🔐
Security Update List
  • Security Update List
  • Security-Update-Infomations
    • [2023] Security Update Infomations
      • 지니언스 NAC 제품 보안 업데이트 권고[2023-08/1]
      • Oracle 제품 보안 업데이트 권고[2023-08/1]
      • Apache 제품 보안 업데이트 권고[2023-08/1]
      • Zimbra 제품 보안 업데이트 권고[2023-08/1]
      • OpenSSH 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/1]
      • Fortinet 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/1]
      • Apple 제품 보안 업데이트 권고[2023-07/1]
      • Progress 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-07/1]
      • Arcserve 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • VMware 제품 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • ASUS 제품 보안 업데이트 권고[2023-06/1]
      • ZYXEL 제품 보안 업데이트 권고[2023-06/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-06/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • Barracuda 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-05/1]
      • WordPress 제품 보안 업데이트 권고[2023-05/1]
      • 나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고[2023-05/1]
      • 리눅스 권한 상승 취약점 보안 업데이트 권고[2023-05/1]
      • Hikvision 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Oracle 제품 보안 업데이트 권고[2023-04/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/2]
      • Mozilla 제품 보안 업데이트 권고[2023-04/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/1]
      • Apple 제품 보안 업데이트 권고[2023-04/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-04/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/3]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Cisco 제품 보안 업데이트 권고[2023-04/1]
      • 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고[2023-03/1]
      • WordPress 제품 보안 업데이트 권고[2023-03/1]
      • 드림시큐리티 MagcLine 취약점 보안 업데이트 권고[2023-03/1]
      • Adobe 제품 보안 업데이트 권고2023-03-17[2023-03/1]
      • MS Office Outlook 보안 취약점 주의 권고[2023-03/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-03/1]
      • 금융 보안 솔루션 업데이트 권고[2023-03/1]
      • GitLab 제품 보안 업데이트 권고[2023-03/1]
      • Cisco 제품 보안 업데이트 권고[2023-03/1]
      • Apache Commons FileUpload 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • Fortinet 제품 보안 업데이트 권고[2023-02/1]
      • Safari 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고[2023-02/1]
      • 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고[2023-02/1]
      • OpenSSL 취약점 보안 업데이트 권고[2023-02/1]
      • 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/2]
      • VMware 제품 보안 업데이트 권고[2023-02/2]
      • OpenSSH Client 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • VMware 제품 보안 업데이트 권고[2023-02/1]
      • 금융 보안 솔루션 업데이트 권고[2023-02/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-01/1]
      • BIND DNS 취약점 보안 업데이트 권고[2023-01/1]
      • About the security content of tvOS 16.3[2023-01/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/2]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내[2023-01/1]
      • Mozilla 제품 보안 업데이트 권고[2023-01/3]
      • Cisco 제품 보안 업데이트 권고[2023-01/3]
      • GitLab 제품 보안 업데이트 권고[2023-01/1]
      • Sophos 제품 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/2]
      • Cacti 제품 보안 업데이트 권고[2023-01/1]
      • WordPress 플러그인 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/1]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • Zoom 제품 보안 업데이트 권고[2023-01/1]
      • Adobe 제품 보안 업데이트 권고[2023-01/1]
      • ZK Framework 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/1]
      • Zoho 제품 보안 업데이트 권고[2023-01/1]
      • Fortinet 제품 보안 업데이트 권고[2023-01/1]
    • [2022] Security Update Infomations
      • TP-Link 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/2]
      • Samba 취약점 보안 업데이트 권고[2022-12/1]
      • [KISA] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고[2022-12/1]
      • Mozilla 제품 보안 업데이트 권고[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/1]
      • Citrix 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported ECR Public Gallery Issue[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • FreeBSD ping 보안 업데이트 권고[2022-12/1]
      • 넷기어 제품 보안 업데이트 권고[2022-12/1]
      • 안드로이드OS 보안 업데이트 권고[2022-12/1]
      • Grafana 제품 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported AWS AppSync Issue[2022-11/1]
      • macOS Ventura 13.0.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Xcode 14.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/5]
      • Atlassian 제품 취약점 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/4]
      • F5 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/3]
      • Samba 취약점 보안 업데이트 권고[2022-11/1]
      • Mozilla 제품 보안 업데이트 권고[2022-11/1]
      • Lenovo 노트북 BIOS 보안 업데이트 권고[2022-1]
      • Cisco 제품 보안 업데이트 권고[2022-11/2]
      • 안드로이드OS 보안 업데이트 권고[2022-11/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/2]
      • Citrix 제품 보안 업데이트 권고[2022-11/1]
      • VMware 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/1]
      • OpenSSL 취약점 보안 업데이트 권고[2022-11/1]
      • Reported AWS Desktop VPN Client(Windows) Issue[2022-04/2]
      • Reported Amazon RDS PostgreSQL Issue[2022-04/1]
      • Reported AWS Glue Issue[2022-01/2]
      • Reported AWS CloudFormation Issue[2022-01/1]
  • MAC/Android Security Update List
    • [2023] MAC/Android Security Update List
      • Android 보안 권고[2023-04]
      • Android Automotive OS 업데이트[2023-04]
      • macOS Big Sur 11.7.5의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of macOS Monterey 12.6.4[2023-03/1]
      • About the security content of macOS Ventura 13.3[2023-03/1]
      • macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of watchOS 9.3.1[2023-02/1]
      • macOS Ventura 13.2.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of tvOS 16.3.2[2023-02/1]
      • iOS 16.3.1 및 iPadOS 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of Safari 16.3[2023-01/1]
      • About the security content of iOS 12.5.7[2023-01/1]
      • About the security content of macOS Monterey 12.6.3[2023-01/1]
      • About the security content of macOS Big Sur 11.7.3[2023-01/1]
      • About the security content of watchOS 9.3[2023-01/1]
      • About the security content of iOS 15.7.3 and iPadOS 15.7.3[2023-01/1]
