안드로이드 개발에 대한 기초 지식 습득: 안드로이드 앱 해킹을 위해서는 안드로이드 앱 개발에 대한 기초 지식이 필요합니다. 따라서 안드로이드 개발 공부를 먼저 시작하는 것이 좋습니다. 안드로이드 앱 개발을 위한 프로그래밍 언어로는 Java, Kotlin 등이 사용됩니다.

안드로이드 앱 구조 이해: 안드로이드 앱은 액티비티, 서비스, 브로드캐스트 리시버, 콘텐트 프로바이더 등으로 이루어져 있습니다. 앱의 구조를 이해하고 각 구성 요소의 역할을 파악하는 것이 중요합니다.

디컴파일러 사용: 안드로이드 앱을 디컴파일하면 소스 코드를 분석할 수 있습니다. 디컴파일러로는 JD-GUI, Apktool, jadx 등이 있습니다.

리버스 엔지니어링: 디컴파일한 소스 코드를 분석하고 수정하여 새로운 앱을 만들 수 있습니다. 이를 위해서는 리버스 엔지니어링 기술이 필요합니다. 리버스 엔지니어링을 위한 도구로는 IDA Pro, OllyDbg 등이 있습니다.

보안 취약점 분석: 앱의 보안 취약점을 분석하고 해결하는 것이 안드로이드 앱 해킹의 핵심입니다. 주요 보안 취약점으로는 SQL Injection, XSS(Cross-site Scripting), CSRF(Cross-site Request Forgery) 등이 있습니다.

패킷 스니핑: 네트워크 패킷을 가로채어 데이터를 분석하는 기술입니다. 앱에서 전송되는 데이터를 가로채어 보안 취약점을 찾을 수 있습니다. 패킷 스니핑을 위한 도구로는 Wireshark, tcpdump 등이 있습니다.

시큐어 코딩: 안드로이드 앱 개발 시 시큐어 코딩 기법을 적용하여 보안 취약점을 최소화하는 것이 중요합니다. 시큐어 코딩 가이드는 OWASP(Open Web Application Security Project)에서 제공하고 있습니다.

안녕하세요, 시원포럼입니다.

시원포럼은 대학생 회원들에게 자신의 지식을 공유하고 발표할 수 있는 자리를 만들어 청소년 회원들의 정보 보안 분야의 입문을 돕기 위해 만들어진 포럼입니다.

포럼은 2014년 11월을 시작으로, 상반기와 하반기에 정기적으로 개최되오니, 많은 관심과 참여 부탁드립니다.

현재는 발표의 영역을 청소년들에게도 확장하였으며,

보안에 관심이 있는 모든 사람이 함께 만들고 이끌어가는 모임으로 발전되었습니다.

지방의 보안사업 발전에 같이 힘써주실 분들의 연락도 항상 기다리고 있습니다.

시원포럼은 대학생 회원들에게 자신의 지식을 공유하고 발표할 수 있는 자리를 만들어 청소년 회원들의 정보 보안 분야의 입문을 돕기 위해 만들어진 포럼입니다.

========================

사전신청 : 페이스북 페이지 피드를 통해

Q. 시원포럼이 뭐에요? ヽ( ᐛ )ノ

시원포럼은 ‘영남의 중심에서 보안을 외치다’를 모토로 대학생과 청소년들이 보안 관련 지식을 공유하고 보안에 관해 소통할 수 있는 네트워크를 구축하기 위해 설립되었습니다.

Q. 시원포럼은 어디서 진행 하게 되나요? ( ˃̵⌓˂̵)

시원포럼은 기존 정보보안 행사가 수도권에 집중돼 있어 지방에 거주하는 학생들의 참여가 어렵다는 점을 고려해 2014년 1회 공개 세미나를 시작으로, 16회 동계 시원포럼 세미나까지 상반기와 하반기로 나누어서 지속적으로 "영남권"에서 행사를 주최 및 운영하고 있습니다.

