국내도서

>

전공도서/대학교재

>

공학계열

>

컴퓨터공학

• 
• 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.

• 
• 도서  > 전공도서/대학교재  > 공학계열  > 컴퓨터공학

• 

	에이콘 해킹과 보안 시리즈(총78건) 어둠 속의 추적자들 : 다크웹의 비트코인 범죄자 사냥     25,200원 (10%↓) 루트킷과 부트킷 : 최신 멀웨어와 차세대 위협 리버싱하기     40,500원 (10%↓) 개발자를 위한 위협 모델링     25,200원 (10%↓) 모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓) 커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓) 보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓) 사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓) 파이썬 해킹 프로그래밍     22,500원 (10%↓) 해킹 초보를 위한 웹 공격과 방어     18,000원 (10%↓) 메타스플로잇 : 모의 해킹 전문가를 위한 메타스플로잇     29,700원 (10%↓) 칼리 리눅스와 백트랙을 활용한 모의 해킹     40,500원 (10%↓) 안드로이드 모바일 악성코드와 모의 해킹 진단     36,000원 (10%↓) iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술     31,500원 (10%↓) 웹 모의 해킹 세트 : 공격에서 방비책까지의 모든 것     64,800원 (10%↓) 데이터베이스 해킹 & 보안 완벽 가이드 : 데이터베이스 보안 취약점을 겨냥한 공격과 방어     36,000원 (10%↓) Hacking Exposed 7(한국어판) : 네트워크 해킹과 보안의 비밀과 해결책     40,500원 (10%↓) C & C++ 시큐어 코딩 : 버그 없는 안전한 소프트웨어를 위한     40,500원 (10%↓) 해킹 기초 완성 세트 : 개념에서 실제까지     52,200원 (10%↓) 파이썬 오픈소스 도구를 활용한 악성코드 분석     37,800원 (10%↓) 보안 위협 모델링(Threat Modeling) : 위협 식별과 대응을 위한 소프트웨어 설계     40,500원 (10%↓) 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7     22,500원 (10%↓) 보안 분석가의 사이버 침해사고 분석 전략     27,000원 (10%↓) ModSecurity를 활용한 웹 애플리케이션 방어 레시피     40,500원 (10%↓) 안드로이드 애플리케이션 리버스 엔지니어링 : 기초부터 고급까지 안드로이드 앱 리버싱     27,000원 (10%↓) Securing the Internet of Things : 사물인터넷 보안의 핵심 원리와 해법     18,000원 (10%↓) 나를 지키는 셀프 보안 : 초보 이대리의 보안 성장기     18,000원 (10%↓) 백박스 리눅스를 활용한 모의 침투 : 사이버 보안 감사에 필요한 모의 침투 도구와 활용     22,500원 (10%↓) 그레이햇 C# : C#을 활용한 해커의 보안 도구 제작과 자동화 가이드     27,000원 (10%↓) Cuckoo Sandbox : 쿡쿠 샌드박스 구축과 확장+운영 팁     31,500원 (10%↓) 산업 제어 시스템 보안 : 진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드     32,400원 (10%↓) JP모건의 큐오럼을 활용한 기업용 블록체인     22,500원 (10%↓) 인텔리전스 기반 사고 대응 : 사이버 위협 정보수집과 분석 그리고 위협사냥을 위한 인텔리전스 활용방안     29,700원 (10%↓) 실전 바이너리 분석 : 자동화 취약점 탐지를 위한     38,700원 (10%↓) Black Hat Python : 해커와 모의 침투 연구자를 위한 파이썬 프로그래밍     25,200원 (10%↓) 인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이     31,500원 (10%↓) 데이터 과학으로 접근하는 정보보안 : 데이터 분석과 시각화로 정보보안 강화하기     36,000원 (10%↓) 사이버 사고 대응 실무     36,000원 (10%↓) 양자 암호 시스템의 시작 : 더 강력한 암호가 필요한 세상이 온다     31,500원 (10%↓) Ghidra를 활용한 리버스 엔지니어링 