      • About the security content of iOS 16.3 and iPadOS 16.3[2023-01/1]
      • About the security content of macOS Ventura 13.2[2023-01/1]
      • Pixel 보안 권고[2023-03]
      • Android Automotive OS 보안 권고[2023-03]
      • Android 보안 권고[2023-03]
      • Android 보안 권고[2023-02]
      • Pixel 보안 권고[2023-02]
      • Android Automotive OS 보안 권고[2023-02]
      • Android 보안 권고[2023-01]
      • Pixel 보안 권고[2023-01]
      • Android Automotive OS 보안 권고[2023-01]
  • SW/HW Update List
    • [2023] SW/HW Update List
      • MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
      • Ubuntu 제품 보안 업데이트 권고[2023-08]
      • MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
      • 리눅스 커널(Linux Kernel) 권한 상승 취약점 보안 업데이트 권고 [2023-07]
      • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
      • 신고된 GuardDuty 결과 문제[2023-05]
      • MS 5월 보안 위협에 따른 정기 보안 업데이트 권고[2023-05]
      • [AWS Amazon] 여러 MFA 디바이스를 지원하는 IAM 관련 문제[2023-04]
      • 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고[2023-04]
      • MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]
      • MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
      • SQL Server 취약성 평가
      • NGINX 보안 권고
      • OpenSSL Vulnerabilities
      • MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • IBM 제품 업데이트 권고[2023-02]
      • AMD 제품 보안 업데이트 권고[2023-01]
      • Oracle 제품 보안 업데이트 권고[2023-01]
      • MS Exchage Server 2013 기술 지원 종료 대비 보안 권고[2023-01]
      • MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
      • MS 윈도우 8.1 기술지원 종료 관련 보안 권고[2023-01]
    • [2022] SW/HW Update List
      • MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11]
      • MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]
  • Vulnerability-Inofmations
    • [2023] Vulnerability-Inofmations
      • CVE-2021-26644 | Mangboard 게시판 SQL-Injection 취약점[2023-01/1]
      • CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점[2023-01/1]
    • [2022] Vulnerability-Inofmations
      • CVE-2022-41158 | 이윰빌더 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41157 | 경리나라 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41156 | 온디스크 플레이어 원격코드실행 취약점[2022-11/1]
      • CVE-2022-23771 | IPTIME NAS1DUAL CSRF 취약점[2022-10/1]
      • CVE-2022-23769 | 시큐에버 reverseWall-MDS 원격 코드 실행 취약점[2022-10/1]
      • CVE-2022-23770 | WISA Smart Wing CMS 원격 명령 실행 취약점[2022-10/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23765 | IPTIME NAS 제품군 CSRF 취약점[2022-08/1]
      • CVE-2022-23764 | 테르텐 웹큐브 업데이트 원격 코드 실행 취약점
      • CVE-2021-26639 | WISA Smart Wing CMS 파일 다운로드 취약점[2022-08/1]
  • Security-Monthly(Out-Link)
    • [KISA] Security Report
      • Security Analyze Note
        • [2023] TTPs #10 : Operation GoldGoblin - 제로데이 취약점을 이용, 선별적으로 침투하는 공격전략 분석
        • [2023] 블랙캣 랜섬웨어 침해사고 기술보고서
        • [2023] 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서
        • [2023] TTPs$ ScarCruft Tracking Note [Ver. KOR]
        • [2022] TTPs#9 개인의 일상을 감시하는 공격전략 분석
        • [2022] TTPs#8 Operation GWISIN - 맞춤형 랜섬웨어 공격 전략 분석 [Ver.KOR]
        • [2022] TTPs#7 SMB Admin Share를 활용한 내부망 이동 전략분석
        • [2021] TTPs#6 타겟형 워터링홀 공격전략 분석
        • [2021] TTPs#5 AD 환경을 위협하는 공격 패턴 분석
        • [2020] TTPs#4 피싱타깃 정찰과 공격 자원 분석
        • [2020] TTPs#3 공격자의 악성코드 활용 전략 분석
        • [2020] TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석
        • [2020] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석
      • [KISA] 2023 Security Report
        • 2023 국가정보보호백서(국문)
        • [KISA Insight 2023 Vol.03] ChatGPT(챗GPT) 보안 위협과 시사점
        • 2022년 하반기 사이버 위협 동향 보고서
        • 2023 사이버 보안 위협 전망(hwpx)
        • 2023 사이버 보안 위협 전망(pdf)
    • [SK쉴더스] 보안 분석/가이드/리포트/트렌드/동향 보고서
      • [SK쉴더스] 월간 보고서
        • [SK쉴더스]EQST insight 2023년 2월호
        • [SK쉴더스]EQST insight 2023년 1월호
      • [Sk쉴더스]EQST Annual Report 2023 보안 위협 전망 보고서
      • [Sk쉴더스][보안 가이드] KARA 랜섬웨어 동향 보고서
      • [Sk쉴더스][보안 가이드] '귀신(Gwisin)' 랜섬웨어 공격 전략 분석 리포트
      • [Sk쉴더스][발표 자료] RSA Conference 2022 Insight 및 보안 트렌드
      • [Sk쉴더스][발표 자료] 2022 KARA 랜섬웨어 대응 보고서
      • [Sk쉴더스][보안 가이드] 개인정보보호 가이드 2022
      • [Sk쉴더스][보안 가이드] EQST Annual Report 2022 보안 위협 전망
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 IoT 진단 가이드
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 클라우드 모의해킹 방법론
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - GCP
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - Azure
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - AWS
      • [Sk쉴더스][보안 가이드] 2021 IT정보보호 구축 가이드
    • [AHNLAB] 시큐리티 레터 및 월간 매거진/ASEC Report
      • ‘2023년 5대 사이버 보안위협 전망’ 발표
      • Ahnlab-Monthy-NewsLetter
      • Ahnlab-Monthy-Magazine
      • ASEC REPORT[분기별]
        • ASEC REPORT_108[2022-03]
        • ASEC REPORT_107[2022-02]
        • ASEC REPORT_106[2022-01]
        • ASEC REPORT_105[2021-04]
        • ASEC REPORT_104[2021-03]
        • ASEC REPORT_103[2021-02]
        • ASEC REPORT_102[2021-01]
        • ASEC REPORT_101[2020-04]
        • ASEC REPORT_100[2020-03]
        • ASEC REPORT_99[2020-02]
        • ASEC REPORT_98[2020-01]
        • ASEC REPORT_97[2019-04]
        • ASEC REPORT_96[2019-03]
        • ASEC REPORT_95[2019-02]
        • ASEC REPORT_94[2019-01]
        • ASEC REPORT_93[2018-04]
        • ASEC REPORT_92[2018-03]
        • ASEC REPORT_91[2018-02]
        • ASEC REPORT_90[2018-01]
        • ASEC REPORT_89[2017-04]
        • ASEC REPORT_88[2017-03]
        • ASEC REPORT_87[2017-02]
        • ASEC REPORT_86[2017-01]
        • ASEC REPORT[2016]
        • ASEC REPORT[2015]
        • ASEC REPORT[2014]
        • ASEC REPORT[2013]
        • ASEC REPORT[2012]
        • ASEC REPORT[2011]
        • ASEC REPORT[2010]
        • ASEC REPORT[2009]
        • ASEC REPORT[2008]
        • ASEC REPORT[2007]
        • ASEC REPORT[2006]
        • ASEC REPORT[2005]
        • ASEC REPORT[2004]
        • ASEC REPORT[2003]
    • [ESTSECURITY] 월간 보안 보고서
      • [2022년도] 월간 보고서
        • estsecurity_Security_Monthly(12)
        • estsecurity_Security_Monthly(2022-11)
        • estsecurity_Security_Monthly(2022-10)
        • estsecurity_Security_Monthly(2022-09)