Q. 발표는 어떻게 하나요? ٩(ˊᗜˋ)و

초기에는 보안에 관심이 있는 대학생 위주의 발표에서 청소년들에게 발표의 기회를 확장했으며 현재는 보안에 관심이 있는 누구나 지원하실 수 있습니다.

발표지원은 발표자 모집시기에 시원포럼 페이지 메시지로 CFP(Call for papers)를 제출하여 지원하실 수 있습니다.

제출된 CFP는 주제 ,내용,중복도 등으로 검토하며

"공정한" 심사를 통하여 발표주제로 선정됩니다.

[ 2021 서울 락스퍼 인권영화제 ]

" 자유를 꿈꾸다 "
2021 서울락스퍼 인권영화제!

▷일시 : 2021.6.5(금) ~ 6.6(일)
▷장소 : 서울명보아트시네마
▷주최 : 서울락스퍼인권영화제 조직위원회
▷주관 : (주)서울명보아트시네마

*락스퍼(참제비꽃)의 꽃말은 '자유와 정의'입니다.

♡ SNS에 #서울락스퍼인권영화제 와 함께 카드뉴스를 올려서 영화제를 응원! 해주세요! ^^

♡ 언론보도 : https://bit.ly/34GEHeA

♡ 홈페이지((사)물망초)
http://www.mulmangcho.org/

-

#서울락스퍼인권영화제
#락스퍼인권영화제
#명보아트시네마
#자유를꿈꾸다

경찰공무원 경력경쟁채용시험 각 분야 중,

외국어 및 안보수사외국어의 경우 22년도부터 자격요건이 변경되오니 준비생들은 참고하시기 바랍니다.

출처 - '경찰청 인터넷 원서접수' 웹사이트 공지사항 참조

대국과의 싸움 두렵다. 

그래도. 별일 있겠어 뭐 ㅋㅋㅋ

우린 겨우 두사람이지만 세상은 이렇게 바뀌는 거야. 

나무위키야 나에게 힘을줘 ! 

https://namu.wiki/w/%ED%99%94%EC%9B%A8%EC%9D%B4/%EB%85%BC%EB%9E%80

1. 개요2. 미국-중국 무역 전쟁

2.1. 경과2.2. 한국 기업에 SOS2.3. 미국 정부가 칼을 뽑아들다2.4. 미국외 나라와 분쟁

2.4.1. 일본 정부의 적극적 화웨이 퇴출 시행2.4.2. 영국 정부의 반중정서가 화웨이를 공격하다

2.4.3. 2020년 인도의 대중국 불매운동

3. 중화인민공화국의 법과 규정

4. 중국의 정보수집활동 및 화웨이의 협업

5. 직원들의 정부기관 2중근무

6. 중국 정부의 외국망 해킹 협조

7. 디지털 시대 감시 국가 체제 구축

7.1. 중국 정부

7.2. 북한 정부

8. 정경유착

8.1. 역사 및 성장과정

9. 실소유자와 지분구조에 대한 논란

10. 화웨이를 비호하기 위한 중국 정부의 노력

10.1. 중국 정부의 보조금 지원 규모

11. 임직원의 스파이 사건

12. 군대식이며 수단과 방법을 가리지 않는 조직 문화13. 협력사를 배려하지 않는 사업 관행

14. 기술 절도 및 경쟁사 해킹 의혹

14.1. 노텔 네트웍스14.2. 시스코14.3. 모토로라14.4. 아칸 반도체14.5. T모바일14.6. 애플14.7. CNEX14.8. PanOptis14.9. SolarEdge14.10. 퀸텔 테크놀로지14.11. 전시회 회로도 촬영사건14.12. 한국 중소기업 KMW14.13. 중국 저장대학

