{"title":"컴퓨터 \u003e 네트워크 \u003e 보안,인증,해킹","description":null,"products":[{"product_id":"book-9788920028991","title":"사이버포렌식에 대응하는 기술, 안티포렌식","description":"\u003cp\u003e『사이버포렌식에 대응하는 기술, 안티포렌식』은 총 일곱 개의 챕터로 구성되었다. SECTION 1에서는 사이버포렌식과 안티포렌식의 정의와 종류를 소개한다. 사이버포렌식이라는 낯선 용어의 학문적 정의와 종류를 기술하고 다양한 응용 분야를 설명하였다. 특히 안티포렌식의 정의와 목적을 살펴보는 데 중점을 두었다. SECTION 2에서는 일반적인 안티포렌식의 예인 데이터 파괴를 다룬다. 데이터 파괴는 소프트웨어적인 기법과 하드웨어적인 기법으로 나눌 수 있으며, 안전한 기밀정보의 삭제 및 사이버범죄 현장에서 자신에게 불리하게 작용할 수 있는 증거 자료를 삭제하는 방법으로 가장 널리 알려진 안티포렌식 기법이다. SECTION 3에서는 데이터 은닉 기법을 설명한다. SECTION 4에서는 증거물 생성 차단 기법을 설명한다. SECTION 5에서는 데이터 변질 기법을 다룬다. SECTION 6에서는 안티포렌식 기법의 꽃으로 불리는 스테가노그라피 기법을 설명한다. SECTION 7에서는 데이터 은닉의 응용 기법을 다룬다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960232030460,"sku":"9788920028991","price":18.54,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788920028991.jpg?v=1776013812"},{"product_id":"book-9788970185583","title":"IT 보안관리와 기술","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960355008764,"sku":"9788970185583","price":16.85,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788970185583.jpg?v=1776014466"},{"product_id":"book-9788956749822","title":"API 보안 전략","description":"API 보안을 이해하고 보호하는 데 진심인 모든 사람에게\u003cbr\u003e\nAPI 사용이 기하급수적으로 증가함에 따라 API를 목표로 하는 공격 역시 빠른 속도로 증가하고 있다. 최근 분석에 따르면 API 공격이 681%나 증가했다. API가 보호하는 데이터의 높은 경제적 가치 때문에 API는 현재 공격자들에게 가장 인기 있는 공격 대상인 것이다. 하지만 기존의 보안 도구들은 보호해야 할 주된 자산이 웹 앱이던 시절에 만들어졌기 때문에, API 보안에는 더 이상 적합하지 않다. API 보안에는 탄탄한 방어 설계와 코딩 기법, 그리고 좀 더 현대적인 API 기술이 필요하다.\u003cbr\u003e\n이 책은 더욱 안전한 API를 구축하고 배포하기 위해 API 방어를 전반적으로 다루며, API 해킹 기법을 포함해 더 근본적이고 체계적인 보안 전략을 보여준다. 우선 API가 어떤 위협과 공격에 직면하는지에서 시작한다. 그리고 일반적인 유형의 공격을 왼쪽 이동(shift-left)에 초점을 둔 API 우선 설계를 통해서 근본적으로 방어하는 방법을 설명한다. API 보안의 필요성과 실제 침해 사례를 다루며, API 보안 전략의 목표와 KPI 선택, 보안 계획 수립 및 구체적인 실행을 논의한다. 챕터마다 요약과 추가 읽을거리도 포함된, 국내에서 가장 종합적인 API 보안 도서이다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960375292156,"sku":"9788956749822","price":31.46,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788956749822.jpg?v=1776014580"},{"product_id":"book-9788968482649","title":"엔트리(꼬마 해커의 작업실, 수프)","description":"\u003cp\u003e[엔트리]는 스마트폰\/PC\/태블릿 어떤 환경에서도 동작하는 엔트리의 기본 동작을 설명한 다음 교과서에서 배울 법한 내용을 예제로 프로그램을 만들어 볼 수 있도록 구성한 책이다. 소프트웨어가 교육의 키워드가 된 요즘, 어디서 무엇을 어떻게 시작해야 할지 모르는 독자를 위한 책이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960471335164,"sku":"9788968482649","price":20.22,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788968482649.jpg?v=1776015088"},{"product_id":"book-9788981721855","title":"정보보호개론","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960534446332,"sku":"9788981721855","price":22.47,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788981721855.jpg?v=1776015460"},{"product_id":"book-9788918122755","title":"정보보호개론(실전)(양장본 Hardcover)","description":"\u003cp\u003e▶ 이 책은 정보보호를 다룬 개론서입니다. 정보보호의 기초적이고  전반적인 내용을 학습할 수 있도록 구성했습니다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960619249916,"sku":"9788918122755","price":42.7,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788918122755.jpg?v=1776015919"},{"product_id":"book-9788931474428","title":"유령처럼 해킹하는 방법","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960701989116,"sku":"9788931474428","price":29.21,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788931474428.jpg?v=1776016346"},{"product_id":"book-9791129001627","title":"홈페이지 개인정보 노출방지 안내서","description":"\u003cp\u003e『홈페이지 개인정보 노출방지 안내서』는 [개인정보 보호법] 등 관계볍령의 규정을 토대로, 개인정보 담당자, 홈페이지 담당자 및 홈페이지 개발자를 대상으로 인터넷에 노출된 개인정보의 오남용을 예방하기 위하여 개인정보 노출 원인별 구체적인 사례 및 조치방법에 대한 올바른 이해를 돕기 위한 목적으로 발간되었다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960896172284,"sku":"9791129001627","price":11.24,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791129001627.jpg?v=1776017265"},{"product_id":"book-9791129001610","title":"홈페이지 개인정보 노출방지 가이드라인","description":"개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 그 정보도 개인정보가 될 수 있다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n개인정보 노출이란, 일반 인터넷 이용자가 해킹 등 특별한 방법을 이용하지 않고, 정상적으로 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 인터넷에 방치되어 있는 것을 말한다. 