        • estsecurity_Security_Monthly(2022-08)
        • estsecurity_Security_Monthly(2022-07)
        • estsecurity_Security_Monthly(2022-06)
        • estsecurity_Security_Monthly(2022-05)
        • estsecurity_Security_Monthly(2022-04)
        • estsecurity_Security_Monthly(2022-03)
        • Estsecurity_Security_Monthly(2022-02)
        • estsecurity_Security_Monthly(2022-01)
      • 2023.06 이스트시큐리티 월간 보고서
      • 2023.05 이스트시큐리티 월간 보고서
      • 2023.04 이스트시큐리티 월간 보고서
      • 2023.03 이스트시큐리티 월간 보고서
      • 2023.02 이스트시큐리티 월간 보고서
      • 2023.01 이스트시큐리티 월간 보고서
    • [Piolink] 보안 보고서
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(1/2)
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(2/2)
      • [2023년] 월간 보안 보고서
        • 2023-06 월간 보안 동향 리포트
        • 2023-05 월간 보안 동향 리포트
        • 2023-04 월간 보안 동향 리포트
        • 2023-03 월간 보안 동향 리포트
        • 2023-02 월간 보안 동향 리포트
        • 2023-01 월간 보안 동향 리포트
      • [2022년] 월간 보안 보고서
        • Piolink_Security_Monthly(2022-12)
        • Piolink_Security_Monthly(2022-11)
        • Piolink_Security_Monthly(2022-10)
        • Piolink_Security_Monthly(2022-09)
        • Piolink_Security_Monthly(2022-08)
        • Piolink_Security_Monthly(2022-07)
        • Piolink_Security_Monthly(2022-06)
        • Piolink_Security_Monthly(2022-05)
        • Piolink_Security_Monthly(2022-04)
        • Piolink_Security_Monthly(2022-03)
        • Piolink_Security_Monthly(2022-02)
        • Piolink_Security_Monthly(2022-01)
    • [개인정보보호 포털] 동향 보고서 및 정책 자료
      • 2023 개인정보 7대 이슈
      • 개인정보보호 판례집
      • 개인정보 보호법 표준 해석례(2022.12)
      • 개인정보 보호 가이드라인(인사·노무편)(2023.1. 개정)
      • 2022 개인정보 주요 이슈 법령해석 사례 30선(2022.12)
      • [2023] 개인정보보호 동향 보고서
        • 2023 개인정보보호 동향 보고서 VOL1(1월호)
      • [2022] 개인정보보호 동향 보고서
        • 2022 개인정보보호 동향 보고서 VOL12(12월호)
        • 2022 개인정보보호 동향 보고서 VOL11(11월호)
        • 2022 개인정보보호 동향 보고서 VOL10(10월호)
        • 2022 개인정보보호 동향 보고서 VOL9(9월호)
        • 2022 개인정보보호 동향 보고서 VOL8(8월호)
        • 2022 개인정보보호 동향 보고서 VOL7(7월호)
        • 2022 개인정보보호 동향 보고서 VOL6(6월호)
        • 2022 개인정보보호 동향 보고서 VOL5(5월호)
        • 2022 개인정보보호 동향 보고서 VOL4(4월호)
        • 2022 개인정보보호 동향 보고서 VOL3(3월호)
        • 2022 개인정보보호 동향 보고서 VOL2(2월호)
        • 2022 개인정보보호 동향 보고서 VOL1(1월호)
      • [2021] 개인정보보호 동향 보고서
        • 2022 개인정보 7대 이슈
        • 2021 개인정보보호 동향 보고서 VOL12(12월호)
        • 2021 개인정보보호 동향 보고서 VOL11(11월호)
        • 2021 개인정보보호 동향 보고서 VOL10(10월호)
        • 2021 개인정보보호 동향 보고서 VOL9(9월호)
        • 2021 개인정보보호 동향 보고서 VOL8(8월호)
        • 2021 개인정보보호 동향 보고서 VOL7(7월호)
        • 2021 개인정보보호 동향 보고서 VOL6(6월호)
        • 2021 개인정보보호 동향 보고서 VOL5(5월호)
        • 2021 개인정보보호 동향 보고서 VOL4(4월호)
        • 2021 개인정보보호 동향 보고서 VOL3(3월호)
        • 2021 개인정보보호 동향 보고서 VOL2(2월호)
        • 2021 개인정보보호 동향 보고서 VOL1(1월호)
      • [2016이후] 개인정보보호 연차 보고서
        • 2021 개인정보보호 연차보고서
        • 2020 개인정보보호 연차보고서
        • 2019 개인정보보호 연차보고서
        • 2018 개인정보보호 연차보고서
        • 2017 개인정보보호 연차보고서
        • 2016 개인정보보호 연차보고서
    • [금융보안원] 분기 보고서
      • [금융보안원2022-4Q] 전자금융과 금융보안 제30호
      • [금융보안원2022-3Q] 전자금융과 금융보안 제29호
      • [금융보안원2022-2Q] 전자금융과 금융보안 제28호
      • [금융보안원2022-1Q] 전자금융과 금융보안 제27호
    • [과학기술정보통신부] 과학기술&ICT동향
      • [과학기술정보통신부(2023-07)] 제242호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제241호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제240호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제239호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제238호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제237호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제236호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제235호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제234호 과학기술&ICT동향
      • [과학기술정보통신부(2023-03)] 제233호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제232호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제231호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제230호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제229호 과학기술&ICT동향
      • [과학기술정보통신부(2022-12)] 제228호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제227호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제226호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제225호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제224호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제223호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제222호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제221호 과학기술&ICT동향
      • [과학기술정보통신부(2022-08)] 제220호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제219호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제218호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제217호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제216호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제215호 과학기술&ICT동향
      • [과학기술정보통신부(2022-05)] 제214호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제213호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제212호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제211호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제210호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제209호 과학기술&ICT동향
      • [과학기술정보통신부(2022-02)] 제208호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제207호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제206호 과학기술&ICT동향
    • [한국정보통신기술협회] TTA_Journal
      • [한국정보통신기술협회(2022-09)] 제 203호 TTA_Journal
      • [한국정보통신기술협회(2022-07)] 제 202호 TTA_Journal
      • [한국정보통신기술협회(2022-05)] 제 201호 TTA_Journal
      • [한국정보통신기술협회(2022-03)] 제 200호 TTA_Journal
      • [한국정보통신기술협회(2022-01)] 제 199호 TTA_Journal
    • [한국정보통신기술협회] 정보통신단체표준(TTAS)
      • 2022년 이전 자료
        • 2015~2021 ICT 표준기술자문 우수사례 모음집
        • 2021년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [실전편II] 글로벌 표준화 실전 만나기
        • ICT 국제표준화 노하우 가이던스 [실전편I] 글로벌 표준화 문화 만나기
        • 2021년 알기쉬운 ICT 표준해설서
        • ISO/IEC JTC 1 정보통신분야 표준분류도(국영문)
