jjun-117의 등록된 링크

키자드에 등록된 총 118개의 포스트를 확인하실 수 있습니다.

Naver Blog

2025년 개인정보관리사(CPPG) 시험일정

2025년 개인정보관리사(CPPG) 시험일정은 아래 링크를 통해 확인할 수 있다. https://cpptest.or.kr/new/privacy/cpp3.php CPPG 개인정보관리사 시험일정 구분 44회 45회 46회 시험일자 2025.4.6 2025.8.24 2025.12.7 원서접수 2025.2.19 ~ 2025.3.26 2025.6.25 ~ 2025.8.13 2025.10.15 ~ 2025.11.26 시험장소 서울, 대전, 부산 서울, 대전, 부산 서울, 대전, 부산 합격자 발표 2025.4.23 2025.9.10 2025.12.24 - 시험 일정은 정부의 코로나 대응 방침에 따라 변경될 수 있습니다. - 접수기간은 고사장 수용인원에 따라 조기 마감될 수 있습니다. - 원활한 시험 진행을 위하여 입실시간(... cpptest.or.kr * 시험일정은 본인이 주최 홈페이지에 들어가서 다시 한번 확인 바랍니다.

원문보기 내부링크
Naver Blog

(Dos)TCP Connect Flooding 이란? 동작원리, 보안대책

TCP Connect Flooding 이란 TCP Connect Flooding : DDoS 공격의 일종으로, 공격자가 다수의 TCP 연결 요청을 통해 서버의 리소스를 고갈시켜 정상적인 서비스를 방해하는 공격 방식입니다. 이 공격은 TCP 3-way handshake 과정을 악용한다. 3-Way HandShake 1. SYN: 클라이언트가 서버에 연결 요청 메시지를 보냄 2. SYN-ACK: 서버가 연결 요청을 수락하고 클라이언트에게 응답 3. ACK: 클라이언트가 서버의 응답을 확인하며 연결이 완료 TCP Connect Flooding 1. 공격자는 한개의 IP 주소에 다양한 포트로 SYN 패킷 전송 2. 실제로 TCP 3-way handshake를 완전히 수행 3. 대량의 TCP 연결 요청을 생성하여 서버가 새로운 연결을 처리할 수 없도록 만듦 결과 : 서버의 리소스(메모리, CPU 등)가 고갈되고 정상적인 사용자들의 요청을 처리할 수 없게 된다. 보안 대책 1. SYN

원문보기 내부링크
Naver Blog

[IT 용어] Doker file(도커 파일) 이란?

Doker file 텍스트 파일 형식, 이미지 생성에 필요한 명령어들을 순차적으로 작성해 놓은 스크립트라고 생각하면 된다. 이를 통해 도커 이미지 안에 어떤 운영체제, 애플리케이션, 라이브러리, 설정 등이 포함될지를 정의한다. 즉, Doker file은 이미지를 만들기 위한 설계도라고 볼 수 있다. 특징 1. 동일한 Doker file로 누구든지 동일한 환경을 생성 가능 2. 수동으로 설치 및 설정해야 할 작업을 스크립트화하여 자동으로 처리

원문보기 내부링크
Naver Blog

[IT 용어] Doker Image 란?

Doker Image 애플리케이션 실행에 필요한 파일 시스템과 환경을 캡슐화한 불변의 템플릿이다. 이 이미지를 기반으로 도커 컨테이너가 생성되고 실행된다. 즉, 쉽게 말해 수정 불가능한 압축 파일이라고 보면 된다. 특징 이미지는 한 번 생성되면 변경되지 않는다. 변경이 필요하면 새로운 이미지를 생성해야한다. 도커 이미지는 여러 계층(layer)로 구성되며, 각 계층은 추가/삭제 등 변경 내용을 나타낸다. 애플리케이션과 그에 필요한 모든 의존성을 포함하고 있어 어디서나 동일한 환경을 제공한다. 불필요한 시스템 파일이나 소프트웨어가 포함되지 않아 가벼운 크기로 유지된다.

원문보기 내부링크
Naver Blog

[자격증] 2025년 정보처리기사(필기) 1회차 접수 및 계획

정보처리기사 과목 및 응시료 출처 : Q-Net 각과목당 20문제씩, 총 5과목 100문제로 출제되며 평균 60점이상 한과목이라도 40점미만(과락)이 나오 면 불합격으로 치뤄진다. 정보처리기사 시험일정 출처 : Q-Net 정보처리기사(필기) 1회차에 접수했다. 1시간 가량 새로고침하여 시간일정상 알맞는 성남시 모 시험장 3월 3일 오후 12시40분에 접수가 돼서 만족했다. (시험일정내 오전/오후 접수가능) 정보처리기사 접수방법 출처 : Q-Net Q-Net 홈페이지에 접속하여 로그인 후 시험일정에 맞춰 원서접수를 하면 된다. 결제 시 정부 지원으로 바로 응시료가 지원되어 9700원에 접수하게 되었다. 결제 후 정보처리기사 필기 접수내역서 (마이페이지 > 원서접수 내역) 결제 후 에도 접수 기간 동안 장소 및 일정 변경이 가능하므로 참고 바란다. 시험 계획 정보처리기사 필기, 실기를 동회차 합격을 목표를 잡고 공부할 예정이다. 계획 : 주로 실기를 위주로 공부, 시험 2주전 부