15. 장비 도입후 종속성 문제16. 제품 관련 논란

16.1. 노트북 제품군의 백도어 설치 의심 사례16.2. P10/Mate 9 스토리지/메모리 바꿔치기 사기

16.2.1. 관련 중국 네티즌들의 반응16.2.2. 중국 정부 반응

16.3. 카메라 기능 허위 과장광고16.4. 스마트폰 벤치 성능 조작16.5. 넥서스 6P의 무한부팅 문제로 인한 소송16.6. 미인증 방수 기능 광고 논란16.7. 스마트폰 폭발 및 발화16.8. 사용자 동의 없는 애드웨어 탑재16.9. 사용자 휴대폰 검열 삭제 의혹

17. 통신 기지국 장비 관련 논란

17.1. 타사 장비와 연동 불가능

18. 이란, 시리아, 북한 등과의 관련성19. 삼성전자와의 소송20. 영국에서의 지적재산권(특허권) 침해 적발21. 외국인 직원에 대한 대우

21.1. 미국인 연구원 의문사21.2. 인도와 국경분쟁중 인도인 직원 대량 해고21.3. 미중무역분쟁중 본사에 미국인 직원 퇴출

22. 호주 정보국(ASIS)의 해저 케이블 사업 제동23. 파키스탄 감시 시스템내 Wi-Fi 비밀 설치 사건24. 아프리카 연합(AU) 건물내 해킹 사건25. 회장의 인천상륙작전 발언26. 위구르족 인권탄압 협조27. CG 위조 전문가 다중 계정 댓글 알바 사이버 여론조작28. 통화 감청29. 관련 문서

저는 개인입니다.

-

https://www.google.com/search?q=%ED%99%94%EC%9B%A8%EC%9D%B4%20%EB%B3%B4%EC%95%88&sxsrf=ALeKk00K1ZqivGOLHvLW_SppFqe-uFmAyw%3A1622387483369&source=lnms&sa=X&ved=2ahUKEwiA7Yit2PHwAhWOHXAKHT3tBjIQ_AUoAHoECAcQAg&biw=1870&bih=935&dpr=1&fbclid=IwAR3Pl8eM5P0kuo_Z1ot5eSc4LTl4foZMaBRgkK6rNEi_y3D0oMlt-3tzY4Q 

https://www.google.com/search?q=%ED%99%94%EC%9B%A8%EC%9D%B4%20%EB%B3%B4%EC%95%88%20%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C&sxsrf=ALeKk00bxc8QVBH2G4d4uYuQOUCqP4T2RA%3A1622388077054&source=lnms&sa=X&ved=2ahUKEwis0pTI2vHwAhUvGKYKHa-XAi4Q_AUoAHoECAcQAg&biw=1870&bih=935&dpr=1&fbclid=IwAR12nOpX_yhGgbLyENWskYi5pIP0evR_NA9JY_qQoX56i7N4MiHKtCi0ZmU 

https://www.youtube.com/watch?v=2ACRBgE4bX8

갬성

ㅋㅋㄹㅃㅂ

그런방 아닙니다. 

https://www.youtube.com/watch?v=GHu39FEFIks 

https://www.youtube.com/watch?v=5ZZi5XA46wI 

https://www.youtube.com/watch?v=EcIyJiXJQDA 

https://www.youtube.com/watch?v=MtT5_PgLJlY 

https://www.youtube.com/watch?v=66GAqh9B8ac 

https://www.youtube.com/watch?v=0jVwNKGXS7k 

https://www.youtube.com/watch?v=xNPi9U_gvdo 

https://www.youtube.com/watch?v=bopACP87swM 

https://www.youtube.com/watch?v=4fZV0hjLsNc 

https://www.youtube.com/watch?v=m4jLzbinrI0 

https://www.youtube.com/watch?v=g9aXIpJFKyU&t=3238s 

https://www.youtube.com/watch?v=zCoTop1-yo8 

■ 물망초 신간소개

- 도서출판 물망초에서 새로운 형식의 책을 한 권 출간했습니다.