정보화시대에 개인정보의 보호는 가장 중요한 부분이다. 개인의 프라이버시를 존중하고 개인정보 자기결정권을 보장해야함은 물론이며, 개인정보 침해로 인한 2차적인 피해를 고려할 때 개인정보의 보호와 통제의 필요성이 높아지고 있다. 개인정보 침해 문제는 단순한 정보주체 개인의 문제로 국한되는 것이 아니다. 각 정보주체가 개별적으로 개인정보 침해에 대한 위험관리를 해야 함은 물론 전사회적 차원의 위험관리 방안이 모색되어야 할 필요가 있다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n기업이 이윤 추구 및 서비스 제공 편의를 목적으로 마케팅 등에 개인정보를 수집·이용하는 행위에 있어서 개인정보를 필요한 부분만 최소화하여 수집하고, 수집한 개인정보를 안전하게 관리하는 것이 먼저 전제 되어야만 한다. 대부분의 기업이 운영하는 홈페이지 상의 개인정보 관리를 소홀히 할 경우 게시판의 내용, 첨부파일을 통해 개인정보가 일반 이용자에게 공개 될 수도 있으며 언제든지 구글(Google)과 같은 외부 검색엔진에 의해 수집되어 개인정보가 노출될 수 있다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n때문에, 홈페이지 운영에 있어 게시판의 글, 첨부파일의 개인정보 포함 여부를 지속적으로 확인 및 관리 하여야 하며, 개인정보 노출차단 S\/W 적용, 홈페이지 보안 취약성 점검, 관리자 페이지 인증절차 점검, 검색로봇 배제 표준 적용, 개인정보처리자 및 홈페이지 담당자를 대상으로 주기적인 개인정보보호 교육 등 개인정보 노출방지 대책을 마련해야 한다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960896205052,"sku":"9791129001610","price":13.48,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791129001610.jpg?v=1776017266"},{"product_id":"book-9791192469492","title":"제로 트러스트 구글 엔지니어는 아무도 믿지 않는다","description":"글로벌 IT 기업이 앞다투어 도입하는 이유를 밝힌다\u003cbr\u003e\n구글이 채택한 최강의 보안 ‘제로 트러스트(Zero Trust)’가 왜 주목받는지, 글로벌 기업들이 잇달아 채택하는 이유는 무엇인지 초보자도 알기 쉽게 해설했다. COVID-19로 늘어난 원격 근무를 위한 시스템\/보안 투자, 랜섬웨어 등 사이버 공격 대응을 고민하는 기업이 많다. 제로 트러스트는 이러한 보안 과제를 해결하기 위해 고안된 기술이다. 이 책은 아무도 신뢰하지 않는 차세대 시큐리티 제로 트러스트와 그 등장 배경을 설명하고, 제로 트러스트를 구축하기 위해 알아야 할 기술, 클라우드 서비스, 사이버 공격의 최근 수법을 소개한다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48960954532092,"sku":"9791192469492","price":22.25,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791192469492.jpg?v=1776017564"},{"product_id":"book-9791162245071","title":"리버스 엔지니어링 기드라 실전 가이드","description":"[한국어판 특별 부록 수록]\u003cbr\u003e\n\u003cbr\u003e\n실전 예제와 함께 순서대로 경험하고 익히는 리버스 엔지니어링 \u003cbr\u003e\n\u003cbr\u003e\n소프트웨어 리버스 엔지니어링은 주로 소스코드가 없는 환경에서 타깃 프로그램을 분석할 때 사용된다. 리버스 엔지니어링 도구 기드라(Ghidra)는 디컴파일러 이외에도 다양한 아키텍처나 실행 파일 등을 제공하여 악성 프로그램 분석, 펌웨어 분석, 취약점 진단 등 다양한 분야에서 활용될 수 있다. 그러나 기드라를 제대로 활용하기 위해서는 풍부한 경험이 필요하다. 이 책은 실습을 중심으로 조작 방법이나 분석 방법을 효과적으로 배울 수 있도록 구성했다. 기드라를 사용해 다양한 연습용 프로그램을 분석하며 정체를 밝혀가는 묘미를 느껴보길 바란다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961071612156,"sku":"9791162245071","price":56.18,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791162245071.jpg?v=1776018068"},{"product_id":"book-9791165920722","title":"파이썬 해킹 레시피","description":"이 책에서만 볼 수 있는 파이썬 요리 비법 대공개\u003cbr\u003e\n\u003cbr\u003e\n해킹 도구를 파이썬으로 직접 만들며 공부해보자\u003cbr\u003e\n파이썬은 서버, 머신러닝, 자동화 분야에 이미 광범위하게 이용되고 있어 하나의 언어로 여러 분야에 적용 가능하다. 또한 개발 입문자부터 데이터 분석가, 기업 실무자에 이르기까지 그 수요가 많다.\u003cbr\u003e\n\u003cbr\u003e\n이 책은 저자가 다년간의 정보 보안 강의, 컨설팅, 개발 경험을 토대로 작성한 해킹 요리 비법서다. 파이썬 3.9, Asyncio, BeautifulSoup, 비동기 문법 등 최신 파이썬 트렌드를 반영한 코드는 싱싱한 요리 재료이며 기본에 충실히 풀어나가는 이론은 레시피와 같다.\u003cbr\u003e\n\u003cbr\u003e\n직접 작성해보는 악성코드, 메시지 은닉 채널, 네트워크 스캐너, XSS, SQL Injection, 크롤러 등 직접 만든 도구를 하나하나 따라가다 보면 어느새 해킹을 파이썬으로 입맛에 맞게 요리하는 자신을 발견할 수 있을 것이다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n이 책의 특징\u003cbr\u003e\n\u003cbr\u003e\n- 파이썬 기초부터 해킹 도구 제작 실습까지 수록\u003cbr\u003e\n\u003cbr\u003e\n- 기본과 원리를 재미있게 설명\u003cbr\u003e\n\u003cbr\u003e\n- 직접 해킹을 실습해볼 수 있는 사이트 제공\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n이 책이 필요한 독자\u003cbr\u003e\n\u003cbr\u003e\n- 해커가 되고 싶은데 무슨 언어를 공부해야 할지 모르는 분\u003cbr\u003e\n\u003cbr\u003e\n- 해킹 원리가 궁금한 애플리케이션 개발자\u003cbr\u003e\n\u003cbr\u003e\n- 파이썬과 해킹을 둘 다 잡고 싶은 분","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961103528188,"sku":"9791165920722","price":29.21,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791165920722.jpg?v=1776018227"},{"product_id":"book-9788960774933","title":"Nmap NSE를 활용한 보안 취약점 진단(에이콘 해킹 보안 시리즈 46)","description":"\u003cp\u003e『Nmap NSE를 활용한 보안 취약점 진단』는 엔맵 스크립팅 엔진인 NSE를 활용해 분석하고 스크립트 중 업무에 바로 적용하고 효율적인 업무 프로세스를 만들 수 있도록 실습과 가이드를 제시하였다. 