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP 5G and beyond와 철도이동통신 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ISO, IEC 지능형 로봇 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 정보보호 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.11 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.15 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [양자키분배 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IoT, 빅데이터, 인공지능 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [차세대 비디오 압축기술 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ATSC 디지털방송 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP V2X 표준화]
        • 2020년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [입문 소양편]
        • ISO/IEC JTC 1 인포그래픽(국영문)
        • 2020년 ICT 표준해설서
        • 클라우드 기반 환경에서의 보안서비스 구현을 위한 IETF I2NSF 표준해설서
        • 블록체인 기반의 안전한 인증 및 데이터 주권을 위한 W3C 탈중앙ID 표준해설서
        • 웹에서의 실시간 비디오, 오디오, 데이터 통신 프래그래밍을 위한 W3C WebRTC 표준해설서
        • HTML5 양방향 웹소켓 통신 기반 W3C 자율주행차 인터페이스 해설서
        • 2020년 ICT 표준활용실태 조사보고서
        • TTA 표준 웰메이드 스토리
        • 2019년 ICT 표준기술 우수자문 사례집
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 차세대 방송 표준화]
        • 2019년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준기술 자문서비스 사례집
        • 2018년 ICT 표준 해설서
        • 사용자 인증(파이도를 중심으로) 표준 안내서
        • UHD 방송 표준 안내서
        • 사물인터넷(oneM2M 릴리즈2를 중심으로) 표준 안내서
        • 2017년 ICT 표준기술 자문서비스 사례집
        • 2016년 ICT 표준기술 자문서비스 사례집
        • 128비트 블록암호 LEA 및 운영모드
        • 사업자간 UICC 이동성제공을 위한 VoLTE 단말규격
        • 공공부문 클라우드 서비스 도입적합성 자가진단 및 유형별 도입지침
        • 2015년 ICT 표준/기술 자문서비스 사례집
        • 스마트폰 음성인식 긴급전화 서비스 해설서
        • NFC P2P 기반 모바일 전자 영수증 관리 규격 해설서
        • 모바일 전자 영수증 규격 해설서
        • oneM2M 어플리케이션 개발자 가이드 표준해설서
        • 공개소프트웨어 표준해설서
        • oneM2M 서비스 플랫폼 표준 해설서
        • CCTV 시스템의 설계 및 설치 표준 해설서
      • [2021-12] 클라우드 컴퓨팅 - 클라우드 서비스 개발 및 운용관리를 위한 요구사항(TTAE.IT-Y.3525)
      • [2021-12] 대국민 경보 서비스를 위한 통합 경보 시스템과 지역 경보 시스템 연동 게이트웨이 인터페이스(TTAK.KO-06.0498/R1)
      • [2021-12] 긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1)
      • [2021-12] 긴급구조용 측위시스템Stage 3:네트워크 시작 위치서비스 인터페이스(TTAK.KO-06.0401-Part3)
      • [2021-12] 독서 장애인을 위한 전자책 접근성 가이드-제2부:인증 심사 기준(TTAK.KO-10.0905-Part2/R1)
      • [2021-12] 검증용 데이터세트의 밸런스 기반 인공지능 소프트웨어 신뢰성 평가 방법-제3부:시계열 타입 밸런스 데이터 설계(TTAK.KO-11.0280-Part3)
      • [2021-12] 인증 최적화를 위한 위험 식별(TTAE.IT-X.1451)
      • [2021-12] 드론 임무 센서 데이터용 비행정보(TTAK.KO-10.1319)
      • [2021-12] 영상 객체 재인식을 위한 다중CCTV디바이스간 상호연동 방법(TTAK.KO-10.1313)
      • [2021-12] 실내용 스마트재배시스템 기능구조 및 인터페이스 요구사항(TTAK.KO-10.1311)
      • [2021-11] 국선단자함 내 통신설비 설치 방법(TTAK.KO-04.0229/R1)O-10.1311)
      • [2021-11] 정보통신 공사 설계 기준-제2부:구내통신 배관 및 배선(TTAK.KO-04.0225-Part2/R1)
      • [2021-11] 구내 정보통신 공사 표준설계설명서(TTAK.KO-04.0205/R1)
      • [2021-11] 의료사물인터넷(IoMT)플랫폼 사이버보안 점검지침(TTAK.KO-12.0386)
      • [2021-11] 업무용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0002/R3)
      • [2021-11] 주거용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0001/R4)
      • [2021-11] 지능형CCTV영상 시놉시스 생성 및 관리를 위한 메타데이터(TTAK.KO-10.1348)
      • [2021-11] 스마트 노지 작물 빅데이터 수집 항목 정의(TTAK.KO-10.1347)
      • [2021-10] 디지털 트윈 기반 스마트 축사 서비스 요구사항(TTAK.KO-10.1346)
      • [2021-10] 적응형 부호 및 변조방식을 사용하는 위성통신시스템의 성능 목표 결정 방법(TTAK.IR-S.2131/R1)
      • [2021-10] 홈 네트워크 서비스를 위한 방범 및 제어 기기RJ45인터페이스(TTAK.KO-04.0080/R2)
      • [2021-10] 블록체인 기반 적합성평가 시험성적서 검증을 위한 참조 모델(TTAK.KO-10.1351)
      • [2021-10] 바이오(생체)인식 용어(TTAK.KO-12.0048/R2)
      • [2021-10] 무선통신기반 열차제어시스템(CBTC)의 보안요구사항(TTAK.KO-12.0385)
      • [2021-10] 취약점 탐지 및 해결을 위한 구조화된 소프트웨어 취약점 데이터베이스 정보 표현 규격(TTAK.KO-12.0384)
      • [2021-10] 축산 분야ICT융복합 장비운용 요구사항 및 설치 지침-제1부:돼지(TTAK.KO-10.1175-Part1/R1)
      • [2021-10] 스마트 온실ICT융복합 장비운용 요구사항 및 설치 지침(TTAK.KO-10.1173/R1)
      • [2021-10] 고전력스위치 소자의 정적 상태 특성 측정 지침(TTAK.KO-10.1345)
      • [2021-10] 홈 네트워크 서비스를 위한 영상 음성 기기RJ45인터페이스(TTAK.KO-04.0074/R2)
      • [2021-10] 양자키 분배망–서비스 품질 보장 요구사항(TTAE.IT-Y.3806)
    • [Paloalto] IT/Cloud/Security 참고 자료
      • [Paloalto] 제로 트러스트 엔터프라이즈 설계
      • [Paloalto] IaC 보안 프로그램 운영화 가이드
      • [Paloalto] Prisma: 클라우드 위협 선제 방어
      • [Paloalto] Prisma: DevOps 보호
      • [Paloalto] Prisma: 클라우드 데이터 보호
      • [Paloalto] SECURITY OPERATING PLATFORM을 통한 SD-WAN 보안
      • [Paloalto] 클라우드 보안의 차세대 진화
      • [Paloalto] SAAS 애플리케이션을 안전하게 보호
      • [Paloalto] Global and Regional WildFire Clouds
      • [Paloalto] 트래픽을 복호화하지 않고 표적 공격을 막는 법
  • Annual_Report
    • [과학기술정보통신부] 백서 모음
      • 2022년 양자정보기술 백서
    • NCSC 국가사이버안전센터 연례보고서
      • NCSC_2022년 사이버안보 위협 주요 특징 및 내년 전망
      • NCSC_2021 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2021[Eng]
      • NCSC_2020 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2020[Eng]
      • NCSC_2019 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2019[Eng]
    • NCSC 국가정보보호 백서
      • NCSC_2022 국가정보보호백서[국문]
      • NCSC_2022 국가정보보호백서[ENG]
      • NCSC_2021 국가정보보호백서[국문]
      • NCSC_2021 국가정보보호백서[ENG]
      • NCSC_2020 국가정보보호백서[국문]
      • NCSC_2019 국가정보보호백서[국문]
      • NCSC_2018 국가정보보호백서[국문]
      • NCSC_2017 국가정보보호백서[국문]
      • NCSC_2016 국가정보보호백서[국문]
      • NCSC_2015 국가정보보호백서[국문]
      • NCSC_2014 국가정보보호백서[국문]
      • NCSC_2013 국가정보보호백서[국문]
      • NCSC_2012 국가정보보호백서[국문]
      • NCSC_2011 국가정보보호백서[국문]
      • NCSC_2010 국가정보보호백서[국문]
      • NCSC_2009 국가정보보호백서[국문]
      • NCSC_2008 국가정보보호백서[국문]
      • NCSC_2007 국가정보보호백서[국문]
      • NCSC_2006 국가정보보호백서[국문]
      • NCSC_2005 국가정보보호백서[국문]
      • NCSC_2004 국가정보보호백서[국문]
      • NCSC_2003 국가정보보호백서[국문]
      • NCSC_2002 국가정보보호백서[국문]
    • NIA 국가지능정보화백서
      • 2022 국가지능정보화백서(국문)
      • 2022 국가지능정보화백서(영문)
      • 2021 국가지능정보화백서(국문)
      • 2021 국가지능정보화백서(영문)
      • 2020 국가정보화백서(국문)
      • 2020 국가정보화백서(영문)
      • 2019 국가정보화백서(국문)
      • 2019 국가정보화백서(영문)
      • 2018 국가정보화백서(국문)
      • 2018 국가정보화백서(영문)
      • 2017년도 국가정보화 백서(국문)
      • 2017년도 국가정보화 백서(영문)
      • 2016년도 국가정보화 백서(국문)
      • 2016년도 국가정보화 백서(영문)
      • 2015년도 국가정보화백서(극믄)
      • 2014년도 국가정보화백서(국문)
      • 2014년도 국가정보화백서 요약본(국문)
      • 2014년도 국가정보화 백서(영문)
      • 2013년도 국가정보화백서(국문)
      • 2012년도 국가정보화백서(국문)
      • 2011년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(영문)
      • 2009년도 국가정보화백서(국문)
      • 2009년도 국가정보화백서 요약본(국문)
      • 2008년도 국가정보화백서(국문)
      • 2007년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서 요약본(영문)
