정보보안65 # 0정보처리기사 과목 분류 글 작성을 위한 과목 분류 1. 소프트웨어 설계 2. 소프트웨어 개발 -> 1/2는 '소프트웨어 공학'으로 구분 3. 데이터베이스 구축 4. 프로그래밍 언어 활용 -> '알고리즘', '프로그래밍' 5. 정보시스템 구축 -> '소프트웨어 공학' + 'IT경영' + '보안' 큐넷 설명 2021. 11. 17. #리눅스 보안 /etc/issue, /etc/issue.net, /etc/motd 파일 비교 인프라 점검을 하면 배너메시지 설정값을 봐야할 때가 있다. 근데 어떤건 설정되있고, 어떤건 안되있고, 어떤건 중요 정보가 있다.???! 무튼 위 파일의 용도를 적어본다. /etc/issue : 로컬 로그인 시, 로그인 전 출력되는 메시지 설정 /etc/issue.net : 원격 로그인 시, 로그인 전 출력되는 메시지 설정 /etc/motd : 로그인 이후, 출력되는 메시지 설정 그렇다. 끝 2021. 10. 22. #포렌식01 윈도우 계정 보안(SAM, SECURITY, SYSTEM 파일 분석) 윈도우 보안 점검 시 SAM, security, system 파일을 기반으로 패스워드의 유효성이라던지, 윈도우 상태라던지를 볼 경우가 있다. 뭐 여러가지 방법이 있지만. 단발성으로는 REGA라는 프로그램을 추천한다. 하기에서 무료로 다운가능하고 http://forensic.korea.ac.kr/tools.html DFRC - Digital Forensic Research Center forensic.korea.ac.kr 사용 방법도 간단하다. 어렵게 쓸 수도 있겠지만.. 뭐 라이트한 용도로 쓰면 .. 간단함 (사용방법) REGA.exe를 실행하고 이제 분석결과를 기반으로 점검하면된다. 끝이다. 2021. 10. 22. #금융권 보안 관련 래퍼런스 관련 법률 및 컴플라이언스 #1 전자금융감독규정(전자금융) https://www.fss.or.kr/fss/kr/law/gu_guide/guide_view.jsp?seqno=20170519174033194&no=23&s_title=&s_kind=&src= 전자금융감독규정 해설 상세보기 | 금융감독원 1. 관련근거 - 「금융규제 운영규정 제16조」 2. 금융회사 및 전자금융업자의 IT 운영업무의 효율성을 도모하고, 전자금융감독과 관련한 이해를 돕기 위하여 ’09.12월 발간한 「전자금융감독규정 www.fss.or.kr #2 전자금융거래법 https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EA%B1%B0%EB%9E%98%.. 2021. 8. 25. #1 모바일 앱 테스트(프록시 연결) #1 프록시 도구 연결(fiddler) 모바일 폰과 노트북을 같은 네트워크에 물림 > 모바일 프록시 설정 노트북 주소:포트 입력 후, 인증서 다운로드 및 설치 연결 완료~ 2021. 8. 22. 서버보안점검, 불필요 계정 dict 사견임 test imsi hack hacked aa 지속적 추가 예정 2021. 8. 5. 이전 1 ··· 6 7 8 9 10 11 다음