원문보기 내부링크
Naver Blog

[자격증] 시험일정 정리 Ver 2025.01.15

정보처리기사, 정보보안기사, CPPG, 네트워크 관리사 2급

원문보기 내부링크
Naver Blog

[교육이수증] 이수내역 Ver 25.01.16

AI엔지니어 인력 양성 - AI활용 데이터 시각화 교육 영등포구청 주최 [교육 과정] - 데이터 시각화, 생성형 AI 개요 - Python 이해 : 기본 문법, 환경 설정, Pandas 활용 데이터 조작 - 데이터 수집 : 공공데이터 포털, API, 웹 스크래핑 등 - 데이터 전처리 : 이상치, 결측치, 정규화 등 - 데이터 시각화 : Matplotlib, Seaborn, Plotly, Bokeh 활용 시각화 - AI, 머신러닝 : 데이터 예측 및 시각화 - 프로젝트 : 빅콘테스트 업무용 부동산 가격산정 모델 개발 사이버 보안 실무 인력 양성 - K-Shield 12기 보안관리 및 진단 과정 과학기술정보통신부 주최, 한국인터넷진흥원 주관 [교육 과정] - 공통과정 : 네트워크 해킹, 웹 해킹, 시스템 해킹 - 보안 관리 및 진단 개념 : 직무, 정보통신망법, 개인정보보호법, ISMP-P, ISO 27001 등 - 정보 시스템 : 위험관리 ,위험분석, 정보서비스 흐름도 - 주요정보통신

원문보기 내부링크
Naver Blog

2025년 네트워크 관리사 1급, 2급 필기/실기 시험일정

2025년 네트워크 관리사 시험일정은 ICQA 홈페이지 공지사항을 통해 확인할 수 있다. https://www.icqa.or.kr/cn/ (사)한국정보통신자격협회 자격시험 원서접수 자세히보기 단체접수· 조회 자세히보기 합격자 조회 자세히보기 자격증관리· 보수교육 자세히보기 원서접수 중인 시험 + 원서접수 가능한 시험이 없습니다. 공지사항 정보마당 자료실 + 고객센터 02-7450-500 Fax. 02-7450-320 E-mail. [email protected] 군장병 검정 자격능력평가제도의 발전과 개선에 힘쓰고 있습니다. 보수교육 취득내역 감독관 신청 고객지원 공지사항 정보마당 FAQ 1:1 문의 환불 신청 이의신청 자료실 군장병안내 장애인 편의제공 www.icqa.or.kr 출처 : ICQA * 시험일정은 본인이 주최 홈페이지에 들어가서 다시 한번 확인 바랍니다.

원문보기 내부링크
Naver Blog

[자격증] 취득 자격증 Ver 2024.12.17

취득해야할 자격증 : 정보처리기사, 정보보안기사, 빅데이터분석기사, CPPG 리눅스 마스터 2급 67.5점 한국사 자격증 2급 79점 G-TELP LEVEL 2 59점 워드프로세서 단일 태권도 2단 한자 1급 1종보통 운전면허

원문보기 내부링크
Naver Blog

2025년 빅데이터분석기사 필기/실기 시험일정

2025년 빅데이터분석기사 시험일정은 데이터자격시험 홈페이지 공지사항을 통해 확인할 수 있다. https://www.dataq.or.kr/www/main.do 데이터자격검정 데이터자격검정, 빅데이터분석기사, DAP, DAsP, SQLP, SQLD, ADP, ADsP www.dataq.or.kr * 시험일정은 본인이 주최 홈페이지에 들어가서 다시 한번 확인 바랍니다.

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 43회 시험 결과

시험일정 43회차 시험 접수(24.12.01) 시험결과 CPPG시험이 처음이기에 한번에 따자라는 마음 가짐으로 계획을 잡았다. 11월 초 부터 준비하던 중, 좋은 아르바이트(보안) 기회가 생겨 CPPG시험 방식만 간단히 확인하기로 했다. 60점 이상 맞으면 합격이기에 과거 법 과목을 오랫동안 공부했던 경험을 바탕으로 기본기를 믿고 시험에 임했다. 해당 회차가 어려웠다지만 결과가 아쉬웠다. 정리해 둔 글과 기출문제를 꾸준히 풀어나간다면 내년 상반기에는 충분히 자격증을 취득할 수 있을 것 같다.