      • 2005년도 국가정보화백서(국문)
      • 2002년도 국가정보화백서(국문)
      • 2001년도 국가정보화백서(국문)
      • 2000년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서 요약본(영문)
      • 1998년도 국가정보화백서(국문)
      • 1998년도 국가정보화백서 요약본(영문)
      • 1997년도 국가정보화백서(국문)
      • 1997년도 국가정보화백서 요약본(영문)
      • 1996년도 국가정보화백서(국문)
      • 1996년도 국가정보화백서 요약본(영문)
      • 1995년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서 요약본(영문)
      • 1993년도 국가정보화백서(국문)
  • NCSC_Cyber_Security_Daily
    • [2023년] [NCSC] Cyber Security
      • 한·미정상 공동성명 '사이버안보 분야' 주요내용
      • 국정원, 세계 최초 「양자암호통신장비 보안기능 검증」 시행
      • 韓·獨 정보기관 합동, 킴수키 조직의 신종 해킹 수법 경고
      • 국정원, 북한의 세계 각국 중요 인프라 대상 랜섬웨어 공격 관련 '韓美 합동 사이버보안 권고문' 발표
      • [2023년][7월] [NCSC] Cyber Security
        • NCSC_2023-07-12
        • NCSC_2023-07-11
        • NCSC_2023-07-10
        • NCSC_2023-07-07
        • NCSC_2023-07-06
        • NCSC_2023-07-05
        • NCSC_2023-07-03
      • [2023년][6월] [NCSC] Cyber Security
        • NCSC_2023-06-28
        • NCSC_2023-06-27
        • NCSC_2023-06-26
        • NCSC_2023-06-22
        • NCSC_2023-06-21
        • NCSC_2023-06-20
        • NCSC_2023-06-16
        • NCSC_2023-06-15
        • NCSC_2023-06-14
        • NCSC_2023-06-13
        • NCSC_2023-06-12
        • NCSC_2023-06-08
        • NCSC_2023-06-07
        • NCSC_2023-06-06
        • NCSC_2023-06-05
        • NCSC_2023-06-02
        • NCSC_2023-06-01
      • [2023년][5월] [NCSC] Cyber Security
        • NCSC_2023-05-30
        • NCSC_2023-05-29
        • NCSC_2023-05-26
        • NCSC_2023-05-25
        • NCSC_2023-05-24
        • NCSC_2023-05-23
        • NCSC_2023-05-22
        • NCSC_2023-05-19
        • NCSC_2023-05-18
        • NCSC_2023-05-17
        • NCSC_2023-05-16
        • NCSC_2023-05-15
        • NCSC_2023-05-12
        • NCSC_2023-05-11
        • NCSC_2023-05-10
        • NCSC_2023-05-09
        • NCSC_2023-05-08
        • NCSC_2023-05-05
        • NCSC_2023-05-04
        • NCSC_2023-05-03
        • NCSC_2023-05-01
      • [2023년][4월] [NCSC] Cyber Security
        • NCSC_2023-04-28
        • NCSC_2023-04-27
        • NCSC_2023-04-25
        • NCSC_2023-04-24
        • NCSC_2023-04-21
        • NCSC_2023-04-20
        • NCSC_2023-04-19
        • NCSC_2023-04-18
        • NCSC_2023-04-17
        • NCSC_2023-04-14
        • NCSC_2023-04-13
        • NCSC_2023-04-12
        • NCSC_2023-04-11
        • NCSC_2023-04-07
        • NCSC_2023-04-04
        • NCSC_2023-04-03
      • [2023년][3월] [NCSC] Cyber Security
        • NCSC_2023-03-31
        • NCSC_2023-03-30
        • NCSC_2023-03-29
        • NCSC_2023-03-28
        • NCSC_2023-03-27
        • NCSC_2023-03-23
        • NCSC_2023-03-22
        • NCSC_2023-03-21
        • NCSC_2023-03-20
        • NCSC_2023-03-17
        • NCSC_2023-03-16
        • NCSC_2023-03-15
        • NCSC_2023-03-14
        • NCSC_2023-03-13
        • NCSC_2023-03-10
        • NCSC_2023-03-09
        • NCSC_2023-03-08
        • NCSC_2023-03-07
        • NCSC_2023-03-06
        • NCSC_2023-03-03
        • NCSC_2023-03-02
        • NCSC_2023-03-01
      • [2023년][2월] [NCSC] Cyber Security
        • NCSC_2023-02-28
        • NCSC_2023-02-27
        • NCSC_2023-02-24
        • NCSC_2023-02-23
        • NCSC_2023-02-22
        • NCSC_2023-02-21
        • NCSC_2023-02-20
        • NCSC_2023-02-17
        • NCSC_2023-02-16
        • NCSC_2023-02-15
        • NCSC_2023-02-14
        • NCSC_2023-02-10
        • NCSC_2023-02-09
        • NCSC_2023-02-08
        • NCSC_2023-02-07
        • NCSC_2023-02-06
        • NCSC_2023-02-03
        • NCSC_2023-02-02
        • NCSC_2023-02-01
      • [2023년][1월] [NCSC] Cyber Security
        • NCSC_2023-01-31
        • NCSC_2023-01-30
        • NCSC_2023-01-27
        • NCSC_2023-01-26
        • NCSC_2023-01-25
        • NCSC_2023-01-24
        • NCSC_2023-01-20
        • NCSC_2023-01-19
        • NCSC_2023-01-18
        • NCSC_2023-01-17
        • NCSC_2023-01-16
        • NCSC_2023-01-13
        • NCSC_2023-01-12
        • NCSC_2023-01-11
        • NCSC_2023-01-10
        • NCSC_2023-01-09
    • [2022년도] [NCSC] Cyber Security
      • NCSC_2022-12-22
      • NCSC_2022-12-21
      • NCSC_2022-12-20
      • NCSC_2022-12-19
      • NCSC_2022-12-16
      • NCSC_2022-12-15
      • NCSC_2022-12-14
      • NCSC_2022-12-13
      • NCSC_2022-12-12
      • NCSC_2022-12-09
      • NCSC_2022-12-08
      • NCSC_2022-12-07
      • NCSC_2022-12-06
      • NCSC_2022-12-05
      • NCSC_2022-12-02
      • NCSC_2022-12-01
      • NCSC_2022-11-30
      • NCSC_2022-11-29
      • NCSC_2022-11-28
      • NCSC_2022-11-25
      • NCSC_2022-11-24
      • NCSC_2022-11-23
      • NCSC_2022-11-22
      • NCSC_2022-11-21
      • NCSC_2022-11-18
      • NCSC_2022-11-17
      • NCSC_2022-11-16
      • NCSC_2022-11-15
      • NCSC_2022-11-14
      • NCSC_2022-11-11
      • NCSC_2022-11-10
      • NCSC_2022-11-09
      • NCSC_2022-11-08
      • NCSC_2022-11-07
      • NCSC_2022-11-04
      • NCSC_2022-11-03
      • NCSC_2022-11-02
      • NCSC_2022-11-01
  • Security WebToons/Movies
    • [NCSC] WebToons/Movies
      • 자료공개 협박메일과 가상화폐 요구
      • 비대면 시대의 해커
      • 해외 랜섬웨어 사례로 보는 사이버안보의 중요성
      • 공급망 공격
      • 최근 랜섬웨어 트렌드
      • 청소년을 위한 사이버보안 드라마
      • 국정원 보안정책 이해하기
      • 신입이 알려주는 보편적인 해킹 유형 3가지!
      • 간단하게 정보를 보호하는 방법
      • 파일 다운로드도 신중하게!
      • 국가 사이버위협 정보공유의 이해
      • 클라우드 보안의 이해
      • 사이버 환경의 위협요인과 우리가 해야할 일
      • 비대면 시대 사이버보안
      • 꼼짝마라, 사이버 해커들!
      • 꼭꼭 숨어도! 도망가도! 다 찾는다!
      • 악성코드 넌 우리 손바닥 안이야!
      • 피해를 최소화하는 방법!
      • 사이버 안보는 내가 지킨다
  • Educational Institute
    • [KISA Academy] 사이버보안인재센터
      • KISA-Academy-최정예 정보보호 전문인력 양성 교육 안내/신청
      • KISA-Academy-실전형 사이버보안 전문인력 양성 교육 안내/신청
      • KISA-Academy-SW 개발보안 교육 안내/신청
      • KISA-Academy-민간 SW개발보안 교육 안내/신청
      • KISA-Academy-행정기관 정보시스템 등급제 교육 안내/신청
      • KISA-Academy-행정기관 정보보호(공무원) 교육 안내/신청
    • [PRIVACY] 개인정보보호 포털
      • [개인정보보호위원회] 보건의료데이터 활용 가이드라인(2022.12)
      • [개인정보보호위원회] 가명정보 처리 가이드라인(2022.4.)
      • [개인정보보호위원회] 우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북(2022.12. 개정)
