SSI(Server Side Includes) 인젝션
·
자격증/정보보안 기사
SSI(서버 사이드 인클루전, Server Side Includes) 인젝션은 웹 애플리케이션에서 서버 사이드 인클루전(SSI) 기능을 악용하여 공격자가 원하지 않는 서버 명령어를 실행하거나 파일에 접근하는 공격 기법입니다. SSI는 웹 서버에서 HTML 페이지에 동적으로 콘텐츠를 삽입하기 위해 사용되는 간단한 서버 측 스크립트입니다. ### SSI 인젝션의 발생 원리 - **SSI가 활성화된 페이지**에서 사용자 입력을 제대로 검증하지 않고 포함시킬 때, 공격자는 SSI 명령어를 삽입할 수 있습니다. - 이 명령어는 서버에서 실행되어 악의적인 작업을 수행할 수 있습니다. 예를 들어 파일을 읽거나 서버 명령어를 실행할 수 있습니다. ### 공격 예시 - 다음과 같은 SSI 명령어를 삽입하여 서버 측에서 ..
쿠키 (Cookie)
·
자격증/정보보안 기사
쿠키의 저장 위치:  - 쿠키는 클라이언트 측, 즉 사용자의 컴퓨터나 모바일 기기의 웹 브라우저에 저장됩니다.  - 웹 서버는 쿠키를 생성하고 전송하지만, 실제 저장과 관리는 클라이언트가 담당합니다.  쿠키와 개인정보 보호:  - 개인정보 보호를 위한 쿠키 관리는 주로 사용자 측에서 이루어집니다.  - 사용자는 브라우저 설정을 통해 쿠키를 삭제하거나, 특정 웹사이트의 쿠키를 차단할 수 있습니다.  서버 측 쿠키 관리:  - 서버는 쿠키를 직접 저장하거나 삭제하지 않습니다.  - 서버는 쿠키의 만료 기간을 설정하거나, 새로운 값으로 쿠키를 덮어쓰도록 요청할 수는 있습니다.  쿠키와 보안:  - 중요한 개인정보는 쿠키에 저장하지 않는 것이 좋습니다.  - HTTPS를 사용하여 쿠키 전송 시 암호화를 적용할 ..
SIEM(Security Information and Event Management)
·
자격증/정보보안 기사
SIEM은 보안 정보 및 이벤트 관리 시스템으로, 조직의 IT 인프라 전반에서 발생하는 보안 관련 데이터를 실시간으로 수집, 분석, 모니터링하는 종합적인 보안 관리 솔루션입니다.SIEM의 주요 특징과 기능:데이터 수집:네트워크 장비, 서버, 애플리케이션 등 다양한 소스에서 로그와 이벤트 데이터를 수집합니다.방화벽, IDS/IPS, 안티바이러스 등 보안 솔루션의 로그도 포함됩니다.실시간 분석:수집된 데이터를 실시간으로 분석하여 보안 위협을 탐지합니다.머신러닝과 AI 기술을 활용하여 이상 행동을 식별합니다.상관관계 분석:여러 소스의 데이터를 연계하여 복잡한 공격 패턴을 식별합니다.단일 이벤트로는 탐지하기 어려운 고도화된 위협을 발견할 수 있습니다.포렌식 기능:사후 분석을 위한 상세한 로그와 이벤트 기록을 제..
42회차 합격 후기 - 마지막까지 포기 안했습니다!!
·
자격증/개인정보관리사 CPPG
네이버 카페 CPPG-WIN에 올렸던 합격후기 글입니다.https://cafe.naver.com/cppgwin/1846 42회차 합격 후기 - 마지막까지 포기 안했습니다!!1.5개월 (7/10~8/24) 2. 공부자료 : 초록책, CPPG WIN 종합반(8기) 3. 공부방법 : 현재까지 취득한 자격은 아래와 같습니다. 1. 인터넷정보관리...cafe.naver.com 1. 공부기간 : 1.5개월 (7/10~8/24) 2. 공부자료 : 초록책, CPPG WIN 종합반(8기) 3. 공부방법 : 현재까지 취득한 자격은 아래와 같습니다. 1. 인터넷정보관리사 2급 2. PC 정비사 2급 3. 컴퓨터활용능력 2급 4. 리눅스마스터 2급 5. 네트워크관리사 2급 6. RFID 기술자격검정(GL) 7. PC 정비사 ..
SQLD 비전공자(?) 3주 공부하고 합격했습니다.
·
자격증/SQL개발자
2024.06.14 데이터전문카포럼 카페에 올렸던 글을 퍼왔습니다. 저는 금융권 전산기기 유지보수 업만 13년차입니다. 작년 여름전까지만해도 실력만 있음 되었지 자격증이 무슨 필요일까 라는 생각으로 살다가 IT쪽에서 유지보수가 물경력에 급여도 턱없이 낮은 현실에 자괴감이 들어 이직을 생각해보자라는 생각으로 공부를 시작했습니다. ​ 작년에 컴퓨터활용능력, 리눅스마스터, 네트워크관리사, TESAT, RFID-GL, PC정비사 등을 취득했고 학점은행제 통해서 컴퓨터공학사로 4년제 학위를 취득했습니다. 그러다 문득 국가공인 자격증만 취득했다라는 생각에 국가 자격증을 취득하자라는 생각이 들었고 가장 기본이라는 정보처리기사 시험에 도전했습니다. (결과는 다음주 18일에 나옵니다.) 공부하다보니 SQL이라는 분야를 ..
병원 주민등록번호 수집 가능?
·
자격증/개인정보관리사 CPPG
사진 출처 : https://blog.naver.com/pnuh_official/222818736242 “기다리지 마세요”...☝🏻스마트 키오스크 확대 도입!✨“기다리지 마세요”...☝🏻스마트 키오스크 확대 도입!✨ 안녕하세요 부산대학교병원 공식 블로그 입니...blog.naver.com  * 개인정보보호법제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다.1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우2. 법령에서 구체적으로 고유식별정..