입문 : NSA가 만든 Ghidra의 다양한 기능과 사용법     31,500원 (10%↓) 실용적인 클라우드 보안 : 클라우드 보안 기초와 실무     22,500원 (10%↓) 프라이버시 중심 디자인은 어떻게 하는가     31,500원 (10%↓) OAuth 2.0 API 보안 : 엔터프라이즈 API를 보호하는 OAuth 2.0 해킹 & 방어     36,000원 (10%↓) 쉽게 적용하는 AWS 보안 레시피 : AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서     36,000원 (10%↓) 모두를 위한 리버싱 지침서 : 리버싱을 통한 어셈블리 언어의 이해     62,100원 (10%↓) 실습으로 배우는 하드웨어 보안 : 하드웨어 관점에서의 사이버 보안     45,000원 (10%↓) 실전 사이버 인텔리전스 : 기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축     27,000원 (10%↓) 악성코드 분석 시작하기 : 윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉     32,400원 (10%↓) 사이버 보안 공학 : 소프트웨어 공학과 정보 보안     31,500원 (10%↓) 웹 해킹 & 보안 완벽 가이드 : 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어     45,000원 (10%↓) 구글 해킹 : 구글을 이용한 모의 침투 정보 수집 방법론     27,000원 (10%↓) OAuth 2 in Action : OAuth 아키텍처에 대한 모든 것     32,400원 (10%↓) 해킹 맛보기 : 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서     31,500원 (10%↓) OAuth 2.0 쿡북 : Spring Security를 이용한 OAuth 애플리케이션 개발     36,000원 (10%↓) 안드로이드 모바일 앱 모의해킹 : 가상 뱅킹 앱 인시큐어뱅크를 활용한 모바일 취약점 진단과 대응 방안     36,000원 (10%↓) 데이터 3법 개정에 따른 개인정보 비식별 조치의 이해와 활용     31,500원 (10%↓) Splunk를 활용한 시큐리티 모니터링 : 보안 담당자를 위한 SIEM 구축 및 활용     31,500원 (10%↓) 공개 정보 수집 기법 : 인터넷에서 구할 수 있는 정보로 인텔리전스 만들기     36,000원 (10%↓) 데비안 리눅스 활용과 보안 : 칼리 리눅스의 원조     31,500원 (10%↓) 베일프레임워크를 활용한 내부 모의해킹 침투 : 양의 탈을 쓴 늑대     27,000원 (10%↓) Car Hacker's Handbook : 자동차 보안 위협과 해킹 기술의 모든 것     31,500원 (10%↓) 보안 위협 예측 : 예측할 수 있어야 막을 수 있다     19,800원 (10%↓) 웹 개발자와 서버 운영자를 위한 웹 해킹과 보안 설정 가이드     25,200원 (10%↓) 소프트웨어 보안 평가(The Art of Software Security Assessment)     52,200원 (10%↓) 디스어셈블링의 모든 것 원리부터 실습까지 한 번에 세트     64,800원 (10%↓) 해킹의 꽃 디스어셈블링(Hacker Disassembling Uncovered) : 보안 분석에 유용한 리버스 엔지니어링 기술     36,000원 (10%↓) Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석     36,000원 (10%↓) 해킹과 방어 기본기를 섭렵한다 세트     52,200원 (10%↓) 악성코드 분석 가이드 세트     71,100원 (10%↓) The IDA Pro Book(한국어판) : 리버스 엔지니어링에 날개를 달다     40,500원 (10%↓) 악성코드 분석가의 비법서     40,500원 (10%↓) 해킹 초보를 위한 무선 네트워크 공격과 방어     18,000원 (10%↓) 실용 암호학 : 보안 실무자를 위한 정보 보호와 암호화 구현     27,000원 (10%↓) 해킹: 공격의 예술     27,000원 (10%↓) 엔맵 네트워크 스캐닝 : 네트워크 발견과 보안 스캐닝을 위한 NMAP 공식 가이드     31,500원 (10%↓) 윈도우 비스타 보안 프로그래밍     22,500원 (10%↓) 네트워크를 훔쳐라     16,200원 (10%↓) 강유의 해킹 & 보안 노하우     31,500원 (10%↓) 리눅스 해킹 퇴치 비법     36,000원 (10%↓)