원문보기 내부링크
Naver Blog

[아르바이트] 인프라 환경 구축 및 설정, 콘텐츠 제작

K-Shield Jr. 멘토님에게 인프라 환경 구축 및 설정, 콘텐츠 제작 아르바이트를 제안 받아 프로젝트에 참여하게 되었다. 아르바이트 기간 : 24.11.16 ~ 24.12.13 담당 업무 처음 맡은 업무는 Windows 서버와 PC의 취약점을 진단하고 조치하는 교재를 제작하는 것이였다. 주어진 업무를 빠르게 마치자 신뢰를 얻어 추가 업무를 맡게 되었다. 일을 하면 할수록 흥미를 느끼게 되었다. 이후 Ubuntu와 Web/WAS(Apache, Tomcat, NginX), DBMS(Oracle, MySQL) 작업도 맡아 진행했다. 단순히 처음 맡은 교재 제작에 그치지 않고 클라우드 기반의 취약한 인프라 환경을 구축 및 설정하고 진단 도구를 활용해 점검했다. 또한, 모의해킹을 통해 취약점을 검증하고 조치 후 재검증을 했다. 실제 공격 시나리오를 재현하고 주통기를 기반으로 진단 및 조치를 수행하며 보안성을 강화하는 데 중점을 두었다. 아르바이트 후기 멘토님이 최종 검토를 하셨지만

원문보기 내부링크
Naver Blog

[프로젝트] 가상기업 보안컨설팅

가상기업 보안컨설팅 사용스킬 : Shell script, Linux, DBMS, Windows, VMware, MS Office 진행기간 : 24.06.24 ~ 24.06.28 참여인원 : 5명 담당역할 DBMS 주통기 기반 취약점 진단 평가 산정도 작성(위협, 취약점, 위험, DOA 등) 권장조치 및 최종 보고서 작성 수행내역 분석 계획 수립 2. 자산 식별 및 평가 3. 위협 요소 평가 4. 취약점 식별 및 평가 5. 위험 평가 6. 최종 평가(DOA산정 및 권장조치) 결과 DBMS 서버 취약점 진단 및 개선안 제시, 역량 향상 위험분석 및 관리에 대한 이해 프로젝트 후기 좋았던 점 컨설턴트 입장이 되어 주관적으로 위험분석하는 방법(상세위험분석)을 통해 프로세스 전과정을 경험할 수 있어 유익했다. 이론 및 실습을 통해 배운 역량을 프로젝트를 통해 향상 시킬 수 있었다. 위협식별에 취약점 진단 내용이 들어가지 않아야 한다는 것을 깨달았다. 아쉬운 점 가상이지만 첫 컨설턴트로

원문보기 내부링크
Naver Blog

[프로젝트] 앤서블 활용 인프라 진단 도구 개발

앤서블 활용 인프라 진단 도구 개발 사용스킬 :VMware, Linux, DB, Windows, Shell script, Python, Yaml, Ansible, Semaphore 진행기간 : 24.06.07 ~ 24.07.05 참여인원 : 5명 담당역할 Linux 및 Windows 서버 인프라 환경 구축 Linux 및 Windows 서버의 취약점 진단 스크립트와 앤서블 플레이북을 작성 수행 계획서, 취약점 진단 보고서, 최종 보고서 작성 수행내역 1. 인프라 환경 구성 2. 점검스크립트 개발 3. 점검스크립트 통합 및 중앙서버 진단과정 그래픽 환경 구축 4. 진단 보고서 작성 5. 최종 개발 점검 및 최종보고서 작성 결 과 중앙서버에 Ansible과 Semaphore 구축해 통합 점검 환경 개발 인프라 취약점 진단 도구 개발 자동 결과 보고서 기능(HTML 활용) 개발 진행 실패 프로젝트 후기 좋았던 점 주요정보통신기반시설 상세 가이드라인을 기반으로 점검 스크립트 개발하면서

원문보기 내부링크
Naver Blog

[대회] 24 빅콘테스트 데이터 활용 분야 - 지정주제 : 부동산

24 빅콘테스트 데이터 활용 분야 KAIT 사용스킬 :Python, Jupyter, API(카카오맵, 공공데이터포털 등), MS Office 진행기간 : 24.08.20 ~ 24.10.22 참여인원 : 4명 담당역할 데이터 조사 및 전처리 데이터 시각 및 분석 성능결과 분석 및 최종보고서 작성 수행내역 1. 데이터 수집 2. 데이터 전처리 3. AI 모델링 4. 데이터 분석(그래프, 히트맵) 5. 모델 선정 6. 모델 성능 테스트 및 분석 7. 피처 중요도 8. 활용방안 9. 최종보고서 작성 결 과 방대한 양의 데이터 전처리를 통해 파이썬을 다룬 경험 AI 모델링에 대한 이해 프로젝트 후기 좋았던 점 교육과정에서 배운 데이터 분석 및 전처리 기술을 실전에서 활용했던 것이 좋았다. 모델에 학습시킬 때 많은 양을 학습시키는 것만이 정답이 아니라는 것을 배웠다. 파워포인트, 워드 작성에만 전문성이 있었는데 엑셀까지 역량을 키울 수 있었다. 또한, 문서를 간결하고 요약해 가독성 있게

