기사 한줄요약 ('22.11.28.) : NordPass에서 전 세계에서 가장 흔한 비밀번호를 발표하였는데 그 결과를 분석해보면 2021년의 발표한 흔한 비밀번호와 73%가 일치하는 부분이 있어 아직도 비밀번호 관리가 미흡하다는 것이 발견되었으며, 그 외에도 비밀번호 생산 시 유추하기 쉬운 단어들의 사용과 대중문화가 많은 부분 반영되는 것이 확인되어 앞으로 안전한 비밀번호 설정과 관리가 필요해 보인다. - 전 세계적으로 가장 일반적인 20개의 비밀번호 : ①password ②123456 ③123456789 ④guest ⑤qwerty ⑥12345678 ⑦111111 ⑧12345 ⑨col123456 ⑩123123 ⑪1234567 ⑫1234 ⑬1234567890 ⑭000000 ⑮555555 ⑯666666 ⑰1..
비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 - 한국인터넷진흥원(KISA)에서 발간한 보고서 입니다. [목차] Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 출처 : https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
HTML 태그 정리 w3school 사이트의 HTML 태그 부분을 정리하였습니다! 오역/ 오타/ 틀린 내용이 있을 수 있습니다. 잘못된 부분 알려주시면 수정하겠습니다! 사이트 주소 : https://www.w3schools.com/TAGS/ref_byfunc.asp HTML Reference www.w3schools.com 1. 기본적인 HTML 태그! : 모든 페이지가 해당 태그로 시작되어서 HTML 페이지라는 것을 알려줌. : HTML 태그 범위 지정해준다. html 태그 안에 2. body 부분 1) h1 글자 2) h2 글자 3) h3 글자 4) h4 글자 5) h5 글자 6) h6 글자 [코드 실행 결과]
공급망 공격 (Supply Chain Attack) 공급망(Supply Chain)이란? 일반적으로 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 조직, 사람, 정보, 자원 등에 대한 시스템을 말한다. IT 시스템과 특히 S/W나 H/W배포와 비교하자면, 우선 S/W에 대한 소스코드, H/W 설계도(Raw material)를 개발업체 또는 제조업체(Supplier, Manufacturer) 를 통해 개발하고 사용자(Customer, Consumer)에게 배포(Distribution)하는 과정을 거치게 된다. 공급망 공격(Supply Chain Attack)이란? 이런 공급망에 침투하여 사용자에게 전달되는 S/W나 H/W를 변조하는 형태의 공격을 말한다. 예를 들어 S/W 개발사의 네트워크에 침투..
파이썬(Python) 시큐어코딩 가이드 과학기술정보통신부와 한국인터넷진흥원에서 발간한 기술안내서 PART 제1장 개요 제1절 배경 제2절 가이드 목적 및 구성 PART 제2장 시큐어코딩 가이드 제1절 입력데이터 검증 및 표현 제2절 보안기능 제3절 시간 및 상태 제4절 에러처리 제5절 코드오류 제6절 캡슐화 제7절 API 오용 PART 제3장 부록 제1절 구현단계 보안약점 제거 기준 제2절 용어정리 출처 : KISA 인터넷보호나라, https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=66641 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
기사 한줄요약('22.11.16.) : 현재 도입되고 있는 모든 제조사의 전기차 충전 시스템이 사이버 공격에 매우 취약하여 향후에는 도시 전체의 공급망 공격에 이용 가능하다고 한다. * 전기차 충전 시스템 발견 취약점 - IT 시스템과 OT 시스템의 크리덴셜 탈취 취약점 - 충전 도크 연결 시 자동차 내부로 침투 취약점 - RFID 복제 취약점 - 충전 시스템과 클라우드 간 통신 시 발생 취약점 신기술이 도입되면 그에 해당하는 보안 취약점이 발견되는 게 당연한데 아직까지 그에 대한 보안은 미흡해 보인다. 당연한 이야기겠지만 사건이 발생하기 전에 취약점을 보완해 가야 될것처럼 보인다. 문가용 기자, 전기차 충전 시스템, 전력망 전체를 마비시킬 수도 있다, 보안뉴스, https://m.boannews.com..
hosts 파일의 위치 hosts파일의 역할 : 도메인 주소를 IP주소로 매핑 시켜주는 역할 1. 리눅스 : /etc/hosts 2. 윈도우 : C:\Windows\System32\drivers\etc\hosts - 리눅스 hosts파일 내용 - 윈도우 hosts 파일 hosts 파일에 IP주소에 대응이되는 호스트명을 입력하면 됩니다. IP주소 호스트명 192.168.239.131 kali 위처럼 설정을 하면됩니다. 이후 ping IP주소가 아니라 호스트명으로 확인이 가능합니다. $ ping kali 추가로 hosts는 파밍에 이용될 수 있기 때문에 관리에 주의 해야합니다. hosts 파일에 아래의 내용은 전에 작성했던 글을 참고하시기 바랍니다. : - hosts를 활용한 특정 사이트 차단 - hosts..
[유닉스/리눅스] SSH 원격 접속 IP 허용/차단하는 방법 IP 허용 파일 : /etc/hosts.allow IP 차단 파일 : /etc/hosts.deny 특정 IP만 허용하기 위해서는 먼저 ALL로 차단을 한 다음에 허용할 IP를 넣으면 된다. 차단 : /etc/hosts.deny sshd:ALL sshd:차단할 IP 모두 설정한 후에 sshd 서비스를 재시작해준다. $ systemctl restart sshd 원격 접속을 시도하면 접속이 되지 않는다. 허용 : /etc/hosts.allow sshd:허용할IP sshd:허용할 IP대역 모두 설정한 후에 sshd 서비스를 재시작해준다. $ systemctl restart sshd * 미리 hosts.deny에서 sshd:ALL로 설정하고 hosts...