• 
• 
• 자동차 사이버 보안 분야에서 저자가 겪은 다양한 경험을 기반으로 자동차에 대한 위험 평가 및 침투 테스트 방법론에 관해 다룬다. 전통적인 IT 기반 사이버 보안 분야에서 자동차 해킹 분야로 업무 경험을 확장하거나 자동차 시스템 및 시스템 보안 설계와 관련된 업무를 하거나 준비하는 이들에게 도움이 될 것이다.
• 
• ◈ 이 책에서 다루는 내용 ◈ ◆ 전자 및 텔레매틱스 제어 장치(ECU 및 TCUs) ◆ 중간자(Man-in-the-middle) 공격 ◆ 기밀성, 무결성 및 가용성에 영향을 미치는 공격 ◆ 위험 평가, 위협 모델링 및 위험 처리 프레임워크 ◆ 침투 테스트 상 TCU 및 헤드 유닛 킬 체인(kill chain) ◆ 바이너리 리버스엔지니어링 및 정적 코드 분석 ◆ 키 교환과 그 외 암호 분석적 공격 ◆ 온보드(On-board) 진단 평가 ◆ 일반적인 ECU / TCU / HU 운영 체제 플랫폼에 영향을 미치는 취약점 ◈ 이 책의 대상 독자 ◈ 차량 메카트로닉스 분야에서 커넥티드카의 사이버 보안을 위해 요구되는 지식과 도구를 구축하길 원하는 사이버 보안 분야의 전문가, 침투 테스트와 차량 ECU의 위험 평가 수행을 위한 참조 가이드가 필요한 차량 메카트로닉스 전문가를 위해 쓰였다. 전통적인 네트워크 침투 테스트 경험이 없는 사람에게는 적합하지 않지만, 표면적인 수준에서 침투 테스트 방법론을 다룬다. 침투 테스트 경험이 없다면 차량 메카트로닉스와 차량 네트워킹을 추가적으로 학습하면서 보완하는 것이 좋다. ◈ 이 책의 구성 ◈ 1장, ‘사전 협의’에서는 일반적으로 프로젝트를 시작하기 앞서 업무를 준비하고자 이해관계자와 기타 프로젝트 관리 단계를 정의하고 업무 규정과 작업 범위가 명확히 정의됐음을 확인하는 사전 협의 행위를 다룬다. 2장, ‘정보 수집’에서는 엔지니어링 문서 수집 단계, 이해관계자와의 회의, 접근 권한이 있어야 하는 테스트 벤치의 시스템에 대한 모든 자료 및 접근 권한이 있는지 확인한다. 3장, ‘위협 모델링’에서는 다양한 위협 모델링 프레임워크와 침투 테스트 프로세스의 일부로 위협 모델링을 수행하는 방법을 다룬다. 4장, ‘취약점 분석’에서는 능동 및 수동 취약성 분석을 살펴보고 테스트 대상의 개별 부품 및 소프트웨어에 적용할 수 있는 CVE 문서 및 공급 업체 권고 사항을 검토한다. 5장, ‘익스플로잇’에서는 이전 단계에서 악용될 수 있는 취약성의 익스플로잇 단계를 다룬다. 6장, ‘포스트 익스플로잇’에서는 표적에 대한 진입 발판이 확보된 후 피봇팅(pivoting)과 이용할 수 있는 포스트 익스플로잇 단계에 대해 설명한다. 7장, ‘위험 관리’에서는 위험 관리 프로세스, 위험 평가를 수행할 때 다룰 다양한 프레임워크, 위험 처리에 포함할 여러 단계, 위험 평가 수행 시 위협 모델링에 대한 표면적 검토를 설명한다. 8장, ‘위험 평가 프레임워크’에서는 존재하는 다양한 위험 평가 방법론을 다룬다. 따라서 특정 업무에 가장 적합한 프레임워크와 사용에 가장 적합한 방법론을 결정할 수 있다. 9장, ‘자동차의 PKI’에서는 이전 침투 테스트에서 발견된 다양한 암호화 분석 공격 옵션 및 기타 취약점을 설명한다. 10장, ‘결과 보고’에서는 업무의 가장 중요한 단계를 다룬다. 보고서의 여러 내용을 자세히 설명하고 테스트 결과를 가장 잘 표현하는 방법을 설명한다.
• 
