목록분류 전체보기 (144)

IT보안관의 공부 클라우드

심리테스트 사이트 제작 프로젝트 - 3

개발 환경: HTML, CSS, JavaScript, PHP, Mysql, BitnamiAPM Bootstrap을 이용하여 시각적인 효과. 웹 컨텐츠: 심리테스트, MBTI 등 다양한 테스트 프로젝트 기간: 8월말일까지 9월 말일까지 기본적인 심리테스트 기능은 구현완료. 시각적인 효과나 레이아웃은 카피되어있는 상태. (개인프로젝트로써 Localhost만 이용.) 참고 사이트: simritest.com/ 테스트 결과, 테스트 선택 항목, 테스트 유의 사항 등 DB에 저장하여 PHP를 통하여 불러오는 방식으로 진행. 부족한 점을 많이 느낌 (코드 정렬, 구현 기법, 시각적인 효과 등) 소스코드는 GitHub github.com/Lheunx/HeungCloud Lheunx/HeungCloud My Privat..
개발/웹(HTML, JavaScript, Php 등) 2020. 9. 29. 22:07
Samba 취약점 주의…권한상승 공격에 취약

www.dailysecu.com/news/articleView.html?idxno=114097 Samba 취약점 주의…권한상승 공격에 취약 - 데일리시큐 삼바(Samba) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트해야 안전할 수 있다.이번 취 www.dailysecu.com 임시 대응 방안으로는 “smb.conf 파일에서 'server schannel = yes' 문구 추가(재부팅 필요)”가 필요하다.
IT/정보보안 2020. 9. 28. 15:28
파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다

SSDP에서 발견된 취약점...항시 ‘송출 가능’이라는 메시지를 광고하고 있어 이걸 받아 응답을 악의적으로 보내면 특정 장비에 웹사이트 띄우는 것 가능 www.boannews.com/media/view.asp?idx=91349 파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다 모질라의 웹 브라우저인 파이어폭스에서 심각한 취약점이 발견됐다. 안드로이드용 버전이 문제인 건데, 취약점을 성공적으로 익스플로잇 할 경우 공격자는 피해자의 안드로이드 장비에서 아무 www.boannews.com
IT/정보보안 2020. 9. 23. 10:11
Snatch 랜섬웨어

Snatch 랜섬웨어 - 안티 바이러스 소프트웨어를 우회하기 위해 안전 모드에서 Windows PC를 재부팅(Windows 레지스트리 키를 사용) - 2018 말에 처음 등장. 호스팅 제공 업체 인 SmarterASP.net 과 같은 유명 표적을 공격 - 개발자가 정교한 AES 암호화를 사용하여 해독이 어려움
IT/정보보안 2020. 9. 16. 09:53
ISO/IEC 27701

- ISO/IEC 27701 (보호 기술 – 프라이버시 정보 관리에 관한 ISO/IEC 27001 및 ISO/IEC 27002의 확장 – 요구사항 및 가이드라인) - ISO 27701은 ISO 27001(정보보호 경영시스템)의 확장판 - 전체적으로는 14분야에 걸쳐 117개의 통제사항으로 구성되어 있다. ○ ISO27701 핵심 내용 1. 관리적 보호조치 정보보안정책수립, 인적보안, 자산관리, 서비스공급망 관리, 침해사고 관리 등 2. 기술적 보호조치 보안, 접근통제, 네트워크보안, 데이터보안, 암호화 등 3. 물리적 보호조치 보안구역 지정, 물리적 접근제어, 장비 반/출입 등 정보보호 시설 및 장비보호 ○ 클라우드 서비스 정보보안 위협 1. 거버넌스 측면 거버넌스 손실, 책임성 모호, 준거성 및 법적 ..
IT/정보보안 2020. 9. 4. 11:12
새로운 피싱 메일 작성 기법

유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견됐다. 텍스트를 숨긴다거나 특정 문자의 폰트를 0으로 맞추는 등 물리적인 눈속임을 위한 방법들이 지난 수년 동연 여러 가지로 개발되었는데, 그 뒤를 잇는 새로운 기법인 것으로 보인다. - 소프트 하이픈 - css display:none 출처: https://www.boannews.com/media/view.asp?idx=90678&page=2&kind=1 유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견..
IT/정보보안 2020. 8. 26. 16:39
심리테스트 사이트 제작 프로젝트 - 2

사용언어: HTML, CSS, JavaScript 웹 컨텐츠: 심리테스트, MBTI 등 다양한 테스트 프로젝트 기간: 8월말일까지 9월 말일까지 회사에 중요한 프로젝트가 진행되어 프로젝트 기한 연장. *bootstrap 등을 이용하여 리뉴얼 진행 git을 이용하여 프로젝트 관리 https://github.com/Lheunx/HeungCloud Lheunx/HeungCloud My Private Space. Contribute to Lheunx/HeungCloud development by creating an account on GitHub. github.com ==========================
개발/웹(HTML, JavaScript, Php 등) 2020. 8. 26. 16:20
틱톡, 사용자 맥주소 정보 수집?!

틱톡 측은 사용자의 허락 없이 온라인 활동을 추적했으며, 그러한 행위를 숨기기 위해 암호화 기술을 활용했다고 한다. 아이폰 사용자들의 ‘자르고 붙여넣기’ 데이터를 몰래 수집. (클립보드) 틱톡, 안드로이드 앱 통해 사용자의 맥주소 정보 수집해왔다 중국의 영상 공유 소셜 플랫폼인 틱톡(TikTok)이 안드로이드 장비들 수천만 대에서 고유 식별자 정보를 몰래 수집했다는 고발이 월스트리트저널(WSJ)에서부터 나왔다. 틱톡 측은 사용자의 허락 없� www.boannews.com 출처: https://www.boannews.com/media/view.asp?idx=90448&page=1&kind=1
IT/정보보안 2020. 8. 14. 11:29
Prev 1 ··· 11 12 13 14 15 16 17 18 Next