보안/이론 (17) 썸네일형 리스트형 보안/네트워크 용어 정리 기업의 보안 담당자로 일하게 되면서 듣게 된 알쏭달쏭한 용어에 대해 정리해보았다. 대학교에서 배웠던 용어도 있고 완전 처음 듣는 용어들도 있다. 모르는 용어들은 꾸준히 검색하고 정리해놓으면 좋을 것 같다. 용어 목록 VPN 백본 백본 스위치 ToR 스위치 서버팜 DMZ VDI SCCM VLAN SSL 암복호화기 BMT PoC SEIM MPLS 샌드박스 APT LDAP ODBC GSLB 프로비저닝 Inline / Mirroing 법령 / 시행령 / 시행 규칙 VPN VPN은 클라이언트와 서버 간의 통신 스니핑을 방지하기 위한 보안 터널을 만들기 위해 사용. 또한, 사용자의 익명성 보장 및 지리적 위치 차단을 우회 기능을 사용할 수도 있음. VPN은 장치로부터 통신 프로토콜을 설정. 통신 프로토콜은 Open.. IBM Think 2020 후기! 5월 5일~6일(미국 시간 기준) 이틀간 진행한 IBM Think 2020에 참가하여 The New Essential Technologies for Business과 Address New Cybersecurity Risks 세션을 들었다. Address New Cybersecurity Risks 세션은 제대로 재생이 안 되는 것에 더하여 문의 톡이 와서 내용을 많이 놓쳤다... 흑흑 한글 자막을 지원해주는 것으로 알고 있었는데 없어서 영어 자막을 보며 부랴부랴 필기하였다. The New Essential Technologies for Business Arvind Krishna(Chief Executive Officer, IBM)가 비즈니스를 위한 새로운 필수적인 기술에 대해 강의 코로나로 인해 비즈니스는.. 코로나19로 달라진 보안 관점: 비즈니스 연속성을 지켜라! 온라인 컨퍼런스 https://talkit.tv/Event/2203 코로나19로 달라진 보안 관점: 비즈니스 연속성을 지켜라! 온라인 컨퍼런스 - B2B IT 미디어 플랫폼 코로나19가 던진 화두,비즈니스 연속성 관리!예측 못한 재난 상황에서도비즈니스 연속성 관리(Business Continuity Management)4월 24일(금) 2시부터 글로벌 컨설팅 기업과 보안 전문 기업의 전문가들이, 생방송 토크 온라인 컨퍼런.. talkit.tv 토크 IT에서 진행한 온라인 콘퍼런스에 참가했다. 온라인으로 진행되었고 해당 콘퍼런스를 듣고 내용을 정리해보았다. 강의하시는 분들이 총 4명인데 4명 모두 강의 시작 전 아재 개그를 보여주셨다. ㅋㅋㅋ 코로나 19로: 비즈니스 연속성을 지켜라! 온라인 콘퍼런스 2020년에는 ‘디지.. 협업 솔루션 취약점 (DLL Hijacking , XSS) MS Teams에서 취약했던 DLL Hijacking 공격 DLL(Dynamic-Link Libraries)는 데이터와 실행 가능한 코드의 모음이다. DLL을 사용하면 소프트웨어 업데이트를 쉽게할 수 있고 DLL 파일 코드 공유를 통해 메모리 사용률을 감소시킬 수 있다. 하지만 개발 단계에서 절대경로를 지정하지 않고 DLL 파일을 사용할 경우 DLL Hijacking을 야기할 수 있다. DLL Hijacking의 공격 원리는 필요한 dll 파일의 절대경로가 지정되지 않았을 경우, 필요한 dll 파일이 위치한 경로보다 우선 순위가 높은 디렉토리에 공격자의 dll의 파일을 위치시켜 악의적인 코드를 실행 시킨다. DLL Hijacking을 탐지할 수 있는 방법은 Process Monitor 프로그램을 이용하여.. 협업 솔루션에 관한 조사 코로나 때문에 재택근무가 늘어나고 있다. 이에 협업 솔루션의 필요성도 자연스레 증가되었다. 