• 1장. 사전 협의 __침투 테스트 수행 표준 __범위 정의 ____아키텍처 ____전체 공개 ____배포 주기 ____IP 주소 ____소스 코드 ____무선 네트워크 ____시작 및 종료 날짜 ____하드웨어 고유 일련 번호 __업무 규정 ____타임라인 ____테스트 위치 __작업 분할 구조도 __문서 수집 및 검토 ____문서 사례 __프로젝트 관리 ____콘셉트와 착수 ____정의 및 계획 ____착수 또는 실행 ____성능/모니터링 ____프로젝트 종료 __랩 구성 ____필요한 하드웨어 및 소프트웨어 ____노트북 설정 ____Rogue BTS 옵션 1: OsmocomBB ____Rogue BTS 옵션 2: BladeRF + YateBTS ____WiFi Pineapple Tetra 설정하기 __요약 2장. 정보 수집 __자산 목록 __정찰 ____수동형 정찰 ____능동형 정찰 __요약 3장. 위협 모델링 __STRIDE 모델 STRIDE를 사용한 위협 모델링 __VAST __PASTA ____1단계: 비즈니스 및 보안 목표 정의 ____2단계: 기술 범위 정의 ____3단계: 애플리케이션 세분화 ____4단계: 위협 요소 식별 ____5단계: 취약점 식별 ____6단계: 익스플로잇 목록화 ____7단계: 위험 및 영향 분석 수행 __요약 4장. 취약점 분석 __수동 및 능동적인 분석 ____WiFi ____Bluetooth __요약 5장.... 익스플로잇 __가짜 BTS 만들기 ____PC 내 네트워크 구성 ____가짜 BTS를 온라인 상태로 만들기 __TCU 공격 ____TCU의 MSISDN을 알고 있는 경우 ____TCU의 IMSI를 알고 있는 경우 ____TCU의 IMSI 또는 MSISDN을 모를 때 __암호 분석 ____암호화 키 ____위장 공격 __요약 6장. 포스트 익스플로잇 __지속적인 액세스 ____리버스 쉘 생성 ____리눅스 시스템 ____시스템 내 백도어 설치 __네트워크 스니핑 __인프라 분석 ____네트워크 인터페이스 검사 ____ARP 캐시 검사 ____DNS 검사 ____라우팅 테이블 검사 ____서비스 식별 ____퍼징 __파일시스템 분석 ____커맨드-라인 기록 ____코어 덤프 파일 ____디버그 로그 파일 ____인증 정보 및 인증서 __무선 업데이트 __요약 7장. 위험 관리 __프레임워크 __리스크 관리 프로그램 수립 ____SAE J3061 ____ISO/SAE AWI 21434 ____HEAVENS __위협 모델링 ____STRIDE ____PASTA ____TRIKE __요약 8장. 위험평가 프레임워크 __HEAVENS ____위협 수준 결정 ____영향도 결정 ____보안 수준 결정 __EVITA ____공격 가능성 계산 __요약 9장. 차량 내 PKI __VANET ____온보드 장치 ____도로변 장치 ____VANET의 PKI ____VANET의 애플리케이션 ____VANET 공격 벡터 __802.11p 증가 ____주파수 및 채널 __암호화 ____공개 키 인프라 ____V2X PKI ____IEEE 미국 표준 __인증서 보안 ____하드웨어 보안 모듈(HSM) ____신뢰할 수 있는 플랫폼 모듈(TPM) ____인증서 고정(Certificate Pinning) __PKI 구현 실패 __요약 10장. 결과 보고 __침투 테스트 보고서 ____요약 페이지 ____핵심 요약 ____범위 ____방법론 ____제한 사항 ____설명 ____사용된 도구 ____위험 등급 ____발견 사항 ____개선사항 ____보고서 개요 __위험 평가 보고서 ____소개 ____참고문헌 ____기능 설명 ____헤드 유닛 ____시스템 인터페이스 ____위협 모델 ____위협 분석 ____영향 평가 ____위험 평가 ____보안 통제 평가 __위험 평가 표의 예 __요약
• 