특히 NSE에서 기본적으로 제공하는 430여개의 스크립트 중 실무에 바로 사용할 수 있는 50여 가지 효율적인 스크립트를 선정하여 다루었다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961206190332,"sku":"9788960774933","price":44.94,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788960774933.jpg?v=1776018652"},{"product_id":"book-9791192987323","title":"API 해킹의 모든 것","description":"세상에서 가장 실용적인 API 해킹 가이드북\u003cbr\u003e\nAPI 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST\/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형의 API 공격을 실습해본다. API 보안의 중요성이 높아지는 가운데, API 해킹의 이론과 실제를 가장 포괄적으로 정리한 책.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961249837308,"sku":"9791192987323","price":37.08,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791192987323.jpg?v=1776018828"},{"product_id":"book-9791169212380","title":"머신러닝 리스크 관리 with 파이썬","description":"책임감 있고 지속 가능한 ML 시스템을 배포하는 방법,\u003cbr\u003e\nAI 모범 사례와 위험 관리 프로세스 제대로 알고 활용하기\u003cbr\u003e\n모든 기술이 그렇듯이 ML도 의도하지 않은 오용이나 의도적인 남용 때문에 실패할 수 있습니다. 조직과 대중이 이 흥미로운 기술의 진정한 이점을 활용하려면 그러한 위험 요인을 완화해야 합니다. 이 책이 준수하려는 초기 표준이 최근 조금씩 구체화되기 시작했지만, 머신러닝 실무에서는 아직 널리 인정받는 전문 자격증이나 모범 사례가 부족합니다. 따라서 머신러닝 기술이 세상에 배포될 때 해당 기술의 결과에 대한 책임을 실무자가 떠안아야 하는 실정입니다.\u003cbr\u003e\n\u003cbr\u003e\n이 책은 실무자가 AI 모델 위험관리 프로세스를 제대로 이해하고, 일반적인 파이썬 도구를 사용해 설명 가능한 모델을 학습하며 안전성, 편향 관리, 보안, 프라이버시 문제를 관리하는 새로운 방법을 제공합니다. ML의 리스크를 제거하는 미묘한 접근 방식을 취함으로써, 책임감 있고 지속 가능한 방식으로 ML 시스템을 성공적으로 배포할 수 있는 귀중한 리소스를 독자들에게 제공합니다.\u003cbr\u003e\n주요 내용\u003cbr\u003e\n●\t책임 있는 AI를 위한 기술적 접근 방식 이해하기\u003cbr\u003e\n●\t성공적이고 영향력 있는 AI 위험 관리 사례를 만드는 방법 알아보기\u003cbr\u003e\n●\tAI 기술 채택을 위한 기존 표준, 법률 및 평가 관련 기본 가이드 확인하기\u003cbr\u003e\n●\t새로운 NIST AI 위험 관리 프레임워크 살펴보기\u003cbr\u003e\n●\t깃허브 및 코랩의 대화형 리소스 활용하기","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961263501564,"sku":"9791169212380","price":47.19,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791169212380.jpg?v=1776018869"},{"product_id":"book-9791156000693","title":"사이버 모의 공격 도구 이론과 실무","description":"\u003cp\u003e이 책은 컴퓨터공학을 다룬 이론서이다. 사이버 모의 공격 도구 이론과 실무의 기초적이고 전반적인 내용을 학습할 수 있도록 구성하였다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961353679100,"sku":"9791156000693","price":32.58,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791156000693.jpg?v=1776019313"},{"product_id":"book-9791161756837","title":"AWS 보안(해킹과 보안)","description":"공격자의 관점으로 완성하는\u003cbr\u003e\nAWS 보안 실전 가이드\u003cbr\u003e\nAWS는 강력한 보안 서비스를 제공하지만, 이를 애플리케이션과 데이터에 맞게 올바로 구성하는 것은 결국 사용자의 책임이다. 클라우드 환경에서는 ID 관리, 인증, 모니터링 같은 핵심 보안 기술을 그 특성에 맞게 정확히 이해하고 적용할 수 있어야 한다.\u003cbr\u003e\n\u003cbr\u003e\n이 책은 실무에서 흔히 마주하는 보안 위협으로부터 AWS 기반 애플리케이션을 보호하는 데 필요한 모든 것을 담고 있다. 또한 데이터 보호, 감사, 사고 대응 등 핵심 보안 과제별로 체계적으로 구성되어 있어, 어떤 클라우드 보안 문제에 직면하더라도 필요한 모범 사례를 빠르게 찾아 적용할 수 있다. 특히 취약한 애플리케이션의 실제 공격 과정을 상세히 분석하고 사용된 익스플로잇을 직접 분해해봄으로써, 어떤 위협에도 자신 있게 대응할 수 있는 실무 역량을 기를 수 있다.\u003cbr\u003e\n\u003cbr\u003e\n저자 딜런 쉴즈는 AWS Security Hub 팀의 첫 번째 엔지니어로서, AWS 보안 서비스 개발의 최전선에서 쌓아온 실무 경험과 통찰을 이 한 권에 고스란히 담았다. 한마디로 이 책은 AWS 기반 애플리케이션을 구축하고 보호하는 소프트웨어 엔지니어와 보안 엔지니어를 위한 필독서다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961377075452,"sku":"9791161756837","price":42.7,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161756837.jpg?v=1776019423"},{"product_id":"book-9788960775220","title":"웹 해킹과 보안 설정 가이드(웹 개발자와 서버 운영자를 위한)(에이콘 해킹과 보안 시리즈 49)","description":"\u003cp\u003e『웹 해킹과 보안 설정 가이드』은 웹 개발자와 서버 운영자를 위한 『웹 해킹과 보안 설정 가이드』. 웹 해킹 기법을 소개하고, 홈페이지에서 해당 웹 해킹에 대한 취약점의 존재 여부를 확인하는 방법, 안전한 소스코드 개발 방법과 서버의 보안 설정 방법을 설명한다. 또한 보안을 공부하고자 하는 사람들에게 웹 해킹의 이해와 공격 및 대응 방법에 대해 배울 수 있다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961520042236,"sku":"9788960775220","price":31.46,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788960775220.jpg?v=1776020184"},{"product_id":"book-9791161757995","title":"빅 브리치: 세계를 놀라게 한 개인정보 유출사고(에이콘 해킹과 보안 시리즈)","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961624965372,"sku":"9791161757995","price":42.7,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161757995.jpg?v=1776020767"},{"product_id":"book-9788960234178","title":"반드시 알아야 하는 정보보안 취약점과 지침(경영자 보안 담당자 개발자 감사자가)(시큐리티플러스 정보보안 총서 1)","description":"\u003cp\u003e『반드시 알아야 하는 정보보안 취약점과 지침』은 전 세계 선도적인 보안 전문 기관들이 수십 년 동안 다듬고 정리한 정보 보안 취약점과 지침을 담고 있다. 