      • [개인정보보호위원회] 가명정보 활용 우수사례집
      • PRIVACY-온라인(단체수강) 교육 안내/신청
      • PRIVACY-형장교육 안내/신청
      • PRIVACY-사업자(공공및 일반사업자) 교육 안내/신청
      • PRIVACY-사업자(온라인사업자) 교육 안내/신청
      • PRIVACY-국민(어린이) 교육 안내/신청
      • PRIVACY-국민(초등학생) 교육 안내/신청
      • PRIVACY-국민(중학생) 교육 안내/신청
      • PRIVACY-국민(고등학생) 교육 안내/신청
      • PRIVACY-국민(일반인) 교육 안내/신청
      • PRIVACY-국민(다국어-Global) 교육 안내/신청
  • Web Hack Defense Code
    • Naver-Lucy XSS Servlet Filter
    • OWASP Enterprise Security API (ESAPI)
    • OWASP Java Encoder
  • Solution Manaul
    • SQL Server Manaul
      • SQL Server Manaul
        • SQL Server Download
          • SQL Server Download
          • SSMS(SQL Server Management Studio) Download
          • Azure Data Studio Download
        • SQL Server 2022-Document
        • SQL Server 2019-Document
        • Azure Data Studio-Document
        • SQL Server on Linux-Document
        • Azure Arc 지원 SQL Server-Document
      • Tuning Manaul
        • Performance-Document
        • Intelligent Query Processing-Document
        • Automatic Tuning-Document
        • Database Engine Tuning Advisor-Document
        • In Memory Oltp-Document
      • Security Manaul
        • Sql Vulnerability Assessment-Document
        • Authentication Access-Document
        • Always Encrypted-Document
        • SQL Server Audit-Document
        • Enclave-Document
        • Dynamic Data Masking-Document
        • 투명한 데이터 암호화(TDE)-Document
        • Row Level Security-Document
      • Big Data & Machine Learning
        • Analysis Platform System-Document
        • SQL Machine Learning-Document
        • PolyBase를 사용한 데이터 가상화-Document
      • Azure 의 SQL Manaul
        • Azure Data Studio-Document
        • Azure SQL-Document
        • Azure SQL Database-Document
        • Azure SQL Managed Instance-Document
        • Azure Windows VM에서 SQL Server-Document
        • Azure Linux VM에서 SQL Server-Document
        • Azure Synapse Analytics-Document
        • Azure Database Migration Service-Document
      • Business continuity
        • Backup and Restore-Document
        • Always On 가용성 그룹-Document
        • Always On 장애 조치(failover) 클러스터 인스턴스-Document
        • Database Mirroring-Document
        • Log Forwarding-Document
        • Replication-Document
      • Managed & Monitorings
        • transaction-log-Document
        • Maintenance Plans-Document
        • SQL Server Agent-Document
        • Track Data Changes-Document
        • Data Compression-Document
        • Extended Events-Document
    • Tamxsoft Manual
      • JEUS 8-Document
      • JEUS 7-Document
      • JEUS 6-Document
      • WebtoB v5.0-Document
      • WebtoB v4.1-Document
      • Tibero 6-Document
      • Tibero 5-Document
    • NGINX Manaul
      • NGINX-Document
    • Nodejs Manaul
      • Nodejs-Document
    • JBoss Community Archive Manaul
      • JBoss Web Services 5.3.0.Final-Document
      • JBoss Application Server 7.2-Document
      • JBoss Application Server 7.1-Document
      • JBoss Application Server 7.0-Document
      • WildFly Latest-Document
      • WildFly 10-Document
      • WildFly 9-Document
      • WildFly 8-Document
    • Apache Tomcat Manaul
      • Apache Tomcat 11-Document
      • Apache Tomcat 10-Document
      • Apache Tomcat 9-Document
      • Copy of Apache Tomcat 8-Document
      • Apache Tomcat connectors-Document
      • Apache Tomcat Native 2-Document
      • Apache Tomcat Native 1.2-Document
      • Apache Tomcat Migration-Document
      • Apache Tomcat Specifications-Document
  • Mobile Security Updates
    • [2023] SAMSUNG Mobile
      • SAMSUNG Mobile Security Maintenance February 2023
      • SAMSUNG Mobile Security Maintenance Release Summary January 2023
    • [2023] LG Mobile
      • LG Mobile Security Maintenance Release Summary February 2023
      • LG Mobile Security Maintenance Release Summary January 2023
    • [2023] Huawei Mobile
      • HUAWEI EMUI/Magic UI security updates February 2023
      • HUAWEI EMUI/Magic UI security updates January 2023
  • Security Glossary
    • Apple Platform Security Glossary
  • Android Security Test
    • AddressSanitizer
    • Arm Memory Tagging Extension(MTE)
    • BoundsSanitizer
    • ControlFlowIntegrity(CFI)
    • AArch64 바이너리용 실행 전용 메모리(XOM)
    • libFuzzer를 통한 퍼징
    • GWP-ASan 및 KFENCE
    • HWAddressSanitizer
    • 정수 오버플로 제거
    • 커널 제어 흐름 무결성
    • LLVM 새니타이저
    • 메모리 안전
      • HWASan, ASan, KASAN
      • HWASan 보고서 이해하기
    • Android 보안 테스트 모음 개발 키트(STS SDK)
    • Scudo
    • ShadowCallStack
    • 태그가 지정된 포인터
    • 0으로 초기화된 메모리
  • [KISA] 제로트러스트 가이드라인
    • [KISA] 제로트러스트 가이드라인
  • Cyber ​​Crisis Warning Level
    • Cyber ​​Crisis Warning Level List
  • RansomWare Protection
    • [KISA] 보이스피싱 대응 방법
    • [KISA] 인터넷 브라우저를 더 안전하게!
    • [KISA] 랜섬웨어 대응 가이드라인('23년 개정본)
    • [이글루코퍼레이션/코스닥협회] Beginner를 위한 램섬웨어 예방 및 대응 가이드
    • [금융감독원/DAXA] 가상자산 연계 투자사기 사례 7선
    • 랜섬웨어(Ransomware)
    • 랜섬웨어(Ransomware) 예방방법
    • 랜섬웨어(Ransomware) 복구절차
    • [NoMoreRANSOM] 랜섬웨어 복구 프로그램 및 지원 사이트
  • 취업/채용/공고 정보 사이트
    • [NHN Recruitings] NHN 채용/취업/공고 사이트
    • [Naver Cloud Recruitings] nCloud 채용/취업/공고 사이트
  • Books
    • [쿠팡] 안드로이드 모바일 악성코드와 모의 해킹 진단
    • [쿠팡] 안드로이드 해킹과 보안 : 안드로이드 플랫폼과 애플리케이션 취약점 분석 사례를 통한
    • [쿠팡] iOS Application Security:보안담당자와 개발자를 위한 최고의 안내서
    • [쿠팡] iOS 해킹과 보안 가이드:iOS 공격 사례와 방어 기술
  • Killing-Time
    • 탑툰-선생님의 노력[19금]
    • 탑툰-보스의 딸[19금]
    • 탑툰-나의 일러레님[19금]
    • 탑툰-요구르트 아줌마[19금]
    • 탑툰-엄마야 누나야[19금]
    • 탑툰-내 맘대로 장모님[19금]
    • 탑툰-뺏는 남자[19금]
    • 탑툰-모비딕[19금]
    • 탑툰-치한중독[19금]
    • 탑툰-건물주 누나[19금]
    • 탑툰 취화점
    • 탑툰-여동생이랑 비밀 레슨[19금]
    • 탑툰-구멍가게 구멍열었습니다[19금]
    • 탑툰-그 남자의 공부법[19금]
    • 탑툰-치킨클럽[19금]
    • 탑툰-최면으로 그녀들을 함락시키는 법[19금]
    • 무툰 도시정벌9부
    • 무툰 열혈강호
  • Hobby
    • [Youtube] Succulent
      • [Youtube] Grow succulent #1
      • [Youtube] Grow succulent #2
      • [Youtube] Grow succulent #3
      • [Youtube] Grow succulent #4
      • [Youtube] Grow succulent #5
Powered by GitBook
On this page
  • Scudo 란?
  • 맞춤설정
  • 유효성 검사
  • 문제 해결
  • 출처 : 바로가기
  1. Android Security Test

