    • 탑툰-나의 일러레님[19금]
    • 탑툰-요구르트 아줌마[19금]
    • 탑툰-엄마야 누나야[19금]
    • 탑툰-내 맘대로 장모님[19금]
    • 탑툰-뺏는 남자[19금]
    • 탑툰-모비딕[19금]
    • 탑툰-치한중독[19금]
    • 탑툰-건물주 누나[19금]
    • 탑툰 취화점
    • 탑툰-여동생이랑 비밀 레슨[19금]
    • 탑툰-구멍가게 구멍열었습니다[19금]
    • 탑툰-그 남자의 공부법[19금]
    • 탑툰-치킨클럽[19금]
    • 탑툰-최면으로 그녀들을 함락시키는 법[19금]
    • 무툰 도시정벌9부
    • 무툰 열혈강호
  • Hobby
    • [Youtube] Succulent
      • [Youtube] Grow succulent #1
      • [Youtube] Grow succulent #2
      • [Youtube] Grow succulent #3
      • [Youtube] Grow succulent #4
      • [Youtube] Grow succulent #5
Powered by GitBook
On this page
  • HWAddressSanitizer 란?
  • 구현 세부정보 및 제한사항
  • 요구사항
  • HWASan 사용
  • 개별 타겟 제거
  • Flashstation
  • 향상된 스택 트레이스
  • 기호화
  • 앱 내 HWASan
  • 출처 : 바로가기
  1. Android Security Test

HWAddressSanitizer

Android 사이트 참고

PreviousGWP-ASan 및 KFENCENext정수 오버플로 제거

Last updated 2 years ago

HWAddressSanitizer 란?

참고: 이 페이지에서는 Android 플랫폼 구성요소에서 를 사용하는 방법을 다룹니다. HWAddressSanitizer에서 NDK로 빌드된 Android 앱을 실행하는 방법에 관한 자세한 내용은 를 참고하세요.

HWASan 비정상 종료를 읽는 방법에 관한 자세한 내용은 를 참고하세요.

하드웨어 지원 AddressSanitizer(HWASan)는 와 유사한 메모리 오류 감지 도구입니다. HWASan은 ASan에 비해 RAM을 훨씬 적게 사용하므로 전체 시스템 정리에 적합합니다. HWASan은 Android 10 이상 및 AArch64 하드웨어에서만 사용할 수 있습니다.

주로 C/C++ 코드에 유용하지만 HWASan은 자바 인터페이스를 구현하는 데 사용되는 C/C++에서 비정상 종료를 일으키는 자바 코드를 디버그하는 데도 도움이 될 수 있습니다. 메모리 오류가 발생할 때 이를 포착하여 원인이 된 코드를 직접 가리키므로 유용합니다.

미리 빌드된 HWASan 이미지를 에서 지원되는 Pixel 기기에 플래시할 수 있습니다().

HWASan은 기본 ASan과 비교하여 다음과 같은 이점이 있습니다.

  • 유사한 CPU 오버헤드(최대 2배)

  • 유사한 코드 크기 오버헤드(40~50%)

  • RAM 오버헤드가 훨씬 적음(10%~35%)

HWASan은 다음과 같이 ASan과 동일한 버그 집합을 감지합니다.

  • 스택 및 힙 버퍼 오버플로우/언더플로우

  • 프리 후 힙 사용

  • 범위를 벗어난 스택 사용

  • 더블 프리/와일드 프리

또한 HWASan은 반환 후에 스택 사용을 감지합니다.

구현 세부정보 및 제한사항

의도적으로, HWASan에는 오버플로우 감지를 위한 ASan의 크기가 제한된 Redzone 또는 해제 후 사용 감지를 위한 ASan의 제한된 용량 격리 저장소가 없습니다. 따라서 HWASan은 오버플로우의 크기 또는 메모리 할당 취소 기간에 상관없이 버그를 감지할 수 있습니다. 덕분에 HWASan은 ASan에 비해 큰 이점을 갖습니다.

하지만 HWASan은 가능한 태그 값이 256개로 제한되어 있으므로 프로그램을 한 번 실행하는 동안 버그가 누락될 확률은 0.4%입니다.

요구사항

HWASan의 사용자 공간 지원은 Android 11부터 사용할 수 있습니다.

다른 커널을 사용하는 경우 HWASan이 지원되려면 Linux 커널이 시스템 호출 인수에서 태그된 포인터를 받아야 합니다. 이를 위한 지원은 다음 업스트림 패치 세트에 구현되었습니다.

HWASan 사용

다음 명령어를 사용하여 HWASan을 사용하는 전체 플랫폼을 빌드합니다.

lunch aosp_walleye-userdebug # (or any other product)
export SANITIZE_TARGET=hwaddress
m -j

AddressSanitizer에 익숙한 사용자의 경우 다음과 같은 여러 빌드 복잡성이 사라집니다.

  • make를 두 번 실행할 필요가 없습니다.

  • 증분 빌드를 추가 설정 없이 사용할 수 있습니다.

  • 사용자 데이터를 플래시할 필요가 없습니다.

다음과 같은 AddressSanitizer 제한도 사라졌습니다.

  • 정적 실행 파일이 지원됩니다.

