● 정보보안에서의 취약점 분석이란? 공격하기 전 시스템의 취약점에 대한 정보를 미리 알아보는 과정 보안 홀을 발견하고 제거하는 과정 이를 통해 보안 대책의 성공 가능성을 예측하고 성공률을 점검할 수 있다. ● 취약점 진단과 모의해킹의 차이점. 취약점을 발견하는 시점까지를 취약점 분석이라고 한다면 이 이후 발견한 취약점으로 정보를 유출하거나 확인하는 정도까지를 모의 해킹 이라고 한다. ● 취약점 진단 구성요소 1. 물리적 요소 물리 보안은 융합 및 커넥티드 화 되고, 경계가 모호한 상황에서 융합 IT환경에 적합한 새로운 분류체계가 필요하다. 따라서 현 분류체계에서는 물리보안과 융합 보안을 구분하고 있지만, 현실을 고려해볼 때, 이미 물리 보안은 융합 보안에 포함되었다고 볼 수 있다. 융합 IT환경 이전의 ..

오늘 TIL 3줄 요약 바꾸기 쉽게 만들자!(ETC easier to change) 반복하지 말자!(DRY don't repeat yourself) 자주 수정하자 TIL (Today I Learned) 날짜 2022/03/20 오늘 읽은 범위 2장 실용주의 접근법 책에서 기억하고 싶은 내용을 써보세요. 주석을 달면 수정해야 한는경우가 2번 생긴다. > 변수명으로 주석대신, 코드를 읽기 쉽게 모듈을 통해 제공되는 모든 서비스는 일괄 표기법으로 사용할 수 있어야 한다. 관련이 없는것들은 서로간에 영향이 없도록 작성하자 미리 코드를 간략하게 구현해 보는 기능을 만들자 코드와 마찬가지로 일정도 수덩하자 오늘 읽은 소감은? 떠오르는 생각을 가볍게 적어보세요 처음 보는 내용들이 전주보다 많아서 흥미깊게 읽을 수 있..

1. 구성 가. 주제 내용 1) 웹 해킹, 네트워크 보안, 시스템 보안 등의 응용으로 정보보안적 요소들의 취약점들을 분석하고 진단. 나. 목적 1) 보안적 응용과 실무적으로 가깝게 접근하는 것을 목적으로 진행을 한다. 2. 계획 1주차 ot, 취약점 개념 2주차 구성 및 네트워크 망 취약점 3주차 네트워크 망 보안장비 조치 4주차 시스템 취약점 진단 및 조치 5주차 윕 치약점 진단 6주차 윕 치약점 진단 7주차 윕 치약점 진단 8주차 윕 치약점 진단 9주차 결과 보고 3. 기대 역량 보안 개념들의 실무적 접근을 이해하고 보안기술의 응용을 통해 정보보안 취약점 진단이라는 파트를 접해본는것 4. 비고 윈도우즈 완경을 위한 가상 머신 실습 모의 서버 환경에서 실습

디지털 포렌식 환경설정, 툴 HxD https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and mh-nexus.de FTK Imager https://accessdat..

오늘 TIL 3줄 요약 도구든 언어든 운영 체제등 최고의 해결방안 같은건 없다. 변명보다는 대안을 지식에 대한 투자가 언제나 최고의 이윤을 낸다. TIL (Today I Learned) 날짜 2022.03.19 오늘 읽은 범위 서문~1장.실용주의 철학 책에서 기억하고 싶은 내용을 써보세요. 코드와 문서를 함께 둬라 컴퓨터를 사용하는건 사람이다 나 자신에게 투자하라 사람들을 신경쓰고 주변을 살피자 오늘 읽은 소감은? 떠오르는 생각을 가볍게 적어보세요 1장이다 보니, 기존에 알고 있던, 당연하게 생각하던 내용들이 많이 있었지만 생각보다 내가 까먹고 있거나 처음 생각해 보는 내용들도 있었다. 확실히 실용주의 적인 부분들이 느껴져서 책이 나랑 가치관이 비슷하다는 느낌이 들었다. 궁금한 내용이 있거나, 잘 이해되..

'실용주의 프로그래머' 북클럽은 전체 책을 100% 완. 독. 합니다! 노마드 코드에서 진행하는 챌린지 시작!

시사 주제 – 게임중독을 질병으로 간주 세계보건기구 (WHO)가 게임에 지나치게 빠지는 게임중독을 질병으로 규정했다. 게임중독이 국제 질병코드로 등재되게 되면 각국에서는 강제성은 없지만, 각국에 권고되고 있어서 부담스러운 상황을 맞이하게 되었다. 특히 이와 관련해 게임업계는 질병코드 등재로 인한 사업 위축도 우려하고 있다. 권고이면 별거 아닐 거로 생각할 수도 있지만 ‘권고사직 ‘도 권고이다. WHO에 질병코드가 등재됨으로써 프로게이머들은 프로 정신병자들이 되고 게임업계는 매우 큰 제약이 생긴다. 무슨 일만 생기면 “WHO에 따르면….” 이라는 말이 꼬리처럼 따라오게 되기 때문이다. WHO, 한국말로 세계보건기구는 매우 똑똑한 사람들이 모여 있는 곳이기에 거기서 나온 말이 매우 무개 감 있게 느껴질 수 ..

아쉽게 탈락했지만 첫 포토샵 공모전 출품컨텐츠: 이미지 지원주제: respect(존중) 콘텐츠 설명: 내일은 아무것도 없다. 즉 내일 지구가 멸망해도 오늘 사과 나무를 심듯이 현재의 나 스스로를 리스펙 하자!

통계청에 발표한 '2분기 가계동향조사 결과'에 따르면 코로나19로 인해 모든 계층의 근로소득이 2003년 통계 작성 이래 처음으로 감소했습니다. 그러면서 국가의 재난지원금 지급에 대한 선별지급인지 보편지급 인지에 대하여 논의가 많이 있었습니다. 보편지급은 모든 사람에게 같은 금액에 돈을 주는 것이고, 선별지급은 피해가 크거나, 취약계층에게 돈을 더 많이 지급하는 방안입니다. 각 방안에 장단점을 확인해 보겠습니다. 첫째로 방법인 선별지급은 계층에 따라 피해 규모가 다르고 예산은 제한적이기에, 더 피해가 큰 곳을 집중하여 지원해 주는 것으로, 효율적이라는 장점이 있습니다. 즉, 선별지급이 나오게 된 가장 큰 원인은 소득의 불균등으로 인해 생긴 취약 계층을 위해서입니다. 그렇기에 세수확보에 대한 차별적인 방향..

1. 계정 관리: 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드로, 이를 통 한 계정 관리는 시스템 보안의 시작. 사용자를 식별하기 위한 네 가지 인증 방법 1. 알고 있는 것 머릿속에 기억하고 있는 정보를 이용하여 인증 수행. 예) 패스워드 2. 가지고 있는 것 신분증이나 OTP 장치 등으로 인증 수행. 예) 출입 카드 3. 자신의 모습 홍채와 같은 생체 정보로 인증 수행. 예) 지문 인식 4. 위치하는 곳 현재 접속을 시도하는 위치의 적절성을 확인하여 인증 수행. 예) 콜백(call back) 종류 지식기반 - 이이디, 패스워드, pin 소유기반- otp, sms, 스마트카드 생체기반 - 지문,홍체,망막,얼굴,정맥 특징기반 - 서명,걸음,키보드입력 멀티팩터 인증 (Multi-facto..