정보보안이 필요한 조직이라면 반드시 지켜야 할 10가지 지침을 바탕으로 자세하게 설명한다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961714061564,"sku":"9788960234178","price":24.72,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788960234178.jpg?v=1776021208"},{"product_id":"book-9788998139445","title":"모의해킹이란 무엇인가(위키북스 해킹 보안 시리즈 4)","description":"\u003cp\u003e모의해킹과 관련된 웹 서비스 취약점 진단, 해킹대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 책은 많다. 그렇지만 국내 모의해킹 업무에 대해 입문자에게 속 시원하게 이야기한 책은 없다. 이 책은 한 분야의 기술을 다룬 것이 아니라 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들이 앞으로 맞이할 업무에 관해 서로 고민할 수 있는 책이다. 자신이 선택한 분야에 관해 고민해보는 것은 중요하다. 이 책에서는 ‘모의해킹’이라는 주제에 관한 입문자들의 질문을 통해 고민한 내용을 실었다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961797554428,"sku":"9788998139445","price":24.72,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788998139445.jpg?v=1776021658"},{"product_id":"book-9791161754284","title":"TLS 구현으로 배우는 암호학","description":"\u003cp\u003e인터넷에 안전망을 제공하는 HTTPS의 근간인 TLS(Transport Layer Security)를 다룬다. TLS 구현을 따라 하다 보면 자연스럽게 여러 암호화 통신 알고리즘의 필요성과 의미를 이해하고 암호학 전반에 걸친 통찰력을 얻을 수 있다. 예시를 제공해 암호학의 난해한 수학 내용을 쉽게 설명하고, 구체적인 코드를 구현해 독자 스스로 내용을 확인할 수 있게 구성했다. TLS가 실제로 어떻게 구현되는지 알고 싶은 독자가 참고 서적으로 활용할 수 있을 것이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961807483132,"sku":"9791161754284","price":33.71,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161754284.jpg?v=1776021701"},{"product_id":"book-9791161759258","title":"Splunk를 활용한 시큐리티 모니터링 2\/e(개정판 2판)(해킹과 보안)","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961958150396,"sku":"9791161759258","price":39.33,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161759258.jpg?v=1776022421"},{"product_id":"book-9791166752070","title":"정보보안과 사이버해킹의 기초(6판)","description":"정보보안 분야에서 가장 간편하면서도 강력한 패킷 애널라이저인 ‘와이어샤크’에 관한 내용을 아주 자세하게 다루었다. 와이어샤크는 해킹 공격과 방어기술의 필수 항목이다. 이 프로그램을 잘 다루는 정도가 정보보안 전문가의 실력이라고 보아도 큰 과장은 아닐 것이다.\u003cbr\u003e\n‘ARP 스푸핑’에 관한 이론과 실습을 자세히 다루었다. 2005년 앨버트 곤잘레스가 미국에서 무려 9,000만개의 신용카드와 직불카드를 훔칠 때, 이 〈ARP 캐시 포이즈닝〉을 사용했었다. 독자들은 이 책을 통하여 현존하는 가장 위험한 해킹공격중의 하나인 그 유명한 ‘카인과 아벨’을 충분하게 체험할 수 있다.\u003cbr\u003e\n또한, 〈네트워크 netstat 명령어〉, 〈록히드마틴의 사이버킬체인〉, 〈마이터어택〉을 추가하였다. 2016년 4월 알파고와 이세돌 대국으로 유명해진 머신러닝기법에 대한 소개와 이 기술을 악성코드 바이러스백신에 적용하는 방법에 대해서도 자세한 내용을 담았다. 많은 참고가 될 것이다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48961983971580,"sku":"9791166752070","price":26.97,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791166752070.jpg?v=1776022539"},{"product_id":"book-9788997030071","title":"네트워크 보안 방화벽(Firewall)(한 권으로 끝내는)","description":"예제가 풍부한 네트워크 보안 방화벽의 바이블!\u003cbr\u003e\n네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS), 가상사설망(VPN) 게이트웨이, Anti-DDoS장비 등 여러 가지 네트워크 보안장비가 있지만 가장 기본적으로 사용되는 것이 방화벽이다. [한 권으로 끝내는 네트워크 보안 방화벽(Firewall)]은 최신 네트워크 에뮬레이터 UNetLab을 사용하여 라우터의 다양한 방화벽 기능과 시스코 전용 방화벽 장비인 ASA를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n▶ 이 책은 2011년에 출간된 \u0026lt;네트워크 보안 방화벽\u0026gt;(네버스탑)의 개정판입니다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48962454716668,"sku":"9788997030071","price":35.96,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788997030071.jpg?v=1776041160"},{"product_id":"book-9788970183749","title":"정보보호기술의 이해","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48962460221692,"sku":"9788970183749","price":16.85,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788970183749.jpg?v=1776041183"},{"product_id":"book-9791161755595","title":"자동차 커넥티비티와 사이버 보안(임베디드 시스템)(양장본 Hardcover)","description":"\u003cp\u003e자동차 산업과 기술에 대한 이론적 기초를 쌓고 자율주행, 커넥티드 카, 모빌리티 서비스와 같은 자동차 산업의 최근 변화와 핵심 기술을 이해할 수 있다. 이러한 이해를 기반으로 자동차 산업에서 중요성이 커지고 있는 자동차 사이버 보안의 대응 전략을 다뤄 자동차 개발 및 사이버 보안을 공부하려는 독자에게 큰 도움이 될 것이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48962476671228,"sku":"9791161755595","price":73.03,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161755595.jpg?v=1776041225"},{"product_id":"book-9791138369114","title":"개발자를 위한 웹 해킹","description":"우아한형제들,\u003cbr\u003e\n모의 해킹 실무자가 알려주는 \u003cbr\u003e\n개발자를 위한 웹 해킹 입문서!