  • libc를 제외한 모든 타겟의 제거를 건너뛰어도 괜찮습니다. ASan과 달리, 라이브러리가 제거된 경우 이 라이브러리를 연결하는 모든 실행 파일도 제거되어야 한다는 요구사항이 없습니다.

HWASan 및 동일한(또는 보다 높은) 빌드 번호를 갖는 일반 이미지 간에 자유롭게 전환할 수 있습니다. 기기를 완전 삭제할 필요가 없습니다.

모듈 제거를 건너뛰려면 LOCAL_NOSANITIZE := hwaddress(Android.mk) 또는 sanitize: { hwaddress: false }(Android.bp)를 사용합니다.

개별 타겟 제거

HWASan은 libc.so도 함께 제거되는 한 일반(제거되지 않은) 빌드에서 타겟별로 사용 설정할 수 있습니다. bionic/libc/Android.bp의 "libc_defaults"에 있는 제거 블록에 hwaddress: true를 추가합니다. 그런 다음 작업 중인 타겟에서도 동일한 작업을 적용합니다.

libc를 제거하면 시스템 전체의 힙 메모리 할당을 태그할 수 있고 libc.so 내부의 메모리 작업 태그를 확인할 수 있습니다. 이를 통해 잘못된 메모리 액세스가 libc.so에 있는 경우(예: delete()된 뮤텍스의 pthread_mutex_unlock()) HWASan이 사용 설정되지 않은 바이너리에서도 버그를 발견할 수 있습니다.

플랫폼 전체가 HWASan을 사용하여 빌드되었다면 빌드 파일을 변경할 필요가 없습니다.

Flashstation

향상된 스택 트레이스

HWASan은 고속 프레임 포인터 기반 언와인더를 사용하여 프로그램의 모든 메모리 할당 및 할당 취소 이벤트에 관한 스택 트레이스를 기록합니다. Android는 기본적으로 AArch64 코드에서 프레임 포인터를 사용 설정하므로 실제로 매우 잘 작동합니다. 관리 코드를 통해 해제해야 하는 경우 프로세스 환경에서 HWASAN_OPTIONS=fast_unwind_on_malloc=0을 설정합니다. 잘못된 메모리 액세스 스택 트레이스는 기본적으로 '느린' 언와인더를 사용합니다. 이 설정은 할당 및 할당 취소 트레이스에만 영향을 미칩니다. 이 옵션은 로드에 따라 CPU를 매우 많이 사용할 수 있습니다.

기호화

앱 내 HWASan

AddressSanitizer와 마찬가지로 HWASan에서는 자바 코드를 볼 수 없지만 JNI 라이브러리에서 버그를 감지할 수 있습니다. ASan과 달리 HWASan 기기 이외의 기기에서는 HWASan 앱을 실행할 수 없습니다.

HWASan은 ASan과 마찬가지로 과 호환됩니다. 타겟에서 동시에 이 둘을 사용 설정할 수 있습니다.

HWASan은 접근 방식을 기반으로 하며, 작은 임의 태그 값이 포인터 및 메모리 주소 범위와 연결됩니다. 메모리 액세스가 유효하려면 포인터와 메모리 태그가 일치해야 합니다. HWASan은 포인터 태그를 주소의 최상위 비트에 저장하기 위해 가상 주소 태그하기라고도 하는 ARMv8의 기능인 TBI(Top Byte Ignore)를 사용합니다.

에 관한 자세한 내용은 Clang 문서 사이트를 참조하세요.

의 최신 버전(4.14 및 이후 버전)은 추가 설정 없이 HWASan을 지원합니다. Android 10의 특정 브랜치는 HWASan을 지원하지 않습니다.

맞춤 도구 모음을 사용하여 빌드하는 경우에는 LLVM 커밋 까지 모두 포함되어 있는지 확인해야 합니다.

편의상 과 유사하게 제품 정의에 SANITIZE_TARGET 설정을 추가할 수 있습니다.

부트로더가 잠금 해제된 Pixel 기기에 HWASan이 사용 설정된 AOSP 빌드를 을 사용하여 개발용으로 플래시할 수 있습니다. _hwasan 타겟(예: aosp_flame_hwasan-userdebug)을 선택합니다. 자세한 내용은 앱 개발자를 위한 HWASan 를 참고하세요.

'HWASan 보고서 이해하기'의 를 참고하세요.

HWASan 기기에서 Make에서는 SANITIZE_TARGET:=hwaddress로, 컴파일러 플래그에서는 -fsanitize=hwaddress로 앱 코드를 빌드하여 HWASan으로 앱을 확인할 수 있습니다. 자세한 내용은 를 참조하세요.

출처 :

HWAddressSanitizer
개발자 문서
HWASan 보고서 이해하기
AddressSanitizer
ci.android.com
자세한 설정 안내
UBSan
메모리 태그하기
HWASan의 설계
Android 일반 커널
arm64 태그된 주소 ABI
arm64: 커널에 전달된 사용자 포인터 태그 취소
mm: brk()/mmap()/mremap()에서 가상 주소 별칭을 만들지 않음
arm64: 커널 스레드에서 호출된 access_ok()의 태그된 주소 확인
c336557f
aosp_coral_hwasan
Flashstation
NDK 문서
기호화
앱 개발자 문서
바로가기
[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
Unix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
Logo
Logo