총 32개
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
[진로활동][수시][대입][창의적체험활동] 톡톡 튀는 개성적이고 창의적인 진로 활동 특기사항 기록 예문입니다. 모두 26개의 예문이 탑재되어 있습니다.2025.04.261. 진로 설계 활동 대학 입시설명회를 들으면서 향후 입시 제도 변화 양상에 대해 이해하고 학생부종합전형의 특징에 대해 알아보는 시간을 가졌습니다. 평소 게임에 관심이 많은 학생으로 직접 게임을 개발하고 싶어 하여 예전부터 게임개발자를 꾸준히 꿈꿔와 진로 체험 시간에 자신의 관심 분야인 FPS 게임개발자와 관련된 신문스크랩을 지속해서 해왔습니다. 특히 우리나라 FPS 게임이 '더 게임 어워드' 시상식에서 '최고 멀티플레이어(Best Multiplayer)' 상을 받았으며 이 게임이 'GOTY(Game of the Year)' 상의 ...2025.04.26
-
인터넷보안 ) 웹 스캐너 중 Nikto, N-Stealth, Sqlmap에 대해서 각각의 동작 원리 및 사례에서 조사하고 이들을 비교 정리하시오.2025.01.191. Nikto Nikto는 웹 서버에 취약한 파일과 접속 및 사용을 위한 공통 게이트웨이 인터페이스, 오래된 서버 소프트웨어 등을 검사하기 위한 데이터베이스 기반 웹 스캐너입니다. 웹 서버에 대하여 포괄적으로 검사를 수행하며 최단 시간 내에 검사를 수행할 수 있습니다. 하지만 검사 기록이 남는다는 특징 때문에 조용히, 은밀히 검사를 진행해야 할 때에는 적합하지 않을 수도 있습니다. 2. N-Stealth N-Stealth는 Nikto와 동일한 기술을 이용하는 웹 스캐너입니다. Nikto와 N-Stealth는 널리 알려진 취약점들을...2025.01.19
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
정보사회와 디지털문화에서 프라이버시 보호 부족으로 인한 피해 사례와 대책2025.01.241. 스미싱 공격을 통한 개인정보 유출 최근 가장 빈번하게 발생하고 있는 개인정보 유출 사례로 택배 문자를 사칭한 스미싱 공격을 들 수 있다. 이 방법은 현대인의 소비 패턴이 오프라인에서 온라인으로 변화한 것에 착안해 나온 것으로, 택배 거래량 증가와 택배 문자 수신에 착안해 문자에 포함된 링크를 클릭하면 개인정보가 유출되는 해킹 프로그램이 설치되게 하는 것이다. 이를 예방하기 위해서는 출처를 알 수 없는 링크를 함부로 클릭하지 않고, 관련 기관이나 회사에 직접 연락하여 진위를 확인하는 것이 중요하다. 2. 업무 전산화와 전자문서화...2025.01.24
-
OWASP 모바일과 웹 취약점 분석2025.11.121. 모바일 플랫폼 보안 취약점 OWASP에서 정의한 모바일 취약점은 플랫폼 보안 관련 개발지침 위반이나 관습 미준수, 의도하지 않은 실수로 발생한다. 또한 데이터를 안전하지 않게 저장하거나 의도하지 않은 데이터 유출이 주요 취약점이다. 이를 방지하기 위해 모바일, 앱, 플랫폼, OS 및 프레임워크 등의 위협 모델을 고려하여 정보 처리 방식을 설계해야 한다. 2. 웹 주입 취약점 SQL, LDAP 및 OS 주입 취약성은 신뢰할 수 없는 데이터가 쿼리 문이나 문의 일부로 인터프리터에 전송될 때 발생한다. 공격자가 만든 악의적인 데이터...2025.11.12
-
IT 트렌드 알아보기2025.11.171. ChatGPT 2022년 12월 OpenAI에서 공개한 대화형 인공지능 챗봇으로, 40일 만에 일일 사용자 1,000만 명을 돌파했습니다. 1,750억 개의 매개변수를 활용한 머신러닝 기반 기술로, 의사면허시험에서 50% 이상의 정확도를 보였습니다. 자연스러운 대화형 언어모델로 검색 서비스 대체 가능성이 있으나, 잘못된 정보 확산 우려도 있습니다. 2. Web 3.0 인공지능과 블록체인 기반의 3세대 웹으로, 개인화된 정보 제공과 데이터 소유권 개인화를 특징으로 합니다. P2P 기술로 직접 정보 교환이 가능하며, 블록체인 기반...2025.11.17
-
인터넷 쇼핑몰 운영을 위한 웹 호스팅 준비 과정과 절차2025.01.181. 웹 호스팅의 필요성 웹 호스팅은 웹사이트를 인터넷 상에서 운영할 수 있도록 해주는 서비스로, 안정적인 서버 환경, 보안, 데이터 백업 등의 기능을 제공합니다. 특히 쇼핑몰 운영 시, 트래픽 처리 능력, 데이터 보호, 빠른 로딩 속도 등은 고객 만족도와 직결되므로, 적절한 웹 호스팅 선택이 매우 중요합니다. 2. 도메인 이름 등록 도메인은 웹사이트의 주소로, 쇼핑몰의 브랜드 아이덴티티를 형성하는 중요한 요소입니다. 도메인 이름 선택, 도메인 등록기관 선택, 도메인 등록 등의 과정을 거쳐 도메인을 등록할 수 있습니다. 3. 웹 호...2025.01.18
1 / 4