- 코로나로 찌른 일상의 삶 속에서 벗어나고픈 우리들의 심신을 위로할 수 있는 글들이 실려있는 서간문을 번역해서 여러분 앞에 선보입니다.

■ 한·일 납북자 특별세미나 안내 

제1회 서울 락스퍼 인권영화제 기간 중에 특별한 인권세미나가 열립니다.

-  일 시 : 6. 5. (토) 14:30

-  장 소 : 서울 명보아트시네마

-  주 제 : “한일 양국 기억 속의 납북자(拉北者)”

#서울락스퍼인권영화제 일정을 알려드립니다.

6월 4일(금)
17:00 개막식및 축하공연
18:00 개막작: 납치(원제, 메구미에 대한 맹세)
20:00 리셉션

6월 5일(토)
1회 10:30 죄수
2회 12:20 납치(메구미에 대한 맹세)
3회 납치 상영 후, 세미나
(사회; 차동길교수 패널:최병희(납북자 가족) 노부시 쇼 감독, 아라키 가즈히로(동영상 인터뷰)
주제: 한일 양국 기억 속의 납북자
4회 16:00 아일라
5회 18:30 언플랜드

6월6일(일)
1회 10:30 태양아래
2회12:20 홀로도모르
3회14:20 미스터 존스(상영후 폴란드대사의 영화해설)
4회 17:00 폐막식
      18:00 폐막작 ”암살자들“
      20:00 폐막작 상영 후, 대담
 주제: 우리의 부끄러움; 북한 인권 
           그리고 영화
         (사회: 강한섭 패널: 지성호, 나연준)

영화제 기간중 명보극장 광장에서는 북한인권 및 국군포로 사진전이 열립니다.
입장료는 5,000원이며
인터파크, 예스24네이버에서 예매 가능합니다.
자세한 영화소개는 하단 기사를 참고해주세요. 

http://m.pub.chosun.com/client/news/viw.asp?cate=C05&nNewsNumb=20210431886&nidx=31887 

침해 발생 경위

1. 피해자의 화웨이 공유기 사용

2. 화웨이 독일 지사(이후 HWDE) 컴퓨터에서 불법적인 로그인 시도

3. 패스워드 불일치 이벤트 로그 발생

4. 지속적인 접근으로 인해 운용 중인 Synology NAS에서 해당 접속 감지 및 차단

5. 로그 확인, 20년도 11월부터 접근 시도가 있었음을 인지

6. 논의 및 국가 기관에 정보제공

7. 화웨이와 연락

화웨이 측 주장 접근 시도한 IP는 HWDE가 맞으나 HWDE는 경유지

근거1. 화웨이에서도 피해

근거2. 화웨이 공유기가 해당 접속 차단 피드백. 현재 조사 중이며 가능한 신속히 로그 제공

근거2-반박. 피해자의 NAS가 접속 차단

예상 가능한 시나리오

하웨이가 주체일 경우, 공격 경유지로 활용 되었을 경우, 보안에 문제가 발생했을 경우, 사적 이익과 이윤 창출의 목적이였을 경우

- 화웨이 보안 취약

- HWDE의 사적인 이익 등을 위한 VPN 서버 운용

별첨 부록

https://www.facebook.com/groups/System.out.Coding/permalink/4104441316282199/

https://www.facebook.com/groups/System.out.Coding/permalink/4109498779109786/

https://www.facebook.com/groups/System.out.Coding/permalink/4119687744757556/

정정 사항입니다. 로그 확인 에서는 제 서버에 '20.11부터 접근한 것은 아니고, 타 소유자의 서버에 접근한 Report가 있었습니다.

해당 report 입니다

https://www.abuseipdb.com/check/213.61.89.51?page=4&fbclid=IwAR3q216kRqc1iSrhCmMgvngAu4ovqGYoCyldzZ9AgQiWE2c9AkrM_Xc_CMk#report