원문보기 내부링크
Naver Blog

[Linux 용어] Sticky Bit 와 SUID, SGID 차이

Sticky Bit, SUID, SGID는 일반 사용자가 권한이 없는 파일이나 디렉터리에 일시적으로 접근할 수 있도록 설정되는 속성이다. 그러나 임시 사용이 끝난 후 이러한 설정을 해제하지 않으면 보안 위협이 발생할 수 있다. 특히, SUID와 SGID는 권한 상승을 허용하므로 설정을 유지한 채로 방치되면 악의적인 사용자가 이를 악용하여 시스템에 피해를 줄 가능성이 있다. 따라서 필요하지 않은 경우 즉시 설정을 해제하고 시스템에서 불필요한 권한 설정을 주기적으로 점검하는 것이 중요하다. - Sticky Bit : 디렉터리에 설정 / 특정 조건에서 파일 삭제를 제한하는 데 사용 - SUID, SGID : 파일에 설정 / 실행 권한과 관련된 특수한 동작을 제어하는 데 활용 설정 방법 Sticky Bit 1. chmod +t [디렉터리명] 2. ls -al [디렉터리명] 명령어 입력 시 권한 마지막 부분 't'로 확인 된다. drwxrwxrwt 2 root root 4096 /tmp U

원문보기 내부링크
Naver Blog

[Linux 용어] 파일과 디렉터리 기본 권한 차이나는 이유

역할에 따른 접근 제어 파일은 내용을 읽거나 실행하는 데 주로 사용되므로 x 권한이 없음 디렉터리는 탐색 및 접근이 중요하므로 x 권한이 필수적 2. umask 기본값 시스템의 umask 값이 파일과 디렉터리에 다르게 적용 일반적으로 새로 생성된 파일에는 x 권한이 비활성화되지만, 디렉터리에는 x 권한이 필요하므로 활성화 3. umask 022 인 경우 파일: 644 (r--r--r--) 디렉터리: 755 (rwxr-xr-x) 4. 보안 및 실행 가능성 차이 파일은 실행 권한이 없어도 읽거나 수정가능 디렉리는 x 권한 없이는 내부로 접근할 수 없으므로 기본적으로 필요

원문보기 내부링크
Naver Blog

(Dos)TCP SYN Flooding 이란? 동작원리, 보안대책

TCP SYN Flooding 이란 TCP SYN Flooding : 네트워크 공격의 일종으로, DoS(Distributed Denial of Service) 공격의 한 형태다. 이 공격은 TCP 프로토콜의 연결 설정 과정인 3-way handshake를 악용하여 서버 자원을 과도하게 소모시키는 방식으로 이루어진다. TCP SYN Flooding은 초당 수십만 개의 패킷을 생성할 수 있는 봇넷과 결합되면 매우 파괴적인 공격이 될 수 있기 때문에, 이를 탐지하고 대응하기 위한 네트워크 모니터링이 중요 3-Way HandShake 1. SYN: 클라이언트가 서버에 연결 요청 메시지를 보냄 2. SYN-ACK: 서버가 연결 요청을 수락하고 클라이언트에게 응답 3. ACK: 클라이언트가 서버의 응답을 확인하며 연결이 완료 TCP SYN Flooding 1. 공격자는 다수의 가짜 IP 주소(스푸핑된 IP)를 사용하여 서버로 SYN 패킷을 대량으로 전송 2. 서버는 각 SYN 요청에 대해

원문보기 내부링크
Naver Blog

[IT 용어] WAF 란?

WAF(Web Application Firewal) : 웹 애플리케이션에 대한 보안 솔루션으로 웹 트래픽을 모니터링하고 악의적인 요청으로부터 웹 애플리케이션을 보호한다. 이를 통해 SQL 삽입, XSS(교차 사이트 스크립팅) 등 다양한 웹 기반 공격으로부터 애플리케이션을 방어할 수 있다. 웹 서버와 인터넷 사이에 배치되어 HTTP/S 요청을 검사하고 설정된 규칙에 따라 의심스러운 요청을 차단하거나 허용한다. 이를 통해 애플리케이션의 보안성을 높이고 데이터 손실 및 보안 위협을 예방할 수 있다. 소프트웨어 기반으로 구현되거나 하드웨어 장비로 제공되며 클라우드 서비스 형태로도 제공된다. Cloudflare, AWS WAF, Imperva 등 다양한 WAF 솔루션이 존재한다.