Scudo

Android 사이트 참고

PreviousAndroid 보안 테스트 모음 개발 키트(STS SDK)NextShadowCallStack

Last updated 2 years ago

Scudo 란?

Scudo는 동적 사용자 모드 메모리 할당자 또는 힙 할당자로, 힙 관련 취약점(예: , , )으로부터 보호하고 성능을 유지하기 위해 설계되었습니다. 표준 C 할당 및 할당 해제 프리미티브(예: 및 free)와 C++ 프리미티브(예: new 및 delete)도 제공합니다.

Scudo는 와 같은 전문적인 메모리 오류 감지기보다 완화에 더 중점을 둔 할당자입니다.

Android 11 출시부터는 모든 네이티브 코드에 scudo가 사용됩니다(jemalloc이 여전히 사용되는 메모리 용량이 낮은 기기 제외). 런타임 시 모든 네이티브 힙 할당 및 할당 해제가 Scudo에서 모든 실행 파일 및 파일의 라이브러리 종속 항목에 제공되며 힙에서 손상이나 의심스러운 동작이 감지되면 프로세스가 중단됩니다.

Android 10에서 scudo는 .mk 파일의 LOCAL_SANITIZE := scudo 옵션이나 .bp 파일의 sanitize: { scudo: true, }를 설정하여 바이너리별로 사용 설정해야 했습니다.

