스터디/22회 해킹캠프2 22회 해킹캠프 후기 및 추천글 2021년 2월 21일부터 22일 진행되었던 22회 해킹 캠프를 참여했습니다. 오프라인으로 참여해도 이렇게 재밌다니 온라인으로 참여했으면 얼마나 즐거웠을지 상상이 안되네요. 해킹캠프란? 국제 해킹 보안 컨퍼런스 POC(POC SECURITY 주관) 에서 운영하는 2009년 부터 진행된 순수 비영리 캠프 작년 때 쯤 해킹캠프의 존재를 처음 알았을 때가 신청 기간이 일주일 정도 지난 시점이라 굉장히 아쉬웠는데 이번엔 이렇게 참가할 수 있어서 너무 다행이었습니다. 보안 초보인 제가 들어도 이해가 잘 될 만큼 발표자분들이 신경을 많이 써주신 게 느껴졌습니다. 관계자분들도 온라인 세미나가 익숙치 않으실텐데 노력하시는 모습이 보여서 더 감사했습니다. 참가비가 5만원이라 처음에는 꽤 비싼 거 아닌가 싶었는데 더 내도.. 2021. 2. 23. 퍼징의 이해_장대희 퍼징이란 취약점을 찾기 위해 사용하는 기술들의 집합입니다. BOF 라든지 악성코드를 심는 걸 퍼징을 통해 발견합니다. 발표 순서는 다음과 같았습니다. 1. 기본 개념 - 버그(Bug)와 퍼징(Fuzzing)의 관계 - Input/Corpus - 퍼징의 방식 - 퍼징을 도와 주는 도구 2. 커버리지 가이드 퍼징 - 커버리지 피드백(Coverage Feedback) (퍼징이 요새 주목받게 된 이유) - AFL/libfuzzer 3. 구조적 입력 퍼징 (Structured Input) 4. 하이브리드 퍼징(Hybrid) - Taint analysis - Symbolic Execution 5. 안티 퍼징 (Anti) 6. 분산 퍼징(Distributed), 진행되고 있는 연구 1. 기본 개념 - 버그와 퍼징의 .. 2021. 2. 23. 이전 1 다음
