총 367개
-
랜섬웨어에 대한 정의/작동원리와 피해 운영체제/대처법2025.05.131. 랜섬웨어의 정의 랜섬웨어는 납치, 유괴된 사람의 몸값을 뜻하는 'Ransom'과 소프트웨어'Software'가 합쳐져서 붙여진 이름으로, 즉 컴퓨터의 저장되어 있는 데이터들을 인질로 삼고 돈을 요구하는 것이다. 랜섬웨어는 바이러스가 PC의 감염되어 컴퓨터 내에 저장되어 있는 파일이나 문서, 사진 등이 암호화하여 폴더와 파일을 열 수 없게 하고, 암호화 된 문서와 파일 등을 열람하고 실행하려면 돈을 지불해야한다. 하지만 돈을 지불한다고 해서 파일이 복구된다는 보장은 없다. 2. 랜섬웨어의 작동원리와 피해 운영체제 랜섬웨어는 컴퓨...2025.05.13
-
소스코드 취약점 테스팅 방식 비교2025.01.181. 블랙박스 테스팅 블랙박스 테스팅은 소프트웨어의 내부 구조나 구현 방법에 초점을 맞추지 않고, 오로지 사용자 인터페이스를 통해 입력과 출력을 검증하는 테스팅 방법입니다. 이 방식은 소프트웨어가 실제 사용되는 환경과 매우 유사한 조건 하에서 수행되므로, 사용자 경험과 소프트웨어의 기능적 요구사항에 중점을 둡니다. 블랙박스 테스팅의 장점은 사용자의 관점에서 소프트웨어를 평가할 수 있다는 것이며, 비전문가도 수행할 수 있다는 이점이 있습니다. 그러나 내부 구조나 알고리즘의 오류는 발견하기 어렵다는 한계가 있습니다. 2. 화이트박스 테...2025.01.18
-
인터넷 보안 GET 방식과 POST 방식의 차이2025.01.231. GET 방식의 특성과 보안 문제 GET 방식은 주로 웹 페이지에서 데이터를 요청하거나 서버로부터 정보를 가져오는 데 사용된다. GET 요청의 가장 큰 특징은 요청한 데이터가 URL에 포함된다는 점이다. 이러한 방식은 매우 간편하고 빠르다는 장점이 있지만, 보안 측면에서 몇 가지 심각한 문제를 야기할 수 있다. 첫째, GET 요청은 URL에 데이터가 포함되므로, URL이 브라우저의 기록에 남거나 서버 로그에 기록된다. 이는 민감한 데이터가 노출될 위험이 있다. 둘째, GET 방식은 URL의 길이에 제한이 있어 대용량 데이터를 전...2025.01.23
-
인터넷보안 ) 웹 스캐너 중 Nikto, N-Stealth, Sqlmap에 대해서 각각의 동작 원리 및 사례에서 조사하고 이들을 비교 정리하시오.2025.01.191. Nikto Nikto는 웹 서버에 취약한 파일과 접속 및 사용을 위한 공통 게이트웨이 인터페이스, 오래된 서버 소프트웨어 등을 검사하기 위한 데이터베이스 기반 웹 스캐너입니다. 웹 서버에 대하여 포괄적으로 검사를 수행하며 최단 시간 내에 검사를 수행할 수 있습니다. 하지만 검사 기록이 남는다는 특징 때문에 조용히, 은밀히 검사를 진행해야 할 때에는 적합하지 않을 수도 있습니다. 2. N-Stealth N-Stealth는 Nikto와 동일한 기술을 이용하는 웹 스캐너입니다. Nikto와 N-Stealth는 널리 알려진 취약점들을...2025.01.19
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
네트워크프로그래밍_파일질러 서버를 설치한 후 ftp클라이언트를 동작시키고, 와이어샥 wireshark 패킷 캡쳐2025.01.211. FTP 프로토콜 FTP는 File Transfer Protocol(파일 전송 프로토콜)의 약자로, 컴퓨터 간 TCP/IP 네트워크를 통해 원활한 파일교환을 위해 개발된 통신 규약입니다. FTP 클라이언트는 FTP 서버로 TCP 연결을 수립하고, 서버는 연결 수립 후 준비되었다는 응답을 보냅니다. 클라이언트가 응답을 수신하면 사용자 명을 보내고 서버가 수신하면 password의 수신을 요청합니다. 서버의 요청에 클라이언트가 비밀번호를 발신하면 서버가 이를 수신하여 설정한 환영 인사를 회신합니다. 클라이언트는 이 환영 인사를 수신...2025.01.21
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
경영정보시스템과 개인정보 침해 사례 분석2025.11.181. 개인정보 침해 사례 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소를 가공하여 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있습니다. 국내에서는 G정유사 1,125만 건, KT 873만 명 및 1,200만 명의 고객정보 유출 사건이 발생했으며, 공공기관과 비영리재단에서도 개인정보 불법 판매 사례가 드러났습니다. 해외에서도 페이스북, 구글, 타겟 등 대형 기업들의 개인정보 무단 활용 사건이 보도되었습니다. 2. 경영정보시스템의 보안 취약점 기업에서 도입한 경영정보시스템은 디지털 전환을 ...2025.11.18
-
운영체제 ) 시스템을 보호하기 위한 암호화 방법과 보안위협2025.04.281. 시스템 보호를 위한 암호화 방법 운영체제 시스템을 보호하기 위해 비밀 키 암호 기법, 공개 키 암호 기법, 해시 함수 등 다양한 암호화 방법이 사용되고 있습니다. 비밀 키 암호 기법은 같은 키를 사용하여 정보를 주고받는 방식이고, 공개 키 암호 기법은 공개 키와 개인 키를 사용하여 정보를 주고받는 방식입니다. 해시 함수는 단방향 암호화 알고리즘으로 데이터의 무결성을 확보하는 데 사용됩니다. 2. 암호화 방법을 위협하는 기법 암호화 방법을 위협하는 다양한 기법들이 등장하고 있습니다. Powershell을 통한 해킹, OS 취약점...2025.04.28
-
인공지능(AI) 기술의 보안위협 및 보안 대응방안2025.01.211. 인공지능 보안 위협 인공지능 기술이 급속도로 발전함과 동시에 보안에 취약함을 이용한 보안 문제가 계속해서 발생하고 있다. 전문가들은 이 보안 문제에 학습과 활용 단계로 나누고 있다. 학습 단계에서는 Poisoning 공격과 Backdoor 공격 등 학습된 인공지능을 속이는 공격 형태이며, 활용 단계에서는 Adversarial attack과 Model Inversion, Membership Inference 등 인공지능 자체를 탈취하는 공격 형태가 있다. 2. 인공지능 보안 대책 정부는 행정안전부를 필두로 2017년에 개인정보보...2025.01.21
2 / 37