\u003cbr\u003e\n\u003cbr\u003e\n웹 해킹의 주요 취약점 10가지! \u003cbr\u003e\nOWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! \u003cbr\u003e\n웹 해킹의 핵심을 빠르게 습득할 수 있습니다.\u003cbr\u003e\n\u003cbr\u003e\n최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹\/앱 서비스들이 많아졌습니다. 범람하는 웹\/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다.\u003cbr\u003e\n\u003cbr\u003e\n이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48962809725180,"sku":"9791138369114","price":28.09,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791138369114.jpg?v=1776041536"},{"product_id":"book-9788984323759","title":"U-컴퓨팅 보안과 프라이버시(U 지능공간 시스템디자인 시리즈 4)","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963055845628,"sku":"9788984323759","price":20.22,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788984323759.jpg?v=1776042389"},{"product_id":"book-9788957273364","title":"현대 암호학(7판)","description":"본 도서는 홍조근정훈장을 수상하신 성균관대학교 원동호 행단석좌교수님이 집필하시고 2005년도 우수학술도서로 선정되었던 현대암호학을 현시점에 맞게 개정한 6판으로 일반 학생들이 어려워하는 수학적인 내용을 가능한 줄이고 암호 방식을 쉽게 이해할 수 있도록 설명하는 방식으로 집필하였다.\u003cbr\u003e\n컴퓨터 공학을 전공하는 학생들이 쉽게 암호학에 접근할 수 있도록 내용을 간편하게 설명하려고 노력하였다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963248357628,"sku":"9788957273364","price":25.84,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788957273364.jpg?v=1776043085"},{"product_id":"book-9791158393519","title":"스프링 시큐리티 인 액션(위키북스 오픈소스 \u0026 웹 시리즈 102)","description":"모든 스프링 개발자에게 권장하는 스프링 시큐리티 필수 가이드!\u003cbr\u003e\n보안은 타협할 수 없는 중요한 요소다. 스프링 시큐리티로 안전하게 데이터를 전송하고 자격 증명을 검증하며 공격을 방지하는 애플리케이션을 개발할 수 있다. ‘설계에 의한 보안’ 원칙을 따르면 데이터 도난과 무단 침입으로부터 네트워크를 보호할 수 있다.\u003cbr\u003e\n\u003cbr\u003e\n《스프링 시큐리티 인 액션》에서는 피해가 발생하기 전에 사이트 간 스크립팅과 요청 위조 공격을 방지하는 방법을 배운다. 암호 업그레이드 시뮬레이션과 여러 유형의 권한 부여를 추가하는 것과 같은 기본적인 내용으로 시작해, 스프링 시큐리티를 새 아키텍처에 적용하고 고급 OAuth2 구성을 작성하는 방법과 같은 심화된 내용으로 마무리한다. 이 책을 모두 공부하면 일반적인 위협은 물론 심각한 위협에도 대비하는 맞춤 구성된 스프링 시큐리티 구성을 만들 수 있게 된다.\u003cbr\u003e\n\u003cbr\u003e\n★ 이 책에서 다루는 내용 ★\u003cbr\u003e\n\u003cbr\u003e\n◎ 암호 인코딩 및 사용자 인증\u003cbr\u003e\n◎ 엔드포인트 보호\u003cbr\u003e\n◎ 보안 테스트 자동화\u003cbr\u003e\n◎ 독립 실행형 권한 부여 서버 설정","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963259007228,"sku":"9791158393519","price":39.33,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791158393519.jpg?v=1776043119"},{"product_id":"book-9788957271667","title":"인증시스템","description":"\u003cp\u003e『인증시스템』은 컴퓨터가 사용자의 신분을 확실하게 하는 '인증'의 문제에 대해 다룬 책이다. 특히 다양한 보안 대책의 상호 작용을 고차원적인 관점에서 구조적으로 살펴보았다. 시큐리티 기술적 요건을 비롯하여 물리적, 절차적인 요건에 대해서도 다루었으며, 중요한 개념은 메커니즘에 관한 실제 예를 제시하였다. 설계자, 개발자, 관리자, 기획자 등의 독자가 컴퓨터 인증 구조와 의의를 배우는 데 유용한 자료가 될 것이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963396829436,"sku":"9788957271667","price":34.83,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788957271667.jpg?v=1776043610"},{"product_id":"book-9791156646556","title":"정보보안 이론과 실제(3판)(IT@CookBook)","description":"RSA 공개키 암호체계를 발명한 암호계의 거장\u003cbr\u003e\n로널드 리베스트 MIT 교수가 추천하는 필독서\u003cbr\u003e\n정보보안이라는 광범위한 주제를 정보보안의 핵심 기술인 암호 → 구현을 위한 핵심 개념인 접근제어 → 실제로 구현하는 기술인 프로토콜 → 구체적으로 구현된 실체인 소프트웨어 순서로 설명합니다. 3판에서는 네트워크 기초 개념 보강, 블록체인과 암호화 해시 함수 예제 추가, 프로토콜과 소프트웨어 내용 강화 등의 개정이 이루어졌습니다. 복잡한 이론을 단순화시킨 모델을 통해 기본 원리와 적용 예를 설명하므로 초보자도 정보보안의 전체 그림을 그리는 데 큰 도움이 됩니다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963408822524,"sku":"9791156646556","price":35.96,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791156646556.jpg?v=1776043659"},{"product_id":"book-9791161752648","title":"사이버 보안","description":"하이브리드 클라우드 보안 지침서\u003cbr\u003e\n\u003cbr\u003e\n보안 베스트 프랙티스 및 프로세스\u003cbr\u003e\n2019년 대한민국학술원 우수학술도서 선정도서\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n침해사고 대응 프로세스를 시작으로 레드팀에서 사용하는 다양한 전략을 배우는 책이다. 이를 통해 시스템의 취약점을 발견하고, 해당 취약점을 활용해 기업 시스템을 장악하는 방법을 체계적으로 학습하고 실습할 수 있다. 또한 레드팀에 대응하는 블루팀 전략도 다룬다. 블루팀은 시스템 보안과 심층 방어를 전략을 통해 보안을 강화하고, 침해가 발생된 시스템을 복구하는 재해 복구 프로세스를 수행한다. 