원문보기 내부링크
Naver Blog

[IT 용어] 프로비저닝 이란? (Provisioning)

프로비저닝(Provisioning) : IT 및 네트워크 환경에서 특정 서비스를 시작하기 위해 필요한 자원이나 설정을 준비하고 배포하는 과정을 의미한다. 예를 들어, 새로운 사용자 계정을 생성하거나 서버와 네트워크 자원을 설정하고 배포하는 작업이 이에 해당한다. 프로비저닝의 주요 유형 서버 프로비저닝 : 서버 하드웨어나 가상 서버에 운영 체제와 소프트웨어를 설치하고 설정하는 과정. 네트워크 프로비저닝 : 네트워크 자원을 할당하고 구성하여 특정 서비스나 장치가 네트워크에 접속하고 사용할 수 있도록 설정하는 과정. 사용자 프로비저닝 : 특정 시스템이나 애플리케이션에 접근할 수 있도록 사용자 계정을 생성하고 권한을 부여하는 과정. 클라우드 프로비저닝 : 클라우드 환경에서 필요한 컴퓨팅 자원, 저장소, 네트워크 등을 자동으로 설정하고 배포하는 과정. 프로비저닝은 IT 관리의 효율성을 높이고 서비스의 가용성과 안정성을 보장하기 위해 필수적인 과정이다. 이를 통해 기업은 자원을 더 빠르고 정확

원문보기 내부링크
Naver Blog

[스터디] 웹 모의해킹 (24.11.02)

CVE 보고서 준비 + "주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습한다면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 과제수행 1. 주통기 항목별로 이론학습 2. 환경구축(Burp Suite, 녹스) 3. 버그마운팅 및 웹해킹 실습 사이트 조사 : 파인더 갭, 웹고트, 해커원

원문보기 내부링크
Naver Blog

[IT 용어] WPKI 란?

WPKI (Wireless Public Key Infrastructure): "무선 공공 키 기반 구조"를 의미하며 무선 네트워크 환경에서 보안 인증과 암호화를 위해 공인 인증서를 활용하는 보안 체계다. 이는 무선 네트워크에서 안전하게 데이터 통신을 할 수 있도록 공개 키와 개인 키를 이용해 인증을 수행하고 데이터의 기밀성과 무결성을 보호한다. 특징 WPKI : 무선 네트워크에서 사용자 및 장치의 인증 및 암호화를 위한 인프라. 인증기관(CA): 인증서를 발급하고 관리. 등록기관(RA): 사용자의 인증서 발급 및 관리 요청을 처리. 사용자(Client): 인증서를 사용하여 네트워크에 접근하고 통신. 디렉터리(Directory): CA가 발급한 인증서 정보를 저장.

원문보기 내부링크
Naver Blog

[스터디] cppg 준비 및 자소서, 포트폴리오 컨펌 (24.11.09)

24.12.01에 있을 cppg 자격증 대비 및 포트폴리오, 자소서 컨펌 수행 1. cppg 대비 계획 2. 자소서 컨펌 3. 포트폴리오 작성 요령 채득

원문보기 내부링크
Naver Blog

[IT 용어] MAC(메세지 인증 코드) 란?

메시지 인증 코드(Message Authentication Code, MAC) : 전송된 메시지가 위변조되지 않았음을 확인하기 위해 사용되는 인증 코드다. 메시지와 비밀키를 기반으로 특정 알고리즘을 통해 MAC을 생성하고 이를 통해 전송된 메시지가 변조되지 않았는지 검증할 수 있다. 주요 특징 MAC는 비밀키를 사용하여 메시지 인증 코드를 생성 MAC는 메시지와 비밀키를 사용하여 고정 길이의 인증값을 생성 수신자는 동일한 키를 사용하여 MAC를 계산하고 송신자의 MAC와 비교 MAC은 대칭키 암호화 방식을 사용 메시지에 붙여지는 작은 데이터 블록을 생성하기 위해 비밀키를 이용 메시지와 비밀키를 입력하여 인증값으로 사용될 고정길이 값을 생성 수신자는 수신된 메시지에 동일키를 이용하여 새 메시지 인증코드를 생성하기 위해 동일한 계산을 수행 송신자는 메시지를 대칭키로 암호화하여 보냄으로써 메시지 송신에 대한 부인을 방지

원문보기 내부링크
Naver Blog

[타이타닉] 데이터 전처리 연습 시 수행과제

목적 : 타이타닉 데이터를 꾸준히 전처리해서 데이터 분석,전처리, 시각화 등 역량 강화 수행 1. EDA(데이터 분석) 2. EDA 그래프 시각화하기 3. 비어있는 나이 채우기 > 나이 범주화 4. 성별 int로 매핑 5. Emburked 채우기 > int로 매핑

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 기출 정리 Ver 24.11.11

[2과목] - 159p 개보법에는 광고성 정보 전송에 대한 규제가 포함되어있다. x > 정보통신법에 규정 유전정보, 범죄경력 정보는 공공기관이 업무수행 시 정보주체의 별도동의 필요없다. 사진 자체를 수집, 저장, 출력하는 등의 처리하는 것은 민감정보x 민족 != 국가 CPO는 대표자, 임원이 없을 경우에만 개인정보 처리 관련 업무 담당 부서장이 CPO 직무를 수행할 수 있다. 가명정보는 추가정보를 통해 재식별이 가능하므로 공개는 금지한다.

