19일 오후부터 시작된 미국 사이버 보안 기업 ‘크라우드 스트라이크(CrowdStrike)’의 보안 소프트웨어의 업데이트 오류로 인해 항공, 은행, 방송 등 전 세계 시스템이 마비크라우드 스트라이크의 보안 플랫폼 ‘팔콘(Falcon)’의 보안 업데이트 오류 → 기기

국비 수업을 들으며 병행했던 네트워크 관리사 2급 시험에 붙게 되어 기록 겸 정보 공유를 위해 글을 작성해봅니다. 수업에서는 linux, network +기초 보안에 대해 들었으며 수업에서 공부한 내용들은 블로그에 정리되어 있습니다.1차 시험 및 기본 정보는 이전 게시

https://kubernetes.io/ko컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장 가능한 오픈소스 플랫폼선언적 구성과 자동화를 모두 용이하게 함쿠버네티스 서비스, 기술 지원 및 도구는 어디서나 쉽게 이용가능서비스 디스커버리와 로드

단일 토큰 로그인 성공 JWT 발급 서버 측 → 클라이언트로 JWT 발급권한이 필요한 모든 요청 : 클라이언트 → 서버 측 JWT 전송권한이 필요한 요청은 서비스에서 많이 발생클라이언트 측 xxs나 http통신을 가로채서 토큰을 훔침 → 대비하기 위한 로직 필요다중 토

리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트container =emulator포트 포워딩 상태로(백그라운드) 최초 실행 후 진입 docker run -d -p 80:80 --name sevas_web ID

우분투 접속 https://ubuntu.com/iso

IDS (Intrusion Detection System) 침입 탐지 시스템시스템에 대한 원치 않은 조작을 탐지 → 내부 패킷을 주로 감지설치 위치와 목적에 따라 호스트 기반과 네트워크 기반의 침입 탐지 시스템으로 나뉨역할IPS를 우회하는 공격에 대한 탐지내부 공격

웹 에러코드200 번대 응답(Response) : 성공(Success)200 OK - 요청 정상 처리204 - No Content요청 정상 처리하였지만, 돌려줄 리소스 없음응답에 어떠한 엔티티 바디(Entity Body)도 포함하지 않음서버에서 처리 후, 클라이언트에

IPS: 탐지, 차단은 선택/IDS: 탐지 중점, 차단 가능은 함방화벽: 3,4 혹은 7계층까지 가능. but 특화된 것도 없어서 전문적 차단은 어려움 그래서 IPS 사용기본 개념기능패킷필터링 ( netfilter )로그기능 ( logging )NAT ( SNAT/DN

국비 수업을 들으며 병행했던 리눅스 마스터 2급 시험에 최종합격하게 되어 기록 겸 정보 공유를 위해 글을 작성해봅니다. 수업에서는 linux, network +기초 보안에 대해 들었으며 수업에서 공부한 내용들은 블로그에 정리되어 있습니다

mail server메일 송신 SMTP (메일 서버와 메일 서버 간의 통신) 25/tcp메일 수신 POP3,IMAP (서버와 클라이언트 수신) 110 , 143pop3 와 IMAP 의 차이점pop3 는 클라이언트에 저장되면 서버에서 내용 삭제IMAP 중앙 서

LOG: 기록 , history , 흔적로그 저장소 : /var/log → 모든 로그 파일 저장소대부분의 서비스 로그는 /var/log/서비스명주요 로그/var/log/message 시스템 메세지 로그/var/log/secure 인증 로그(접속 로그)/var/

exploit: 컴퓨터, 스마트폰 등 전자 기기에 대한 보안 취약점을 이용하여 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램공격의 종류 중간자 공격(MITM): Man In The Middle, 통신을 하는 와중에 공격자가 중간에 끼어들어 트래픽을 가로채

웹페이지 소스코드를 모두 공개할 것이며, 추가적인 위협을 가하겠다는 내용을 받았다. 침해된 시스템에 남겨진 흔적과 각종 로그 파일을 분석하여 다음 사항을 밝혀내시오. A. 공격자가 웹페이지 소스코드를 유출한 시간(UTC+09:00)은?(yyyy-MM-dd_hh:mm:s

nikto -h 192.168.10.10 -C all -o sevas.html -F html\-C 검사범위\-o 파일이름\-F 파일포멧\-h 호스트openvas 설치 (웹취약점 스캐닝)apt-get dist-upgrade -yapt-get updateapt-get

CVE (Common Vulnerabilities and Exposures)알려져 있는 보안 취약점 - 년도 별로 일련번호 리스트화CWE(Common Weakness Enumeration)알려져 있는 소프트웨어 보안 약점 표준화 정보CCE(Common Configura

목적: 같은 네트워크에 존재하는 사이트에서 관리자 계정을 찾아내 로그인하기nmap 네트워크 대역으로 찾기 nmap -nP 192.168.10.0/24셋 다 같은 MAC 주소를 가지고 있음 = 하나의 장비사이트 접속 - 게시판에 글 작성url에 union을 삽입하여 컬

‘크사’라 부름자바 스크립트를 써서 공격자가 의도한대로 사용자를 유도하는 공격 <script> location.href="\[https://www.naver.com](https://www.naver.com/)"</script>간략한 링크들

Hash$1 md5 $5 sha 256 $6 sha 512단방향 암호 = hash 암호 암호화 가능, 복호화X → 무결성 Oselect md5('sevas'); select sha1('sevas'); select sha2('seva

inner join 교집합 select \* from \[A] inner join \[B] on <조건>left outer join 왼쪽 집합 select \* from \[A] left join \[B] on <조건>right outerjoin 오