이 책을 통해 습득한 지식과 전략을 기업 현장에 적용하고, 보안 로그 분석과 모니터링을 통해 지속적으로 보안 전략을 수정하고 개선해 나감으로써 실전에서 요구되는 보안 수준을 달성할 수 있을 것이다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963467411708,"sku":"9791161752648","price":39.33,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161752648.jpg?v=1776043877"},{"product_id":"book-9791161755281","title":"AWS 보안 레시피(쉽게 적용하는)(해킹 보안 시리즈)","description":"보안 담당자들이 인프라를 보호할 때 직면할 수 있는 일반적인 어려움에 대한 실용적인 솔루션을 설명한다. CIA 3 요소(기밀성, 무결성, 가용성), AAA 3 요소(인증, 권한 부여, 가용성), 부인 방지 등의 보안 모델 실현에 도움을 줄 수 있는 AWS의 서비스와 기능을 설명한다.\u003cbr\u003e\n\u003cbr\u003e\n많은 사람에게 친숙한 IAM과 S3의 정책을 먼저 소개하고, 그 후에 데이터 보안, 애플리케이션 보안, 모니터링, 컴플라이언스를 자세히 설명한다. Config, GuardDuty, Macie, Glacier Vault Lock, Inspector, Security Hub 등의 AWS 보안 서비스도 전반적으로 다룬다. 마지막으로 장마다 중요한 보안 영역을 다루고 클라우드 보안 모범 사례와 추가 보안 서비스를 소개한다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963477668092,"sku":"9791161755281","price":44.94,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161755281.jpg?v=1776043919"},{"product_id":"book-9791161756912","title":"The Ghidra Book(해킹과 보안)","description":"\u003cp\u003e기드라(Ghidra)를 이용한 리버스 엔지니어링을 마스터하고 싶은 사이버 보안 담당자를 위한 바이블이다. 이 책을 읽고 나면 기드라가 리버스 엔지니어링을 위해서 제공하는 모든 기능을 배울 수 있으며, 기드라를 이용해 모든 종류의 소프트웨어와 악성코드를 분석하는 능력을 갖춘 전문가가 될 수 있다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963488219388,"sku":"9791161756912","price":50.56,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161756912.jpg?v=1776043961"},{"product_id":"book-9788927773856","title":"보안리더들의 업무 노하우","description":"정보보안 담당자들의 ‘필수템’이 될 14인의 정보보안 리더들의 업무 노하우가 찾아왔다.\u003cbr\u003e\n정보보안은 오늘날 모든 산업과 비즈니스에서 필수불가결한 요소이다. 이번에 출간하는 〈보안리더들의 업무 노하우〉의 목표는 정보보안 분야에서 리더로 성장하고자 하는 이들에게 실질적인 지침과 노하우를 제공하기 위함이다. 이를 위해 다양하고 광범위한 정보보안 분야를 13개의 주제로 구분하여 국내에서 활동하는 보안업계 최고 정보보안리더 14인의(CISO, CPO, 보안팀장, 기술사, ISMS-P 심사원) 경험과 전문 지식을 일목요연하게 정리하여 정보보안 담당자들에게 꼭 필요한 필수템이 될 수 있도록 구성하였다. 또한, 〈보안리더들의 업무 노하우〉는 보안담당자들이 실제 업무에도 적용할 수 있도록 구체적이고 심화된 방법론을 제시하여 정보보안 분야에서 전문가로 성장할 수 있도록 하였다. 정보보안의 세계는 끊임없이 변화하고 발전하고 있다. 어제까지 안전했던 시스템이 오늘은 위협을 받을 수 있기 때문에 정보보안 담당자들에게는 끊임없는 학습과 적응이 요구되고 있다. 따라서 〈보안리더들의 업무 노하우〉가 정보보안 전문가로서의 여정에 꼭 필요한 나침반 역할을 할 것으로 기대된다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\nㆍ 정보보안 분야를 13개 주제로 구분하여 수록 \u003cbr\u003e\nㆍ 보안담당자들이 보안업무에 적용할 수 있도록 실제적인 방법론 수록\u003cbr\u003e\nㆍ 보안리더로 성장할 수 있는 심화된 현직 보안리더들의 전문적인 지식 수록 \u003cbr\u003e\nㆍ 현직 정보보안 리더가 조직에서의 문제를 해결한 경험과 그 해결책 수록","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963679715580,"sku":"9788927773856","price":28.09,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788927773856.jpg?v=1776044603"},{"product_id":"book-9791161758299","title":"API 보안 인 액션(해킹과 보안)","description":"\u003cp\u003eAPI는 IT 서비스의 핵심이다. 이제는 서비스를 하나의 시스템에 통합해 구현하기보다는 마이크로서비스와 각 서비스를 연결하기 위한 API를 제공하는 형태로 변화하고 있다. 이런 환경에서 API 보안은 무엇보다 중요하다. 이 책을 읽고 나면 기본적인 API 보안이란 무엇인지에 대한 기본적인 것부터 API 인증과 권한, 쿠버네티스, 사물인터넷 환경에서의 실제 적용 방법까지 다양한 사례를 경험할 수 있을 것이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963779789052,"sku":"9791161758299","price":50.56,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161758299.jpg?v=1776044926"},{"product_id":"book-9791192932118","title":"네트워크 보안","description":"이 책은 저자의 20년 교육과 연구 경험을 바탕으로 쓴 것이다. 사이버 보안의 기본 원칙을 다룬다. 이 책의 목표는 독자가 다양한 공격이 동작하는 방식, 공격의 근본적인 원인이 무엇인지, 공격을 방어하는 방법과 다양한 방어 메커니즘이 동작하는 방식을 이해하도록 돕는 것이다. 이 책의 지식을 갖춘 독자는 컴퓨터와 네트워크 시스템이 직면한 위험을 평가하고, 소프트웨어의 일반적인 취약점을 감지하고, 시스템과 네트워크를 보호하기 위한 적절한 방법을 사용하고, 공격을 차단하고 더 중요한 것은 보안 원칙을 적용하여 실제 문제를 해결할 수 있다.\u003cbr\u003e\n저자는 “실제 해보고 얻는 학습”을 강력히 믿기 때문에 이 책은 실험, 실습 접근 방식을 취한다. 각 보안 원칙에 관해 이 책에서는 원칙을 설명하는 데 도움이 되는 일련의 실습 활동을 제공한다. 독자는 원리를 읽는 대신에 “실제 해보는” 실험을 할 수 있다. 예를 들어, 보안 원칙에 공격이 포함된 경우 이 책은 독자에게 실제로 공격을 해보도록 안내한다(격리된 환경에서). 어떤 경우에는 원칙이 방화벽이나 VPN(가상 사설망)과 같은 보안 메커니즘과 관련된 경우 이 책은 독자에게 이 메커니즘의 미니 버전(예: 미니 방화벽 또는 미니 VPN)을 구현하도록 안내한다.\u003cbr\u003e\n모든 실습 활동은 작성자가 제공한 가상 머신 이미지에서 수행된다. 다음 URL에서 다운로드 할 수 있다: https:\/\/seedsecuritylabs.org. 활동에 필요한 모든 것이 이미 설정되어 있다. 독자는 VM(무료)을 다운로드하고 VirtualBox를 사용하여 실행하기만 하면 책에서 다루는 활동을 즉시 수행할 수 있다. 이 책은 Ubuntu 20.04 VM 이미지를 기반으로 한다.\u003cbr\u003e\n책에 있는 대부분의 활동은 전 세계 강사들이 널리 사용하는 저자의 SEED Lab(버전 2.0)을 기반으로 한다.\u003cbr\u003e\n저자는 모든 내용을 깊이 있게 다루었다. 