인프런 - 라이프타임 커리어 플랫폼

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

[금융보안원, 금융감독원, 개인정보호보호위원회가 제시하는 최신 관련 규제 및 가이드라인 반영] 급변하는 디지털 금융 환경 속에서 보안은 선택이 아닌 생존의 핵심 전략이 되었습니다. 이 강의는 디지털 전환에 따라 변화하는 금융보안의 새로운 방향과 전략적 대응 방법, 그리고 조직 내 보안문화 정착 방안을 실무 중심으로 다룹니다. 금융보안원의 정책 방향, 최신 규제 동향, 그리고 글로벌 보안 트렌드를 함께 살펴보며, 기술 중심을 넘어 사람과 조직 중심의 보안 혁신 전략을 배울 수 있습니다.

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '2편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기

해킹 대회 DIMICTF(2019)의 모든 예선 챌린지를 클리어할 수 있습니다.

보이스피싱, URL, 모바일, 계좌, 카드사용, 인터넷뱅킹, ARS인증 등 각종 금융사기 사고로 피해자가 증가하고 있습니다. 최근에는 오픈뱅킹, 간편결제(페이), 사기수법 강화, 유출된 본인 개인정보 해커가 활용한 사례, 본인 PC 및 모바일 장악 등 각종 취약점을 활용한 해킹 및 사기수법이 강화되고 있습니다. 금융당국 및 각종 금융회사는 금융소비자에게 관련한 내용을 구체적으로 사고절차 및 해킹방법을 공개하지 않아 해킹을 안해본 사람들의 오해가 자꾸 커지고 있음을 주변에서 제보받아 그 심각성을 인식하고 교육자료를 제작하였습니다. 부디, 정확한 해킹을 인지하시길 바라며, 또한 관련법 및 정책을 이해하시고 적절히 사전 예방체계 수립 및 대응방안 강화를 하시기 바랍니다. (사고시 본인책임입니다. 현행법상)

해킹 공격이 어떻게 진행되는지 궁금하세요? 방어는 어떻게 하는지 궁금하신가요? 간단한 python 코드를 사용해 무차별 대입 공격을 진행해봅니다. 이를 통해 공격과 방어가 어떻게 이뤄지는지 배워가세요. :)

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

이 강의는 복잡한 사이버 공격 기법을 영화처럼 쉽고 흥미롭게 풀어내는 정보보안 입문형 강의입니다. 전통적인 해킹 방식부터 최신 클라우드 환경에서 벌어지는 공격 기법까지, 실제 사례와 시나리오 기반으로 이해하기 쉽게 정리했습니다. 기술 용어를 몰라도 누구나 따라올 수 있도록 비유·시각자료·스토리텔링을 적극 활용하며, 막연했던 보안 개념이 명확하게 머리에 남도록 구성했습니다. “보안에 대해 막연하게만 알고 있던 분들이 ‘해킹의 원리와 흐름 → 실제 공격 방식 → 대응 방법’까지 한 번에 이해하도록 설계된 강의입니다.”

[금융보안원, 금융감독원, 개인정보호보호위원회가 제시하는 최신 관련 규제 및 가이드라인 반영] 실제 금융보안 사고 사례를 통해 조직의 보안 거버넌스와 내부통제 체계가 어떻게 작동해야 하는지를 배우는 과정입니다. 사고 원인과 대응 과정을 분석하며, 이를 바탕으로 효과적인 보안 정책 수립, 리스크 관리, 컴플라이언스 대응 방법을 익힙니다. 기술적 대응을 넘어 조직 전반의 보안문화와 통제체계 구축을 목표로 합니다.

이제 사이버 공간에서 이전보다 더 많은 자유를 누리실 수 있습니다.

2025 하반기 주요정보통신기반시설 기준 개정에 따른 취약점분석 및 위험평가에 대한 기준입니다. 또한, Unix OS, Window OS 최신버전에 따른 커널 및 각종 변경사항에 대해 분석된 정보입니다. Default 값 적용으로 빠른 위험평가와 각종 장애Risk를 반영하여 조속한 조치로 국내 최고 수준에 도달하기 위해 Study용으로 사용 또는 Follow-up으로 Data확보를 위해 사용하시면됩니다.

시큐어 코딩(Secure Coding: 보안 코딩)이 무엇인지 전혀 몰라도 이해할 수 있게 한 강의입니다. 기본 보안 코딩 개념을 섭렵한 다음에 웹 서비스 보안을 중심으로 설명합니다. OO 대학교 주관 특강으로 진행했던 강의였습니다. 160개가 넘는 소스 코드를 풍부한 주석과 함께 제시해 실무에서 당장 쓸 수 있는 핵심 주제와 기법을 콕콕 찍어 알 수 있게 합니다.

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.