때문에 도입할만한 협업 공유 솔루션에 무엇이 있고, 보안적으로 취약한 점이 없는지 조사해보았다. (Zoom이 최근에 보안적으로 많은 이슈가 있었다.) Zoom, 콜라보X, WebEx은 다른 팀원이 조사한 부분이어서 제외했다. Microsoft Teams, Slack, Trello의 개요, 사용 시 주의사항, 보안 취약점을 정리하였고 누군가에게 도움이 되었으면 좋겠다. ※개요는 인터넷에 굴러다니는 글이니 참고용으로만!! Microsoft Teams 개요 2016년 말에 출시된 Microsoft Teams는 기본적으로 메신저와 SNS를 섞어놓은 듯한 익숙한 UI를 가지고 있다. 슬랙처럼 주제별로 채널을 생성해 관리할 .. 내가 생각한 재택근무 시 주의사항 얼마 전까지 코로나로 인해 재택근무가 한창 늘고 있었다. 재택근무를 하는 것이 자주 있는 일은 아니기 때문에 '어떻게 하면 보안적으로 안전하게 재택근무를 할 수 있을까?'라는 과제를 던져주셨다. 최근 KISA에서 '재택근무 시 지켜야 할 정보보호 6대 실천 수칙'을 발표하긴 했지만 이것보다 조금 더 디테일하게, 더 쉬운 표현으로 재택근무자가 지켜야 할 수칙에 대해 작성해보았다. 사실 나도 재택근무를 해본 적이 없기 때문에 굉장히 원칙적으로 작성하였다고 생각한다. 그래도 이 정도는 지켜져야 하지 않을까? 우선 나의 입장에서는 KISA의 가이드는 한눈에 파악하기 힘들었다. 때문에 1. 재택근무 시작 전에 지켜야 할 수칙들 2. 재택근무 중 지켜야 할 수칙들 3. 재택근무 종료 시 지켜야 할 수칙들 로 카테고.. MSSP 🙄Managed Security Service Provider An managed security service provider (MSSP) provides outsourced monitoring and management of security devices and systems. Common services include managed firewall, intrusion detection, virtual private network, vulnerability scanning and anti-viral services. MSSPs use high-availability security operation centers (either from their own facilities or from other d.. 화이트해커가 되기 위한 모의해킹 완전 정복 구름 EDU에서 수강하고 있는 '화이트해커가 되기 위한 모의해킹 완전 정복' 4만 4천 원 주고 결제했는데 아직 한참 남았다. 해야 할 게 참 많다. notion으로 필기하면서 공부한 내용을 공유한다. 복습은 언제 하지?😢 IDS, IPS 차이 방화벽 IDS IPS 패킷 차단 O X O 패킷 내용 분석 X O O 지식기반 / 오용탐지 (Misuse Detection) X O O 행위기반 / 이상탐지 (Anomaly Detection) X O O 오용 차단 X X O 이상차단 X X O 장점 엄격한 접근통제 인가된 트래픽 허용 실시간 탐지 사후분석 대응 실시간 대응 세션 기반 탐지 가능 단점 내부자 공격 취약 네트워크 병목 현상 변형패턴에 대한 탐지가 어려움 고가의 장비 오탐 현상 발생 동작 계층 전송 계층 네트워크 계층 응용 계층 표현 계층 세션 계층 전송 계층 네트워크 계층 응용 계층 표현 계층 세션 계층 전송 계층 네트워크 계층 JAVA, PHP PreparedStatement 사용법 JAVA에서 PreparedStatement 예제 //JAVA에서 PreparedStatement을 사용한 SQL Injection 공격 방지 PreparedStatement stmt = connection.prepareStatement(" SELECT * FROM users WHERE idx = ? AND userid = ? AND password = ?"); stmt.setInt(1,user_idx); // 1번째 ? 에 user_idx 바인딩 stmt.setString(2, user_id); // 2번째 ? 에 user_id 바인딩 stmt.setString(3, user_password); // 3번째 ? 에 user_password 바인딩 ResultSet rs = stmt.executeQuer.. 이전 1 2 다음