원문보기 내부링크
Naver Blog

[아르바이트] 주통기 기반 환경설정 및 교재 제작

프로젝트 기간 : 24.11.16 ~ 12.13 담당 역할 : Ubuntu 및 Windows(서버/PC), Web/WAS(Tomcat/NginX), DBMS(Oracle/MySQL)

원문보기 내부링크
Naver Blog

[교육이수증] 이수내역 Ver.24.12.17

AI를 활용한 데이터시각화(이론, 데이터 분석, 데이터 전처리, 데이터 시각화, 모델링, API 등) 국내보안기업이 요구하는 실무중심 교육 네트워크 이론 및 해킹, 웹 이론 및 해킹, 시스템 이론 및 해킹 보안개념, 위험개념, 위험관리 등 주통기 - Unix, Window Server 및 PC , DBMS 사이버보안의 기초지식 학습(정보보안개론, 네트워크, 운영체제, 웹, window, Linux)

원문보기 내부링크
Naver Blog

2024.10.22 AI활용 데이터 시각화 수료 후기

과정은 영등포구에서 주최하여 진행된다. *운영사 : 올잇원 AI활용 데이터 시각화 교육과정에 대해 상세하게 나와있으니 해당 링크를 통해 확인가능하다. https://www.ydp.go.kr/www/selectBbsNttView.do?key=3170&bbsNo=121&nttNo=388790 [생성형AI 활용 데이터시각화 교육] 이미지 확대보기 「생성형AI 활용 데이터시각화 교육」 가. 모집기간: 8. 11.(일)까지 나. 모집대상: 39세 이하 서울시거주 청년(영등포구민 우선 선발) 다. 모집인원: 50명 라. 교육기간 1) 주 중 반 8. 20.(화) ~ 10. 22.(화) [매주 화,목 19:00~21:00] 2) 토요일반 8. 24.(토) ~ 10. 19.(토) [매주 토 14:00~18:00] 3) 일요일반 8. 25.(일) ~ 10. 20.(일) [매주 일 14:00~18:00] 마. 교육장소: 올잇원에듀케이션센터(영등포구 도림천로 437, 원광... www.ydp.go.kr

원문보기 내부링크
Naver Blog

2025년 정보처리기사 필기/실기 시험일정

정보처리기사 시험일정은 Q-net 홈페이지 공지사항을 통해 확인할 수 있다. https://www.q-net.or.kr/man001.do?gSite=Q Q-net 자격의모든것 원서접수 큐넷에서 원서접수를 더 쉽게! 원서접수 초일, 접수시작 시간안내 기술사, 기능장, 기사, 정기·상시 기능사 오전 10:00 부터 전문자격(공인중개사, 변리사 등 37종목) 오전 09:00 부터 원서접수하기 시험 결과 보기 시험결과는 60일간 확인 가능 바로가기 자격증 신청 국가기술자격 바로가기 시험일정 응시자격 응시자격 자가진단 확인서신청 수험자준비물 자료실 환불정보 진행중인 원서접수 한눈에 보기 상시 시행계획 공지 www.q-net.or.kr 출처 : Qnet * 시험일정은 본인이 주최 홈페이지에 들어가서 다시 한번 확인 바랍니다.

원문보기 내부링크
Naver Blog

2025년 정보보안기사 필기/실기 시험일정

2025년 정보보안기사 시험일정은 KCA 홈페이지 공지사항을 통해 확인할 수 있다. https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송, 통신, 전파의 미래 가치를 창조하는 KCA 국가기술자격검정 시험원서접수 자격취득교육 접수 (온라인 교육) 합격자발표 자격증발급 연간 시험 일정 응시자격진단 통신보안온라인교육 시험위원신청 공지사항 민원서식 FAQ 자격검정문의 1688-0013 월~금 09시 ~ 18시 www.cq.or.kr * 시험일정은 본인이 주최 홈페이지에 들어가서 다시 한번 확인 바랍니다.

원문보기 내부링크
Naver Blog

24.10.10 AI활용 데이터 시각화 교육 일지

24.10.10 (목) AI 머신러닝 활용 AI 머신러닝 이론 머신러닝 학습, 예측 포트폴리오 작성

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 준비

교재 준비 12월 1일에 있을 CPPG 시험일정을 위해 교재를 구매하였다. 초록책으로 불리며 일반적으로 위 교재를 많이 보는 것 같다. 약 34000원 정도 하였으며 총 500p 가량 된다. 법 해석하는데에 불편함은 없어 편한 공부가 될 것 같지만 방심은 금물! 시험공부 계획 머신러닝활용 대회 준비와 AI활용 데이터 시각화 교육을 받고 있어 계획되로 될지 모르겠지만 빡빡하게 일정을 짜볼 계획이다. (약 500p) - 2~3시간 투자예정 1회독 : 하루 50p - 10일 2회독 : " 100p - 5일 3회독 : " 200p - 3일 4회독 : " 250p - 2일 총 20일 정도 소요될 예정이다. 남은 기간 기존 공부와 병행하며 수행!

