- 온계절 네이버 블로그   https://m.blog.naver.com/stereok2/223481498564- 임재선 선생님 / ISMS-P ASMR채널 등등   https://www.youtube.com/@study_note - 주요정보통신기반취약점- 소프트웨어 개발보안가이드- 오픈SSL 취약점  https://namu.wiki/w/OpenSSL- 애플리케이션 보안 빈출 주제 - 서술 가능할 정도로 이해,  암기 필수

SSI(서버 사이드 인클루전, Server Side Includes) 인젝션은 웹 애플리케이션에서 서버 사이드 인클루전(SSI) 기능을 악용하여 공격자가 원하지 않는 서버 명령어를 실행하거나 파일에 접근하는 공격 기법입니다. SSI는 웹 서버에서 HTML 페이지에 동적으로 콘텐츠를 삽입하기 위해 사용되는 간단한 서버 측 스크립트입니다. ### SSI 인젝션의 발생 원리 - **SSI가 활성화된 페이지**에서 사용자 입력을 제대로 검증하지 않고 포함시킬 때, 공격자는 SSI 명령어를 삽입할 수 있습니다. - 이 명령어는 서버에서 실행되어 악의적인 작업을 수행할 수 있습니다. 예를 들어 파일을 읽거나 서버 명령어를 실행할 수 있습니다. ### 공격 예시 - 다음과 같은 SSI 명령어를 삽입하여 서버 측에서 ..

쿠키의 저장 위치:  - 쿠키는 클라이언트 측, 즉 사용자의 컴퓨터나 모바일 기기의 웹 브라우저에 저장됩니다.  - 웹 서버는 쿠키를 생성하고 전송하지만, 실제 저장과 관리는 클라이언트가 담당합니다.  쿠키와 개인정보 보호:  - 개인정보 보호를 위한 쿠키 관리는 주로 사용자 측에서 이루어집니다.  - 사용자는 브라우저 설정을 통해 쿠키를 삭제하거나, 특정 웹사이트의 쿠키를 차단할 수 있습니다.  서버 측 쿠키 관리:  - 서버는 쿠키를 직접 저장하거나 삭제하지 않습니다.  - 서버는 쿠키의 만료 기간을 설정하거나, 새로운 값으로 쿠키를 덮어쓰도록 요청할 수는 있습니다.  쿠키와 보안:  - 중요한 개인정보는 쿠키에 저장하지 않는 것이 좋습니다.  - HTTPS를 사용하여 쿠키 전송 시 암호화를 적용할 ..

SIEM은 보안 정보 및 이벤트 관리 시스템으로, 조직의 IT 인프라 전반에서 발생하는 보안 관련 데이터를 실시간으로 수집, 분석, 모니터링하는 종합적인 보안 관리 솔루션입니다.SIEM의 주요 특징과 기능:데이터 수집:네트워크 장비, 서버, 애플리케이션 등 다양한 소스에서 로그와 이벤트 데이터를 수집합니다.방화벽, IDS/IPS, 안티바이러스 등 보안 솔루션의 로그도 포함됩니다.실시간 분석:수집된 데이터를 실시간으로 분석하여 보안 위협을 탐지합니다.머신러닝과 AI 기술을 활용하여 이상 행동을 식별합니다.상관관계 분석:여러 소스의 데이터를 연계하여 복잡한 공격 패턴을 식별합니다.단일 이벤트로는 탐지하기 어려운 고도화된 위협을 발견할 수 있습니다.포렌식 기능:사후 분석을 위한 상세한 로그와 이벤트 기록을 제..