데이터셋 상세
공공데이터포털
한국인터넷진흥원 TTPs2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석
TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 1. 서론 2. 개요 3. ATT&CK Matrix - Initial Access : 최초 침투 - Execution : 실행 - Persistence : 지속성 유지 - Privilege Escalation : 권한 상승 - Defense Evasion : 방어 회피 - Credential Access : 계정정보 접근 - Discovery : 탐색 - Collection : 정보 수집 - Lateral Movement : 시스템 내부 이동 - Command and Control : 명령제어 - Exfiltration : 정보 유출 - Impact : 시스템 충격 4. 악성코드 상세 분석 5. 결론 6. Yara rule
데이터 정보
- 데이터 포털
- 공공데이터포털
- META URL
- https://www.data.go.kr/data/15100322/fileData.do
- 라이선스
- cc-zero
- 비용
- 무료
- 제공기관
- 한국인터넷진흥원
- 관리부서
- 디지털플랫폼추진팀(TF)
- 데이터
-
연관 데이터
한국인터넷진흥원 TTPs1 홈페이지를 통한 내부망 장악 사례 분석
공공데이터포털
TTPs#1 홈페이지를 통한 내부망 장악 1. 서론 2. 개요 3. ATT&CK Matrix - Initial Access : 최초 침투 - Execution : 실행 - Persistence : 지속성 유지 - Privilege Escalation : 권한 상승 - Defense Evasion : 방어 회피 - Credential Access : 계정정보 접근 - Discovery : 탐색 - Collection : 정보 수집 - Lateral Movement : 시스템 내부 이동 - Command and Control : 명령제어 - Exfiltration : 정보 유출 4. 결론 5. Yara rule
한국인터넷진흥원 TTPs3 공격자의 악성코드 활용 전략 분석
공공데이터포털
TTPs#3 공격자의 악성코드 활용 전략 분석 1. 서론 2. 개요 3. ATT&CK Matrix - Execution : 실행 - Persistence : 지속성 유지 - Privilege Escalation : 권한 상승 - Defense Evasion : 방어 회피 - Credential Access : 계정정보 접근 - Discovery : 탐색 - Lateral Movement : 시스템 내부 이동 - Collection : 정보 수집 - Command and Control : 명령제어 - Exfiltration : 정보 유출 4. 결론
한국인터넷진흥원 사이버위협 동향보고서(ATTnCK Framework 개념과 이해 등)
공공데이터포털
제 1 장. Trend - 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계 1. 보안 이슈 Q&A: 해킹메일 2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회 3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼 1. 고려대학교 김휘강 교수 : ATT&CK Framework 개념과 이해 2. 나루씨큐리티 김혁준 대표 : ATT&CK를 활용한 네트워크 기반의 TTP 대응 3. 주식회사 쏘마 노용환 대표 : MITRE ATT&CK를 활용한 Attack Simulation과 Threat Hunting
한국인터넷진흥원 블랙캣 랜섬웨어 침해사고 기술 보고서
공공데이터포털
블랙캣 랜섬웨어 공격자들의 공격 방법과 전략에 따른 대응방안 소개목차1. Introduction2. Summary3. ATT&CK Matrix4. Defense5. Conclusion
한국인터넷진흥원 2023 개인정보 침해현황 및 안전관리방안 안내자료
공공데이터포털
1. 개인정보 노출 탐지 및 예방·조치 방법2. 개인정보 유출 신고 현황 및 예방 방법3. 개인정보 침해(상담/신고) 접수 현황 및 절차4. 털린 내 정보 찾기('털보') 서비스 현황 및 예방 방법
한국인터넷진흥원 - 네트워크 침입탐지 데이터
공공데이터포털
시뮬레이션 환경과 실제 환경에서 수집한 각각의 패킷 데이터에서 AI의 정상, 악성 패턴 학습에 필요한 IP, TCP, UDP, HTTP 관련 22가지 Feature 정보를 추출, 가공하여 구성한 데이터셋이다. 정상 행위의 패턴 학습에 필요한 정상 데이터셋, Brute Force, Bot, DDoS 등의 공격이 포함된 데이터셋으로 구성되어 있다. IDS 탐지 결과를 기준으로 정상과 악성 패킷을 분류했다.
한국인터넷진흥원 사이버 위협 동향보고서(기업 보안관리자의 크리덴셜 스터핑(Credential Stuffing) 공격 대응방안 등)
공공데이터포털
제 1 장. Trend - 1분기 사이버 위협 동향
한국인터넷진흥원 실감콘텐츠 보안수칙
공공데이터포털
실감콘텐츠 보안모델에서 제시한 보안 요구사항을 바탕으로 보안담당자가 자사의 실감서비스 보안수준을 높이기 위해 실천할 수 있는 기본적인 보안 수칙을 제시합니다.
한국인터넷진흥원 - 취약한 바이너리 데이터셋
공공데이터포털
시스템 해킹과 관련된 CWE 취약점 목록을 추출하여, 1개의 바이너리당 1개의 취약점이 포함되도록 개발한 바이너리 데이터셋이다. 메모리 프로텍션 우회 기법이나 바이너리 복잡도 등으로 난이도를 조절했다. 난이도는 공개된 오픈소스 툴을 활용하여 풀릴 수 있는 수준으로, 미국 CGC(Cyber Grand Challenge 2016) 문제보다 낮게 개발되었다.
한국인터넷진흥원 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서
공공데이터포털
2023년 샤오치잉(晓骑营) 공격 그룹에 의해 발생했던 침해사고들의 공격 기법 및 대응 방안 보고서목차1. 개요2. 타임라인3. 공격기법4. 대응 방안5. 결론Appendix