원문보기 내부링크
Naver Blog

[교육이수증] 이수내역 Ver.24.10.12

(10.22 데이터시각화 교육이수 예정) AI를 활용한 데이터시각화(이론, 데이터 분석, 데이터 전처리, 데이터 시각화, 모델링, API 등) (이수증 스캔떠서 다시 넣기) 국내보안기업이 직접 요구하는 지식과 기술을 집중적 실무중심 교육 네트워크 이론 및 해킹, 웹 이론 및 해킹, 시스템 이론 및 해킹 보안개념, 위험개념 등 주통기 - Unix, Window Server 및 PC , DBMS 사이버보안의 기초지식 학습(정보보안개론, 네트워크, 운영체제, 웹, window, Linux)

원문보기 내부링크
Naver Blog

24.10.12 AI활용 데이터 시각화 교육 일지

24.10.12 (토) 포트폴리오 작성 빅콘테스트 대회 출전하므로 포트폴리오 대체 가능 (데이터 조사, 분석, 전처리, 시각화)

원문보기 내부링크
Naver Blog

24.10.19 AI활용 데이터 시각화 교육 일지

24.10.19 (토) 포트폴리오 작성 빅콘테스트 대회 : 수집 데이터 전처리 및 ppt 초안 작성

원문보기 내부링크
Naver Blog

24.10.22 AI활용 데이터 시각화 교육 일지

24.10.22 (화) 포트폴리오 작성 빅콘테스트 대회 : 수집 데이터 전처리 및 보고서 작성

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 필기노트 Ver 24.11.10

개인정보보호 조직의 역할 ceo의 의지를 ciso.cso를 통해 확인 실무부서에 전파, 통제(중간자 역할) ISO ISO27001 -ISMS ISO27014 - 정보보호 거버넌스 ISO27701 - 최초의 개인정보보호 표준 주민등록번호 뒤7자리 중 일부만 처리하는 경우에도 수집행위o 이력서 - 주민번호 기재 x 영상정보처리기기(위탁가능) 고정형 - 안내판 고지사항 ( 설치 목적 및 장소, 촬영범위 및 시간, 책임자연락처, 그밖에~) 이동형 - 촬영사실을 표시하고 알려야한다. 임의조작, 녹음 가능 촬영 제한구역이여도 가능한 경우 : 인명 구조/구급 드론촬영 - 홈페이지 공지 열람 요구 2개 - 자신이 촬영되거나 정보주체의 생,신,재 의 이익을 위해 운영자는 열람 요구받으면 지체없이 조치 열람 거부시 정보주체에게 10일이내 서면 통지 거부사유 3가지 형사절차 기간 경과로 파기 거부의 정당한사유 개인정보의 안전성 확보조치 세부기준 - 보호위원회 공공시스템 안전성확보조치 공공시스템을 총괄하

원문보기 내부링크
Naver Blog

[IT 용어] WebCrypto API 란?

WebCrypto API : 브라우저 내에서 암호화 작업을 안전하게 처리할 수 있도록 설계된 API다. 실제 키를 노출하지 않고 암호화, 복호화, 전자서명 등의 작업을 수행할 수 있으며 키의 생성과 관리도 지원한다. 브라우저를 통해 키를 안전하게 관리하고 처리하는 방식과 일치한다.

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 두문자 Ver 24.11.10

² : 2개 [OECD 프라이버시 8원칙] - 73p 수정목이 안공참책 [개인정보 처리방침] - 117p 포함사항 - 목항기 자 파민국² 권위 책자 안가 임의기재 - 영구열 (나 영구열~) [개인정보 파일 등록사항] 목항기 거부 자 명근 공수부 방열 [개인정보 열람] 열람내용 - 목항기 동자 [개인정보 수집 고지사항] -168p 목항기 거부 [제3자 동의 고지사항] - 203p 목항기 거부 자 [목적 외 이용 가능] - 185p 목적 외 동의시 고지사항 - 목항기 거부 자 이용가능 근거 - 동조 소급법 (법 : 범죄 법률 관한 것들) 기록 - 목항기 형제 명²근 (목항기의 형제는 명근) [개인정보 국외이전] - 207p 고지사항 - 목항기 국방 거부 자 허용근거 - 동조계인국 중지 고려사항 - 위피 조수인 이유 (위피가 조수인 이유는?) [개인정보 수집이용 허용근거] 동계법 공급 안정 [제 3자 제공 허용근거] 동법 공급 안정 (계약x) [이용내역 통지] - 144p 통지사항 - 목

원문보기 내부링크
Naver Blog

[IT 용어] CAPTCHA 란?

