IT에 대한 부문을 다룹니다.
지난 웹 취약점 점검 항목(2편)에서 작성된 11~20번 항목에 이어 이번 포스팅 글에서는 21번에서부터 30번 항목까지의 기술 포스팅을 작성하겠습니다.이번이 마지막 포스팅 글입니다. 지난글: 웹 취약점 점검 항목(1편) / 1~10번 항목 | Tech Hyeonker웹 취약점 점검 항목(2편) / 11~20번 항목 | Tech Hyeonker * 근거: 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드(2021) 목차 Toggle 21. 프로세스 검증
지난 웹 취약점 점검 항목(1편)에서 작성된 1~10번 항목에 이어 이번 포스팅 글에서는 11번에서부터 20번 항목까지의 기술 포스팅을 작성하겠습니다. 지난글: 웹 취약점 점검 항목(1편) / 1~10번 항목 | Tech Hyeonker * 근거: 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드(2021) 목차 Toggle 11. 크로스 사이트 스크립팅(XS) 점검 내용: 점검 목적: 보안위협: 대상: 판단기준: 조치방법: 예시 구문 (XSS
웹 취약점은 현대 정보통신 서비스에서 가장 흔하게 발생하는 보안 문제 중 하나로, 해커들의 노출 및 공격 시도의 주요 대상입니다. 이에 따라 웹 취약점 분석과 평가는 주요정보통신기반시설의 보안 강화를 위한 필수적인 단계로 간주됩니다. 본 문서에서는 KISA에서 제시하는 2023년도 최신 기준으로 웹 취약점 점검 항목 28가지에 대한 상세한 기술 포스팅을 작성해봤습니다.기존 주요정보통신기반시설 기술적 취약점 분석 평가 방법
오늘은 SQL Injection 편에 이어서 심화 과정에 대해 다뤄보겠습니다. 이 글을 통해 누구나 이해할 수 있는 정도로 전문적인 내용을 제공할 예정이며, 실제 심화 예제 구문도 함께 소개하겠습니다. 목차 Toggle 1. 소개 2. SQL Injection 기본 개념 3. SQL Injection의 위험성 4. 실전 SQL Injection 예제와 공격 종류 4.1 Blind SQL Injection 4.2 Union-based SQL Injection
목차 Toggle 1. 소개 2. 모의해킹 개요 모의해킹의 중요성과 이점 모의해킹의 단계 1. 정보 수집 및 분석: 2. 공격 시나리오 개발: 3. 공격 시뮬레이션: 4. 결과 분석 및 보고서 작성: 모의해킹의 활용 분야 3. 실 사용 사례 금융 기관의 보안 강화 소매업체의 고객 정보 보호 의료 기관의 의료 기록 보안 강화 산업 제어 시스템 보안
제로데이 취약점은 정보보안 분야에서 가장 위험한 취약점 중 하나로, 공격자들에 의해 미리 대비하지 못한 보안 취약점을 통해 공격이 이루어질 수 있습니다. 다양한 유명 제로데이 취약점들이 실제로 발생하였으며, 이를 통해 어떤 실사례들이 발생했는지 알아보겠습니다. 목차 Toggle 1. 제로데이 취약점의 개요 2. 제로데이 익스플로잇 제로 데이 익스플로잇의 과정 실제 사례: Stuxnet 3. 에터넷 제로데이 취약점 (CVE-2015-5374) 취약점
목차 Toggle 1. 소개 랜섬웨어의 정의 랜섬웨어의 작동 원리 2. 랜섬웨어의 유형 암호화형 랜섬웨어 잠금형 랜섬웨어 데이터 유출형 랜섬웨어 3. 랜섬웨어의 공격 경로 이메일 스팸 악성 링크 및 다운로드 악의적인 광고 4. 랜섬웨어의 대표적인 피해 사례 WannaCry 공격 사례 사건 개요 공격 경로 및 과정 피해 규모와 영향 결말 NotPetya 공격 사례 사건 개요 공격
목차 Toggle 1. 소개 2. REST API 개요 2.1 REST API란 무엇인가? 2.2 REST API의 기본 원칙 2.3 REST API의 장점과 단점 3. REST API의 실 사용 사례 3.1 소셜 미디어 플랫폼의 REST API 활용 3.2 전자상거래 플랫폼의 REST API 활용 3.3 금융 서비스에서의 REST API 활용 4. REST API의 활용 방법 4.1 HTTP 메서드
목차 Toggle 소개 무선 인터넷(WI-FI)란 무엇인가? WI-FI 해킹의 이해 2.1 무선 인터넷의 취약성 2.2 해킹의 종류 WI-FI 해킹 실습 환경 구축 3.1 해킹 랩 환경 소개 3.2 가상 머신 설치와 설정 3.3 Kali Linux 소개와 활용 WI-FI 해킹 실습 시작하기 4.1 무선 네트워크 스캐닝 4.2 암호화된 네트워크 해킹 4.3 무차별 대입 공격 (Brute Force Attack)
서론 ISO 27001은 정보보안 관리 시스템(Information Security Management System, ISMS)에 대한 국제 표준으로서, 기업이 정보 자산을 효과적으로 관리하고 보호할 수 있도록 지침을 제공합니다. 이 표준을 준수하고 인증을 받는 것은 기업에게 높은 신뢰와 경쟁력을 부여하는 중요한 요소입니다. 이 포스팅 글에서 ISO 27001 심사원 자격과 인증 심사에 대해 상세히 알아보도록 하겠습니다. 1. ISO 27001이란? ISO 27001은 국제표준화기구(ISO)가