Scudo는 이며 LLVM의 compiler-rt 프로젝트의 일부입니다. 관련 문서는 에서 확인할 수 있습니다. Scudo 런타임은 Android 도구 모음의 일부로 제공되며 가 지원되어 바이너리에서 Scudo를 쉽게 사용 설정할 수 있습니다.

아래에 설명된 옵션을 사용하여 Scudo 내에서 추가 완화를 사용 설정하거나 사용 중지할 수 있습니다.

맞춤설정

할당자의 일부 매개변수는 다음과 같은 여러 방법을 통해 프로세스별로 정의할 수 있습니다.

  • 정적: 파싱할 옵션 문자열을 반환하는 프로그램의 __scudo_default_options 함수를 정의합니다. 이 함수에는 extern "C" const char *__scudo_default_options() 프로토타입이 있어야 합니다.

  • 동적: 파싱할 옵션 문자열을 포함하는 SCUDO_OPTIONS 환경 변수를 사용합니다. 이 방식으로 정의된 옵션은 __scudo_default_options를 통해 만들어진 모든 정의보다 우선합니다.

사용할 수 있는 옵션은 다음과 같습니다.

참고: 프런트엔드 옵션의 이름 형식은 백엔드 옵션과 다릅니다.

옵션
64비트 기본값
32비트 기본값
설명

QuarantineSizeKb

256

64

청크의 실제 할당 해제를 지연하는 데 사용되는 스팸 격리 저장소의 크기(KB)입니다. 값이 낮을수록 메모리 사용량은 줄지만 완화 효과가 감소할 수 있습니다. 음수 값은 기본값으로 대체됩니다. 이 값과 ThreadLocalQuarantineSizeKb를 0으로 설정하면 스팸 격리 저장소가 완전히 사용 중지됩니다.

QuarantineChunksUpToSize

2048

512

청크를 격리할 수 있는 최대 크기(바이트)입니다.

ThreadLocalQuarantineSizeKb

64

16

전역 스팸 격리 저장소를 오프로드하는 데 사용하는 스레드당 캐시 크기(KB)입니다. 값이 낮을수록 메모리 사용량은 줄지만 전역 스팸 격리 저장소에서의 경합이 증가할 수 있습니다. 이 값과 QuarantineSizeKb를 0으로 설정하면 스팸 격리 저장소가 완전히 사용 중지됩니다.

DeallocationTypeMismatch

false

false

malloc/delete, new/free, new/delete[] 오류 신고를 사용 설정합니다.

DeleteSizeMismatch

true

true

new와 delete의 크기가 일치하지 않는 경우 오류 신고를 사용 설정합니다.

ZeroContents

false

false

할당 및 할당 해제 시 0개의 청크 콘텐츠를 사용 설정합니다.

allocator_may_return_null

false

false

복구가 가능한 오류가 발생할 때 프로세스를 종료하는 대신 할당자가 null을 반환할 수 있도록 지정합니다.

hard_rss_limit_mb

0

0

프로세스의 RSS가 이 한도에 도달하면 프로세스가 종료됩니다.

soft_rss_limit_mb

0

0

프로세스의 RSS가 이 한도에 도달하면 다시 새로운 할당을 허용할 때까지 allocator_may_return_null의 값에 따라 추가 할당이 실패하거나 null을 반환합니다.

allocator_release_to_os_interval_ms

N/A

5000

64비트 할당자에만 영향을 줍니다. 이 옵션을 설정하면 사용되지 않는 메모리를 OS로 릴리스하려고 시도하지만 이 간격(밀리초)보다 더 짧은 간격으로 시도하지는 않습니다. 값이 음수이면 메모리가 OS로 릴리스되지 않습니다.

abort_on_error

true

true

이 옵션을 설정하면 도구에서 오류 메시지를 인쇄한 후 _exit() 대신 abort()를 호출합니다.

유효성 검사

현재 Scudo 전용 CTS 테스트는 없습니다. 그 대신 CTS 테스트가 특정 바이너리에 Scudo를 사용하거나 사용하지 않고 통과하도록 하여 Scudo가 기기에 영향을 주지 않음을 검증합니다.

문제 해결

복구할 수 없는 문제가 감지되면 할당자는 표준 오류 설명자에 오류 메시지를 표시한 다음 프로세스를 종료합니다. 종료를 유발하는 스택 트레이스가 시스템 로그에 추가됩니다. 출력은 일반적으로 Scudo ERROR:로 시작되며 이어서 포인터와 함께 문제가 간략하게 요약된 내용이 나옵니다.

참고: Scudo는 완화를 목적으로 합니다. 문제의 근본 원인을 파악하려면 ASan을 사용해 보시기 바랍니다.

다음은 현재 오류 메시지와 그 잠재적 원인의 목록입니다.

  • corrupted chunk header: 청크 헤더의 체크섬 검증에 실패했습니다. 헤더가 부분적으로 또는 완전히 덮어쓰였거나 함수에 전달된 포인터가 청크가 아니기 때문일 수 있습니다.

  • race on chunk header: 두 개의 다른 스레드가 같은 헤더를 동시에 조작하려고 합니다. 이는 대개 청크에서 연산을 실행할 때 경합 상태이거나 전반적으로 잠금이 없다는 것을 의미합니다.

  • invalid chunk state: 특정 연산에서 청크가 예상되는 상태가 아닙니다. 예를 들어 청크를 해제하려고 할 때 할당되지 않거나, 청크를 재활용하려고 할 때 격리되지 않습니다. double free가 이 오류의 일반적인 원인입니다.

  • misaligned pointer: 기본 정렬 요구사항이 강력하게 적용됩니다. 32비트 플랫폼에서는 8바이트, 64비트 플랫폼에서는 16바이트입니다. 함수에 전달된 포인터가 요구사항에 맞지 않으면 함수 중 하나에 전달된 포인터가 정렬되지 않습니다.

  • allocation type mismatch: 이 옵션을 사용하면 청크에서 호출되는 할당 해제 함수는 할당을 위해 호출된 함수의 유형과 일치해야 합니다. 이러한 유형의 불일치는 보안 문제를 일으킬 수 있습니다.

  • RSS limit exhausted: 선택적으로 지정한 RSS의 최댓값을 초과했습니다.

invalid sized delete: C++14로 크기가 조정된 delete 연산자를 사용하고 선택적 검사를 사용 설정하면 청크를 할당 해제할 때 전달된 크기와 할당할 때 요청된 크기 간의 불일치가 발생합니다. 이러한 불일치는 일반적으로 컴파일러 문제이거나 할당 해제되는 객체 으로 인해 발생합니다.

OS 자체에서 비정상 종료를 디버깅하는 경우 를 사용할 수 있습니다. 앱에서 비정상 종료를 디버깅하는 경우 도 사용할 수 있습니다.

출처 :

힙 기반 버퍼 오버플로
use after free
double free
malloc
AddressSanitizer(ASan)
오픈소스
https://llvm.org/docs/ScudoHardenedAllocator.html
Soong 및 Make
유형의 혼동
HWASan OS 빌드
HWASan 앱 빌드
바로가기
Unix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
Logo
Logo