목록개인 (59)

Self-Improvement

DVR이나 자바스크립트 패킷이 Burp Suite에서 잡히지 않을때

보호되어 있는 글입니다.
개인 2018. 11. 6. 09:40
웹 소스 난독화 사이트

보호되어 있는 글입니다.
개인 2018. 11. 5. 10:41
TLS 1.2 VS 1.3

보호되어 있는 글입니다.
개인 2018. 10. 20. 14:41
TLS(SSL 3.0) 통신 과정

https://blog.hangadac.com/2017/07/28/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-https%EC%99%80-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%9D%B4%EB%A1%A0/https://blog.hangadac.com/2017/07/31/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%A7%8C%EB%93%A4%EA%B8%B0-%EC%97%B0%EC%8A%B5/ TLS Handshake 과정 (https://opentutorials.org/course/228/4894) 1. Cl..
개인 2018. 10. 20. 14:40
CVE

*정의 CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램이다. 이 코드는 알려진 취약점을 식별하는 방식을 표준화하는 데 목적이 있다. 표준 ID는 보안 관리자가 여러 다양한 CVE 지원 정보 소스에서 특정 위협에 대한 기술적 정보를 찾아 활용하도록 도움을 준다. 미국 국토 안보부(DHS) OCSIA(Office of Cybersecurity and Information Assurance) 산하 US..
개인 2018. 10. 20. 14:39
IPS/IDS

* IDS 정의 IDS(Intrusion Detection System) 침입탐지시스템이라 불리며 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 침입이라고 하며, 이러한 침입을 가능한 실시간으로 탐지하는 시스템이다. *IDS 주요 기능 (ㄱ) 시스템이나 네트워크를 모니터링하며 실시간 침입 탐지 기능 (ㄴ) 통계적 분석 및 Reporting (ㄷ) 새로운 침입 패턴 생성 (ㄹ) 사후 보안 감사 및 보안 대책 마련 * IPS 정의 IPS(Intrusion Prevention System) IDS에서 한발 나아가 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써..
개인 2018. 10. 20. 14:38
UTM (United Threat Management)

*정의 UTM(United Threat Management)은 안티바이러스, 방화벽, 가상사설망(VPN), 침입탐지시스템(IDS), 침입방지시스템(IPS), 트래픽 쉐이핑, 콘텐츠 필터링, 웹 필터링, 이메일 필터링 등 이런 보안기능 중 적어도 2개, 많게는 7~8가지 기능을 하나의 박스에 넣어 사용하는 통합보안장비를 말하며 글로벌 독립 보안 테스트 기관인 NSS 그룹이 정의하는 UTM의 개념은 “방화벽, VPN, IDS, IPS, 안티바이러스, 안티스팸, 안티스파이웨어 등 기본적인 7가지 기능을 갖추고 있어야 한다.”고 명확히 정의하고 있습니다. 장점 (ㄱ) 보안위협을 효과적, 신속히 대응할 수 있는 기능 (ㄴ) 보안 전문가나 IT전문가가 아니어도 손쉽게 관리할 수 있는 기능 (ㄷ) 보안 위협도 방어되..
개인 2018. 10. 20. 14:38
APT(Advanced Persistent Threat)

*정의 APT는 (Advanced Persistent Threat)의 약자로 '지능적 지속 위협' 이라는 뜻으로 조직이나 개인이 기업·조직 등 특정 대상을 먼저 선정하고 내부의 취약한 시스템을 이용해 침투한 다음 짧게는 3개월에서 길게는 1년 이상 오랫동안의 시간에 걸쳐 다양한 공격 기법을 활용해 피해자도 모르게 공격하는 방식이다. 기본 보안 솔루션 탐지의 어려움 *기존 악성코드 공격과의 차이점구분 악성코드 APT 공격 분포 무차별 대량 살포 치밀하고 조직화된 계획 목표율 무작위 다수 정부기관, 단체, 기업 공격 빈도 일회성 지속성 공격 기술 악성코드 디자인 제로데이 익스플로잇 드로퍼, 백도어 탐지율 1개월 이내 샘플 발견 시 99%탐지 1개월 이내 샘플이 발견될 확률 10% 이하 *APT 공격 5단계단..
개인 2018. 10. 20. 14:38
PIMS, ISMS

PIMS 정의 PIMS(Personal Information Management System)란 개인정보호 관리체계 인증이다. 기업의 개인정보 보호 조치 체계가 구축되어있는지 객관적으로 심사하여 일정 수준 이상의 기업에 인증을 부여하는 제도를 말합니다. 기대효과 PIMS를 구축·운영함으로서 체계적이고 지속적인 개인정보보호 활동이 가능하며 수행여부를 객관적으로 점검함으로써 개인정보보호 관리수준을 향상시킬 수 있다 개인 : 개인정보를 안전하게 관리하는 기업을 식별할 수 있는 기준을 제공할 수 있습니다 기업 : 개인정보 침해 가능성 최소화와 국내 기업의 내부정보 및 국부의 해외 유출 방지 개인정보란 1. 개인정보 보호법 - 개인정보의 구성요소로 살아 있는 개인, 특정 개인과의 관련성, 정보의 임의성, 식별가능..
개인 2018. 10. 20. 14:37
이전 Prev 1 ··· 3 4 5 6 Next 다음