2. 1. 취약점이 발생하는 원리를 이해한다
이러면서 자연스럽게 시큐어 코딩 능력이 생긴다.
가령 유저의 인풋을 제대로 처리하지 않아 발생하는 취약점을 이해한다
→ 프로그래밍 할 때 유저의 인풋을 제대로 처리하는 스타일로 코딩을 하게 된다!
이번 학기 ProjectZero 의 테마는 웹 해킹이지만
안드로이드 개발, 게임 개발, IoT 개발로 가는 사람들도
웹 해킹에서 배울 수 있는 취약점의 원리를 이해하여
자신의 분야에 동일하게 적용할 수 있음!
여러분이 얻어가야 할 것은?..
3. 1. 취약점이 발생하는 원리를 이해한다
2. 여러 시스템을 깊게 이해함으로써
Full-Stack Programmer 가 된다!
프로그래머다운 프로그래머
여러분이 얻어가야 할 것은?
4. 1. 취약점이 발생하는 원리를 이해한다
2. 여러 시스템을 깊게 이해함으로써
Full-Stack Programmer 가 된다
3. 보안 공부의 첫걸음을 뗄 수 있는 능력
이 생긴다
입문, 개론쯤으로 생각하면 됨
여러분이 얻어가야 할 것은?
5. 기본적으로는
1시간 이론 + 1시간 실습 + 마무리
이론 : 취약점에 대한 이해
실습 : 취약점을 통한 해킹
마무리 : 오늘 배운 것 Recap
ProjectZero 의 진행방식은?
6. 2주차 : XSS
3주차 : WebShell
4주차 : DataLeak
5주차 : GoogleHacking
6주차 : Injection
ProjectZero 의 일정은?
일정은 변동될 수 있음 / 이번 학기 테마 : 웹 해킹
9주차 : PacketCapture
10주차 : Nuking/DDoS
11주차 : DB Hacking
12주차 : BrowserHacking
13주차 : 취약점 점검툴
14주차 : 외부강사초빙
7. 보안을 완벽하게 공부할 수 있는 자리라고 생각하면 안 됨!
보안에 대한 첫걸음을 떼서 스스로 걸어갈 수 있게 해주는
스터디라고 생각해야 함
스터디 이후에 스스로 더 깊은 내용을 공부할 수 있는 능력
을 길러주는 게 목적!...
ProjectZero 에서 공부하면서..
8. 저도 여러분의 주 공부는 취약점 분석 스터디가 아닌 학과
공부라는 걸 알고 있어요 (사실 저도 그렇고 ㅎ..)
그래서
스터디보다 우선순위가 높은 일이 생겼다
(꼭 말해주고) 불참 가능
학과 공부에 너무 부담이 된다
자유롭게 탈퇴 가능
ProjectZero 규칙
9. 그 대신 유익하고 재미있도록 구성했으니 적극적으로 참여해
주세요!
1주일에 2시간 모임이 원칙이고
모임 외 공부시간도 2시간을 안 넘기도록 구성할께요
이 스터디를 함으로써 얻을 수 있는 금전적, 행정적 이익을
모두 취할 수 있도록 할께요 (ex 마일리지장학금)
ProjectZero 규칙
10. 발표 준비 같은 건 따로 없고
공부해와야 하는 것을 선정해서 주면 공부해오셔야 합니다
노트북에 설치해와야 하는 것또 알려주면 설치해 오셔야 해
요
ProjectZero 규칙