목록전체 글 (144)
IT보안관의 공부 클라우드
#include void main(void){ int c; char ret; while(1){ fputs("Data input(Ctrl+Z to exit):", stdout); ret=scanf("%d",&c); if(ret==EOF)break; fflush(stdin); } } fflush(stdin) 입력 버퍼의 들어온 '\n'를 지워주는 용도
https://dailysecu.com/news/articleView.html?idxno=111755 전자금융법 14년만에 전면개편…”개인정보 도용·해킹 등 부정결제시, 금융사 책임” - 데일리�� 고객자금을 보유하지 않으면서도 하나의 앱(App)으로 고객의 모든 계좌에 대해 결제·송금 등에 필요한 이체지시를 전달하는 마이페이먼트(MyPayment·지급지시전달업) 제도가 도입된다.또 네이버�� www.dailysecu.com 핀테크 핀테크(FinTech 또는 Financial Technology)는 금융(Finance)과 기술(Technology)의 합성어로, 모바일, 빅 데이터, SNS 등의 첨단 정보 기술을 기반으로 한 금융서비스 및 산업의 변화를 통칭한다. 마이페이먼트 마이페이먼트는 하나의 앱으로 ..
사용언어: HTML, CSS, JavaScript 웹 컨텐츠: 심리테스트, MBTI 등 다양한 테스트 프로젝트 기간: 8월말일까지 현재 공개되어 있는 심리테스트 웹 사이트 중 하나의 웹 사이트를 정하여 기본적인 디자인과 포맷형식을 카피하여 프런트엔드단 구현. 프런트엔드단 구현 후 가상머신과 GNS를 이용하여 가상환경에서 백엔드단 구현 예정.
* 크리덴셜 스터핑(Credential Stuffing)이란? 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 크리덴셜 스터핑은 무차별 대입 공격 기법 중 하나입니다. 하지만 일반적인 무차별 대입 공격이 단어 조합을 이용해 비밀번호를 추측하는 방식이라면, 크리덴셜 스터핑은 유효성이 검증된 정보의 목록을 입수해 이를 활용한다는 차이가 있는데요. 이런 점에서 다른 기법에 비해 공격이 훨씬 쉽고 성공률도 높아져 사이버 범죄자들이 가장 선호하는 기법으로 알려져 있습니다. 크리덴셜 스터핑 예방법: 먼저 개인의 경우, 한 가지의 ID와 비밀번호 조합을 반복적으로 사용하는 것을 피하고, 가능하면 주기적으로 로..
15회 정보보안기사 실기 후기 문제의 깊이가 깊진 않았는데 출제 범위가 넓어 모르는 문제가 여러문제 나왔다.. 교재만 볼 것이 아니라 평소에 관심을 가지고 뉴스나 커뮤니티를 통해 보안관련 글을 자주 접하면 좋을것 같다. 생각나는 주요 키워드 OISF기반 ips,ids,nms Suricata Snort 기반인거 같음. 포트 1900번 반사공격 UPnP DDoS 주로 IoT 공격 1년보관 민감정보 고유식별정보 2년 개인정보 다운로드시 사유 내부관리 계획으로 정하는 바에 따라 14번 프로세스가 존재하지 않음. 루트킷 확인 파일 복구 숨김 파일은 .으로 시작, mv로 파일명 변경 사용자명령확인 및 매개변수 확인 history, lastcomm 히스토리를 쓰려다가 lastcomm 썼는데 틀린듯. ISMS-P 인증..
관리적, 기술적 관점에서 정보보호조직을 구성하고 임무와 책임을 부여하는 내용의 법규를 바탕으로 수행되어야 할 것은? 내부관리계획 원격 루트 로그인을 막기 위한 윈도우, 리눅스, 유닉스의 OS 설정 파일명은? 윈도우: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server의 키 리눅스: /etc/securetty 유닉스: /etc/security/user 위험분석의 3요소인 자산, 위험, 위협, 취약점에 대한 설명 자산: 조직에 가치가 있는 자원들 위험: 조직의 자산에 손실, 피해를 가져올 가능성 위협: 조직, 기업의 자산에 악영향을 끼칠 수 있는 조건, 사건, 행위 취약점: 위협이 발생하기 위한 조건 및 상황 물리적 접근 통제: 설비 및 장비 등의 잠금장치, 외부..