• 알리샤 나이트 [저]

• 사이버 보안 분야에서 20년 이상 일했다. 지난 10년 동안 미국, 중동, 유럽 및 아시아의 고객을 위해 커넥티드카, 임베디드 시스템 및 IoT 장치 해킹을 위한 취약성 연구에 집중해왔다. 더욱 안전한 커넥티드카를 구축하기 위해 세계 최대의 자동차 제조사 및 OEM과 지속적으로 협력하고 있다. Brier & Thorn의 그룹 CEO이자 Knight Ink의 관리 파트너로, 사이버 보안 분야의 신규 브랜드 및 시장 리더를 위해 문서와 시각적 콘텐츠의 생성을 해킹을 융합한다. 연쇄 기업가로서 국제 시장에서 상장된 기업들에 인수 합병 거래로 매각한 회사인 Applied Watch와 Netstream의 CEO였다. 전문적으로 전 세계의 뛰어난 리더들과 만나고 배우며 글로벌 시장을 재편하는 파괴적인 힘에 관한 견해를 공유하는 데 열정을 갖고 있다. 먼 목표는 가능한 한 많은 조직들이 전략적 계획을 개발하고 실행하는 것이다. 또한 증가한 그들의 위험 영역에 집중하도록 돕고 조직 간 경계를 넘어 효과적으로 위험 관리를 할 수 있도록 사일로를 연결하고 장기적인 가치 창출을 위한 수단으로 지능적 위험을 추구하도록 하는 것이다.

• 신현진 [저]

• 현재 현대자동차에서 근무하고 있다. 자동차가 출시되기 전 자동차 주요 시스템 및 커넥티비티 서비스에서의 침투 테스트 기반 사이버 보안 평가 업무를 수행하고 있다. 옮긴 책으로는 에이콘출판사에서 펴낸 『Car Hacker's Handbook』(2017)이 있다.

• 전체 0개의 구매후기가 있습니다.
• 

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다. 단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다. 교환 및 반품이 가능한 경우 상품을 공급 받은 날로부터 7일이내 가능 공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,    혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내 상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능 교환 및 반품이 불가능한 경우 구매확정 이후(오픈마켓상품에 한함) 고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우    (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외) 시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우 포장 개봉되어 상품 가치가 훼손된 경우 다배송지의 경우 반품 환불 다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다. 1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다. 중고상품의 교환 중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다. 오픈마켓 상품의 환불 오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.

배송예정일 안내 인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다. <인터파크 직배송 상품> 상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다. 상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며, 서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다. (단, 월요일은 12시까지 주문에 한함) 상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다. ~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로 주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간 <업체 직접배송/오픈마켓 상품> ~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다. 주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다. 배송비 안내 도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송) 음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송) 잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송) 도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송) 도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송) 업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용    * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.    * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다. 해외배송 안내 인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에    의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다. 해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다. 해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다. 알아두세요!!! 도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다. 오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다. 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다. 유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다. 택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.