강의에서 다루는 모든 주제에 대해 저자는 필요한 만큼 철저하게 다루고 싶었다. 저자는 학생들에게 개념만 가르치는 것은 관심이 없다. 저자는 학생들이 깊이 이해하도록 돕는 것을 좋아한다. 이 책에도 같은 철학이 반영되어 있다. 예를 들어, DNS 공격이 어떻게 동작하는지 30분 만에 학생들에게 가르칠 수 있지만 이 책은 DNS 프로토콜과 DNS에 대한 다양한 공격에 대한 자세한 내용을 다루는 DNS에 대해 50페이지를 사용하였다. 이러한 세부 사항 중 많은 부분을 파악하는 데 저자 자신이 수개월의 노력을 기울였다.\u003cbr\u003e\n저자는 기본을 믿는다. 보안은 매우 광범위한 주제이다. 새로운 기술 XYZ가 나올 때마다 “XYZ 보안”이라는 새로운 보안 주제가 있을 것이다. 이 새로운 보안 주제를 가르치는 것이 더 유행을 따르는 것처럼 보이지만 저자는 기본 교육을 강력히 믿고 있다. 이 XYZ 보안 주제의 바탕에는 유사한 보안 기본 사항이 있다. 기본 사항을 마스터한 독자는 지식을 새로운 보안 주제에 빠르게 적용할 수 있지만 XYZ 보안을 방금 배운 독자는 새로운 기술의 보안을 다루는 데 어려움을 겪을 것이다.\u003cbr\u003e\n독자가 기본 사항을 마스터할 수 있도록 돕기 위해 이 책은 독자가 근본적인 유사점과 차이점을 볼 수 있도록 돕기 위해 종종 다른 것처럼 보이는 몇 가지 항목(공격 또는 방어 메커니즘)을 함께 제공한다. 또한 특정 메커니즘의 보안 문제를 분석할 때 보안 원칙을 기반으로 체계적인 접근 방식을 취하고 탄탄한 기초를 바탕으로 추론한다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963916169468,"sku":"9791192932118","price":33.71,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791192932118.jpg?v=1776045411"},{"product_id":"book-9791161750491","title":"나를 지키는 셀프 보안(에이콘 해킹 보안 시리즈)","description":"\u003cp\u003e실생활의 보안 침해 사례를 중심으로 일반인의 보안에 대한 이해를 높일 수 있는 책이다. PC보안, 인터넷 보안, 프라이버시, 모바일 보안으로 구성돼 있으며, 누구나 경험할 수 있는 에피소드를 중심으로 설명해 이해할 수 있다. 또한 에피소드 끝마다 실생활에 적용할 수 있는 해야 할 일과 하지 말아야 할 일이 요약 정리돼 있다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963939565820,"sku":"9791161750491","price":22.47,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161750491.jpg?v=1776045496"},{"product_id":"book-9791161757407","title":"실전 위협 탐지 엔지니어링(해킹과 보안)","description":"실제 위협을 놓치지 않는 탐지 규칙을 직접 작성하고 검증한다\u003cbr\u003e\n탐지 규칙은 작성하는 것만으로는 충분하지 않다. 작성한 규칙이 실제 위협을 제대로 포착하는지, 탐지 파이프라인에서 안정적으로 작동하는지 체계적으로 검증해야 한다.\u003cbr\u003e\n\u003cbr\u003e\n이 책은 탐지 검증의 기초부터 실무 적용까지 아우르는 실습 가이드다. 실제 사례를 바탕으로 탐지 규칙의 설계부터 검증까지 전체 라이프사이클을 다루며, 각 단계에서 탐지 체계를 평가하고 테스트하는 방법을 안내한다. 또한 실습 문제와 프로젝트를 통해 탐지 규칙을 직접 작성하고 검증해볼 수 있다.\u003cbr\u003e\n\u003cbr\u003e\n이 책을 마치면 조직의 탐지 체계를 점검하는 데 필요한 실무 역량을 갖추고, 보안 운영 수준을 한 단계 끌어올릴 수 있을 것이다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963967254780,"sku":"9791161757407","price":40.45,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791161757407.jpg?v=1776045587"},{"product_id":"book-9788960779464","title":"보안 위협 예측(에이콘 해킹 보안 시리즈)","description":"\u003cp\u003e이 책을 통해 여러분은 위협 예측에 대한 가이드와 로드맵을 얻을 수 있다. 구체적으로는, 과거 데이터를 기반으로 미래의 보안 사고를 예측하는 기존 위협 리포팅의 위험성과 위협 예측과의 차이점, 보안 인텔리전스를 도구로 이용해 위협 예측 기술을 개발하는 방법, 위협 데이터 시각화 기술과 위협 시뮬레이션 툴을 이용하는 방법, 그리고 비구조화된 빅데이터에 대한 보안 통찰력과 위험을 감소시키기 위한 데이터 사용 전략에 대해 설명한다. 또한 킬체인 모델링, 위협 예측 분석 시스템을 구축하기 위한 방법론에 대해서도 알게 될 것이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48963985211644,"sku":"9788960779464","price":24.72,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788960779464.jpg?v=1776045673"},{"product_id":"book-9791170091394","title":"빅데이터 기반 개인정보보호 기술수요 분석","description":"\u003cp\u003e[빅데이터 기반 개인정보보호 기술수요 분석]은 고도화된 빅데이터 요소 기술을 기반으로 발생가능 한 개인정보 위협 및 취약점을 도출하고 이를 보호하기 위해 적용가능 한 현존 기술 및 향후 개발 기술을 제시하고자 한 책이다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964020142332,"sku":"9791170091394","price":26.97,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791170091394.jpg?v=1776045821"},{"product_id":"book-9791170091417","title":"악성코드 내부코드 자동 역공학 분석방법 연구","description":"\u003cp\u003e▶ 이 책은 악성코드 내부코드 자동 역공학 분석방법에 대해 다룬 연구서입니다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964020633852,"sku":"9791170091417","price":26.97,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791170091417.jpg?v=1776045824"},{"product_id":"book-9791170462088","title":"디지털 범죄예방 교육의 정석","description":"","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964027875580,"sku":"9791170462088","price":22.47,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791170462088.jpg?v=1776045854"},{"product_id":"book-9791195266715","title":"해킹 패턴과 시스템 취약점 진단","description":"\u003cp\u003e리눅스와 윈도우 시스템을 장악하려는 해커의 공격기법과 해킹패턴에 대해 체계적으로 설명하고 있다. 