목록Study (12)
ac9uaintance5
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[뉴스스터디] 보안뉴스 day3
대형 클라우드 사건 분석했더니, 클라우드 보안의 핵심은 '넓은 영역'과 '빠르게' 클라우드 사건들이 점점 많아지고 있다. 많아지는 것만이 아니라 빨라지고 있다. 2020년 ~ 2022년 사이에 발생한 클라우드 관련 공격에는 몇가지 공통점이 있다. -> '충분히 막을 수 있던 사건' 순전히 사용자 편에서의 실수가 가장 큰 비중을 차지하고 있으며 그 실수들은 매우 사소하다. 보안 업체 시스딕(Sysdig)의 솔루션 아키텍트인 모하메드 샤반(Mohamed Shaaban)은 2021년부터 2022년 사이에 발생한 6건의 대규모 클라우드 보안 사고를 조사했고 그 중 클라우드 공격기 점점 고도화 회고, 점점 빈번해지고 있다는 것을 공통점으로 꼽았다. 그 원인에는 "자동화 도구" 도입이 있는데, 방어의 속도를 높이지..
[미리보는 2023 국감] 보건복지부의 IT·보안 이슈 진단 https://m.boannews.com/html/detail.html?tab_type=1&idx=122434 [미리보는 2023 국감] 보건복지부의 IT·보안 이슈 진단 2023년 국정감사가 10월 10일부터 27일까지 진행된다. 올해 보건복지부의 국정감사에서는 △마이 헬스웨이(의료분야 마이데이터) △생물테러대응 시스템 검토 △사회보장 빅데이터플랫폼 구축으 m.boannews.com 미리보는 2023 국감 시리즈 첫번째, 보건복지부의 IT 및 보안과 관련된 주요 이슈 마이 헬스웨이(의료분야 마이데이터) 과기정통부는 본인정보활용 실증 서비스 사업을 2019년부터 본격적으로 시작해 의료, 금융, 에너지, 유통, 교통, 소상공인, 복지, 생활, 학..
보편화 되고 있는 멀티 클라우드 전략, 어떤 클라우드를 선택해야 할까? https://www.boannews.com/media/view.asp?idx=122363 보편화 되고 있는 멀티 클라우드 전략, 어떤 클라우드를 선택해야 할까? 클라우드 이야기가 온 사방에 넘쳐난다. 그만큼 클라우드 서비스들도 늘어나 있는 상황이다. 예전에 제너럴모터스(General Motors)가 자신들의 차량을 광고하며 “모든 지갑과 목적에 맞는 자동차 www.boannews.com 클라우드 서비스가 늘어나면서 클라우드 이야기가 온 사방에 넘쳐난다. 그만큼 많은 우려의 목소리가 커진다. 클라우드가 기존의 인프라보다 장점으로 꼽히고 있는 점은 단연 "간담함"과 "유연함" 이었다. 하지만 "멀티 클라우드" 라는 전략이 채택되면서 클..
보호되어 있는 글입니다.
웹해킹 & 시큐어 코딩 DAY3
섹션 2. SQL Injection 1. SQL Injection 이란 무엇인가? SQL : 구조화된 질의 언어 Injection : 주입 => 구조화된 질의 언어를 주입하는 공격 2. 취약점 발생 원인 데이터 베이스는 변조된 SQL 질의가 신뢰하기 때문에 반환이 되고, 결과를 구성한 뒤 공격자에게 반환된다. 세션이나 쿠키가 있을 수도 있음. => 전체적으로 악의적인 행동 입력값 검증 미흡으로 인해 발생 미완성된 SQL 구문과 사용자 입력값이 합쳐져 입력 값 검증 없이 구문이 조합되어 입력값 검증 미흡으로 인해 취약점 발생 ! 실습2-1 취약점 유/무 판별 방법 일단 나의 admin 계정으로 로그인 게시글 아무거나 작성 왼쪽은 idex=2 이고 오른쪽은 idex=2-1 을 한 것이다. 차례로 하나는 te..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.