해킹과 보안: 다양한 시스템 전반에 걸친 보안에 관한 필수 지식을 알려주는 책으로 구성되어 있는 도서 시리즈입니다.

Series editor 민병호: 서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 IT 보안 연구원으로 활동했으며 현재는 유학길에 올라 박사 과정을 밟고 있다. 『Hacking and Securing iOS Applications 한국어판』 등 8권의 IT와 보안 전문서를 번역했다.

Black Hat Python: 지은이 - 저스틴 지이츠(Justin Seitz) 옮긴이 - 민병호 25,000원 | 2015년 04월 30일 펴냄; 남이 만든 도구만 쓰는 스크립트 키디를 넘어서, 필요한 도구는 직접 개발할 수 있는 고급 보안 전문가로 발돋움 해보자!

해킹 기초 완성 (세트): 지은이 - 박찬암 외 7명 옮긴이 - 장재현, 강유 58,000원 | 2015년 02월 16일 펴냄; 『해킹 맛보기: 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서』와 『(개정판) 해킹: 공격의 예술』 세트 구성

실전 연습으로 완성하는 리버싱: 지은이 - 데니스 유리체프(Dennis Yurichev) 옮긴이 - 민병호 59,800원 | 2015년 01월 29일 펴냄; 국내 출간된 리버싱 서적 중 다양한 아키텍처를 비교하며 배울 수 있게 구성된 책은 이 책이 유일하다!

네트워크 접근통제 시스템 구축: 지은이 - 이민철 45,000원 | 2015년 01월 30일 펴냄; 오픈소스를 활용한 개방형 네트워크 접근통제 플랫폼 개발 가이드이자 국내 최초로 802.1X의 모든 것을 담아낸 책이다.

해킹 맛보기: 지은이 - 박찬암 외 6명 35,000원 | 2015년 01월 22일 펴냄; 블랙햇 해커의 해킹 공격에 맞서고자 하는 미래의 화이트햇 해커들에게 이 책은 풍부한 설명과 예제가 담긴 유용한 입문서다.

(개정판) C & C++ 시큐어 코딩: 지은이 - 로버트 시코드(Robert C. Seacord) 옮긴이 - 이승준 45,000원 | 2015년 01월 09일 펴냄; 이 책에서는 취약점의 원인을 밝히고 잠재적인 영향, 취약점이 악용되는 일을 방지하기 위해 취할 수 있는 대책을 설명한다.

실전 모의 해킹과 침투 테스트: 지은이 - 토마스 빌헬름(Thomas Wilhelm) 옮긴이 - 유형석 외 3명 40,000원 | 2014년 12월 29일 펴냄; 모의 침투 테스트에 대한 전반적인 절차와 구체적인 방법 등의 내용을 다룬 책이다. 자세한 이론적인 내용뿐만 아니라 초보자도 테스트 랩을 구성해 침투 테스트를 쉽게 실습할 수 있다. 기존 책에서 이미 많이 다룬 웹 기반 공격(SQL 인젝션, 파일 업로드 등)보다는 애플리케이션 취약점을 악용하거나 시스템 권한을 획득하는 등 최근 공격 트렌드에 맞춘 네트워크 및 취약점 기반 모의 해킹에 대한 내용을 설명했다. 또한 침투 테스트에 대한 결과 보고서를 작성하는 내용도 다루기 때문에 침투 테스트의 처음부터 끝까지의 내용을 모두 포함하고 있다고 할 수 있다.

Hacking Exposed 7 한국어판: 지은이 - 스튜어트 맥클루어 외 2명 옮긴이 - 서준석 45,000원 | 2014년 11월 25일 펴냄; 해킹의 전반적인 내용을 담고 있는 종합 지침서다. 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다. 이 밖에도 책에서 제시하는 모든 해킹 공격 기법들을 예방하는 여러 가지 대응 방안도 함께 소개한다. 단편적인 해킹 기술을 넘어 악의적인 공격자들의 사고방식을 이해하고, 효과적으로 대응하는 효과적인 전략을 수립하는 데 길잡이가 되어 줄 책이다.

데이터베이스 해킹 & 보안 완벽 가이드: 지은이 - 데이비드 리치필드 외 3명 옮긴이 - 김경곤 외 2명 40,000원 | 2014년 10월 29일 펴냄; 데이터베이스는 그 중요도에 비해 일반 사용자들이 직접 접근할 일이 많지 않아 상대적으로 웹에 비해 관심이 낮은 편이었다. 하지만, 기업에서 사용되는 중요한 정보들이 모두 데이터베이스에 저장되는 만큼, 데이터베이스에 대한 체계적인 보안과 해킹에 대한 이해가 절실한 상황이다. 이 책은 8개 부와 26개 장으로 구성되었으며, 이 책의 대부분은 7가지 유명 데이터베이스 시스템(오라클, DB2, 인포믹스(Informix), 사이베이스 ASE(Sybase ASE), MySQL, SQL 서버, PostgreSQL)에 존재하는 실전 보안 취약점을 상세히 설명한다. 보안연구자나 취약점 분석가뿐만 아니라 보안 관리자 및 데이터베이스 설계자에게도 매우 유용한 정보를 제공해 줄 책이다.

네트워크 검색과 보안 진단을 위한 Nmap 6: 지은이 - 파울리노 칼데론 팔레 옮긴이 - 강지양 30,000원 | 2014년 09월 30일 펴냄; 전세계적으로 가장 인기 있는 네트워크 보안 스캐너인 엔맵(Nmap)의 최신 버전을 소개하는 입문서다. 엔맵은 '올해의 보안도구'로 여러 차례 선정된 바 있으며 심지어 <매트릭스 2: 리로디드>, <본 얼티메이텀>, <다이하드 4>, <엘리시움>, <지.아이.조2> 같은 여러 영화에 등장하기도 했다. 이 책은 엔맵의 방대한 기능을 시스템 관리자와 침투 테스터를 위한 짧고 명료한 100가지 실전 예제를 통해 살펴본다. 엔맵 공식 서적과 달리 엔맵 스크립팅 엔진(NSE)로 할 수 있는 작업 위주로 설명하며, 엔맵의 주요 핵심 기능도 빠짐 없이 다룬다.

모의 해킹을 위한 메타스플로잇: 지은이 - 모니카 아가왈 외 1명 옮긴이 - 박정우, 김창엽 35,000원 | 2014년 09월 23일 펴냄; 메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다. 쉽게 따라 할 수 있는 예제로 구성된 입문서로서, 처음 메타스플로잇을 배우고자 하는 독자에게 큰 도움이 되며, 전문가에겐 좋은 족집게 가이드다.

웹 모의 해킹 (세트): 지은이 - 데피드 스터타드 외 2명 옮긴이 - 김경곤 외 2명 72,000원 | 2014년 09월 17일 펴냄; 1) 『(개정판) 웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어 』 2) 『웹 해킹과 보안 설정 가이드: 웹 개발자와 서버 운영자를 위한』

(개정판) 웹 해킹 & 보안 완벽 가이드: 지은이 - 데피드 스터타드 외 1명 옮긴이 - 김경곤 외 2명 50,000원 | 2014년 08월 29일 펴냄; 웹 해킹, 보안에 관심 있는 사람이라면 한 번쯤은 들어봤을 만한 버프 스위트(Burp Suite)를 개발한 데피드 스터타드가 집필한 『웹 해킹 & 보안 완벽 가이드』의 개정판이다. 이 책은 크게 세 부분으로 나뉘어, 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 알려준다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합하여 청사진을 그려서 해커의 공격 방법론을 체계적으로 정리한다.