특히 이 책은 정보통신망법에 따른 '주요정보통신기반시설 취약점 분석 평가 기준'을 기반으로 한 시스템 해킹 및 보안방법이 포함돼 있다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964030202108,"sku":"9791195266715","price":38.2,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791195266715.jpg?v=1776045862"},{"product_id":"book-9791192932125","title":"시스템  어플리케이션 보안","description":"최근 우리 사회는 정보화 시대를 지나 4차 산업혁명 시대를 맞이하여 스마트 사회(Smart Society), 초연결 사회로 진화하고 있고, 우리의 실생활 또한 엄청나게 변화하고 있다. 누구든지 스마트 기기만 가지고 있으면 어느 곳에 있든 초고속통신망인 인터넷을 통해서 전 세계 모든 정보를 원하는 대로 찾아보고 활용할 수 있어서 정치, 금융, 행정, 교육, 국방 등 거의 모든 산업 분야에 엄청난 변화를 가져오고 있다. 특히, SNS를 통한 소통의 변화는 시공간을 초월해서 전 세계 모든 사람과 소통할 뿐만 아니라 공통의 관심을 가진 분야의 사람끼리 원하는 목적을 위해 마음대로 소통할 수 있는 시대가 되었다.\u003cbr\u003e\n이렇게 우리 삶의 거의 모든 분야에서 변화를 가져다준 컴퓨터와 인터넷은 우리가 알고 있는 많은 좋은 점(순기능)을 가지고 있지만, 반대로 이에 못지않게 우리에게 엄청난 피해를 줄 수 있는 여러 가지 역기능을 가지고 있다. 각종 악성 코드, 악의적인 해킹, 도청, DDoS 공격, 개인정보 침해사고 등이 날이 갈수록 새롭게 생겨나고 있으며, 그 유형 또한 점점 더 다양하게 나타나고 있다. 따라서 이러한 역기능으로 인한 피해를 줄이기 위한 대응책으로서 다양한 정보보호(security 또는 보안) 대응 및 방어 기술들이 개발되어 사용되고 있다.\u003cbr\u003e\n하지만 국내에서 컴퓨터 보안 기술에 대한 기초적이고 체계적으로 다룬 책은 많이 나와 있지만, 대부분은 이론 중심의 책이다. 더군다나 최근에 많은 대학에서 보안 관련 학과를 개설해서 운영되고 있지만, 전공 분야 학생들뿐만 아니라 보안에 관심이 많은 일반인에게 더욱 실제적인 도움을 줄 수 있는 실제적이고 실무적인 내용을 담은 책은 많지 않다.\u003cbr\u003e\n국내에 사이버 보안과 관련한 소프트웨어, 웹, 하드웨어의 보안 위협과 공격에 대해 실습을 통해 학습할 수 있는 좋은 자료가 없다고 생각하던 차에 미국 시라큐스대학의 Wenliang Du 교수가 쓴 “Computer Security” 3판 책을 접하고 이 책이 컴퓨터 소프트웨어, 월드와이드웹, 하드웨어 분야에서 일어날 수 있는 보안 위협과 다양한 공격을 실제로 실습을 통해서 학습할 수 있는 좋은 책이라고 생각되어 번역해서 출간하게 되었다.\u003cbr\u003e\n이 책의 내용은 저자가 수년에 걸쳐 구축한 실험, 실습 내용(SEED Lab)을 학생들이 직접 접속해서 실습과 구현을 해보면 사이버 보안의 기본 원칙과 여러 가지 취약점과 공격, 나아가 대응책을 더 쉽게 이해할 수 있다고 생각한다. 또, 대학에서도 교수 개인별 또는 학과별로 실험, 실습 환경을 구축하기보다는 무료로 제공하는 SEED Lab을 활용하면 보다 알찬 수업을 진행할 수 있다고 생각된다.\u003cbr\u003e\n이 책은 소프트웨어 보안: 공격과 대응책, 웹 보안: 공격과 대응책, Meltdown과 Spectre 공격, Dirty COW, Shellshock, Hash 충돌 등을 포함한 새롭게 발견된 공격, 일반적인 해킹과 방어 기술을 체계적으로 취약점과 공격들을 SEED Lab을 통하여 실제 실습할 수 있다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964086431996,"sku":"9791192932125","price":33.71,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791192932125.jpg?v=1776046082"},{"product_id":"book-9788956747057","title":"생각하는 보안","description":"당신은 누구에 대해서, 무엇을 보호하려고 하나요?\u003cbr\u003e\n이 책은 보안에 대한 초급 개론서가 아니다. 시스템 관리자, IT 매니저, 보안 총책임자, 시스템 설계자가 되기를 원하는 이들을 위한 대학원 강좌 정도로 생각하면 된다. 필자는 독자들이 방화벽이 무엇인지, 대칭키 암호화와 공용키 암호화의 차이는 무엇인지를 이미 알고 있다고 간주하였다. 아마도 일반적인 체크리스트를 이미 보았을 것이고, 체크리스트를 기반으로 하는 보안 파트너 인증도 받아보았을 것이며, 이에 따른 사전 준비 사항도 대부분 따라보았을 것이다.\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n\u003cbr\u003e\n이 책에서는 버퍼 오버플로, 크로스 사이트 스크립팅, SQL 인젝션 공격을 어떻게 피하는지에 대해서 설명하지 않는다. 이 책의 목적은 보안적 의사 결정의 합의에 대해 생각하는 방법, 보안 실패의 결과를 처리할 수 있는 설계법, 그리고 아키텍처를 고안하는 방법을 가르치는 것이다. 10년 후 인터넷이 어떻게 변할지, 그때 인기를 끌 서비스나 기기가 무엇인지 필자는 모른다. 하지만 아직 여러분의 차고나 기숙사 방에서 고안해 내는 단계까지도 오지 않은 놀라운 신제품이 계속 나올 것임은 확신한다. 그런 신제품에 어떻게 대항할 것이며, 그런 신제품을 어떻게 보호할 것인가? 체크리스트는 사람들이 정답을 아는 경우에는 유용하지만, 때로는 정답이 없는 것들도 있다.","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964117889276,"sku":"9788956747057","price":31.46,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788956747057.jpg?v=1776046202"},{"product_id":"book-9791129014832","title":"정보보호 사전점검 해설서","description":"\u003cp\u003e정보보호 사전점검 제도는 신규 정보통신서비스를 제공하기 위한 시스템을 구축하거나 구조 변경 시, 계획단계에서부터 정보보호를 고려하여 시스템에서 발생할 수 있는 보안위협을 최소화하고 서비스 안전성 확보를 목적으로 한다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48964120084732,"sku":"9791129014832","price":13.48,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9791129014832.jpg?v=1776046208"},{"product_id":"book-9788926842485","title":"스마트 시대 정보보호 전략과 법 제도 3(정보보호 연구시리즈 3)","description":"\u003cp\u003e『스마트 시대 정보보호 전략과 법 제도』 제3권은 IT 환경에서 정보보호와 개인정보보호와 관련한 정책, 기술, 문화, 교육, 서비스 등에 대해 다양한 측면에서 이슈를 도출하고 해결방안을 제시하는 책이다. 개인정보보호에 대해 환경적 시각으로 고찰해본 ‘위치기반서비스 활용과 개인위치정보 보호’, ‘BYOD 기반의 스마트워크 환경에서의 보안’ 등의 내용을 담아내었다.\u003c\/p\u003e","brand":"My Store","offers":[{"title":"Default Title","offer_id":48976577167612,"sku":"9788926842485","price":33.71,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0730\/4681\/9068\/files\/9788926842485.jpg?v=1776321822"}],"url":"https:\/\/bookstore12.com\/collections\/aa270903.oembed","provider":"Bookstore 12","version":"1.0","type":"link"}