CAPTCHA : 기계는 인식할 수 없으나 사람은 쉽게 인식할 수 있는 텍스트, 이미지를 통해 사람과 기계를 구별하는 프로그램 특징 캡차는 OTP 생성 및 인증 방식이 아니다. 캡차는 자동화된 프로그램과 인간 사용자를 구별하는 데 사용되는 기술이다. 사용자는 이미지 속 텍스트를 입력하거나 퍼즐을 맞춰야 한다. 자동화된 프로그램은 캡차를 해결하기 어렵다. 목적 스팸 메일 발송 방지 악성 코드 공격 방지 서버 과부하 방지

원문보기 내부링크
Naver Blog

[자격증] CPPG - 개인정보관리사 숫자모음 Ver 24.11.10

[분기 /반기 /월 점검] 접속기록 점검 월1회 접근 권한을 부여, 변경, 말소 시 인사정보와 연계 <<<반기별 1회 점검 비밀번호 변경 유효기간 반기 > 분기별 239p [개인정보 보호책임자의 자격요건] 중소기업 - 5명미만 (광업,제조,건설 및 운수업은 10명미만)시 CPO 지정x 거나 대표자가 CPO [개인정보 보호책임자 지정must 요건] 연 1500억 이상(학교, 의료 제외) 5만명 이상 민감정보 or 고유식별정보 처리 100만명 이상 개인정보 처리 [개인정보처리자 요건] - 179p 5만명 민감정보,고유식별 100만명이상 개인정보 [이용내역 통지 기준] - 143p 5만명 - 민감, 고유식별정보 100만명 - 개인정보 [국내대리인 지정 대상자 범위] - 125p 연 1조 이상 정보주체의 개인정보 일일평균 100만명 보호위원회가 심의 의결한자 [손해배상 보험 가입 대상] - 146p 매출액등의 10억원 이상 3개월간 개인정보가 저장/관리 일일평균 1만명의 정보주체의 수 [암

원문보기 내부링크
Naver Blog

[IT 용어] RADIUS 란?

RADIUS : 리빙스턴사(루슨트에 인수)가 개발한 분산 보안 시스템(인증 프로토콜)이다. 통상적으로 ISP에서 사용하는 전화 등으로 원격 접속에 대한 인증용 서버를 지칭한다. 분산형 클라이언트-서버 기반으로 동작하며 사용자 관리는 중앙집중식으로 수행한다. 인증방법은 PAP, CHAP 등 다양한 방법을 지원한다.

원문보기 내부링크
Naver Blog

24.09.26 AI활용 데이터 시각화 교육 일지

24.09.26(목) 데이터 시각화 Matplotlib(히트맵을 이용한 산점도 그리기, line 그래프) Seaborn(히트맵, 산점도, line 그래프) Plotly(히트맵, 산점도, line 그래프)

원문보기 내부링크
Naver Blog

2024 개인정보보호 혁신인재 밋업데이 참관 후기

한국인터넷진흥원(KISA) 에서 2024년도 "개인정보보호 혁신인재 밋업데이" 컨퍼런스를 개최하였다. 코엑스 서울특별시 강남구 영동대로 513 이 블로그의 체크인 이 장소의 다른 글 컨퍼런스는 위와 같은 링크에서 진행되었다. 컨퍼런스 공지 컨퍼런스는 다음과 같이 진행되었다. 컨퍼런스 컨퍼런스는 코엑스 컨퍼런스룸에서 진행 되었다. 컨퍼런스룸 앞에 여러 부스들이 있었는데 각 종 기념품을 받을 수 있었다. 사전 예약자는 기념품을 받고 입장~ 코엑스 컨퍼런스룸에서 쾌적하게 참관하였다. 참관 후기 각 대학원에서 개인정보전문가를 키우기 위한 방향성에 대해서 듣게 되었는데 대학원에 관심도 가지게 되었다. 개인정보가 날이갈 수록 강화되는 시점에서 다양한 의견을 들을 수 있어서 좋은 기회였고 취업을 준비하고 있는 입장에서 각 기업에서 원하는 인재상을 구체적으로 들을 수 있어서 유익했다.

원문보기 내부링크
Naver Blog

[자격증] 정보보안기사(필기) 접수 및 공부

정보보안기사 과목 및 응시료 출처 : KCA 자격안내 각과목당 20문제씩, 총 5과목 100문제로 출제되며 평균 60점이상 한과목이라도 40점미만(과락)이 나오면 불합격으로 치뤄진다. 정보보안(산업)기사 시험일정 출처 : KCA 연간시험일정 정보보안기사(필기) 4회차에 접수했다. 접수 첫 날 부터 홈페이지가 다운이 되면서 저녁 쯤에 겨우 신청했다. 서울북부본부(마포)에 시간일정상 알맞는 날짜 오후 1시30분에 접수가 돼서 만족했다. (시험일정내 오전/오후 접수가능) 정보보안(산업)기사 접수방법 출처 : KCA홈페이지 KCA 홈페이지에 접속하여 로그인 후 시험일정에 맞춰 원서접수를 하면 된다. 준비물 신분증 (필자 : 신분증, 이어플러그, 인공눈물) 시험 공부 시험 공부에 있어 인터넷에 공유되어있는 CBT 9회분을 하루에 1.5회분씩 6일 동안 풀었다. 문제풀이 후 노션에 정리하고 오답 해설을 세세하게 보며 공부했다. (1회분에 64~69점) 시험 2일 전 부터는 노션에 정리

원문보기 내부링크
Naver Blog

[자격증] 리눅스마스터 2급(필기, 실기) 접수 및 공부

리눅스마스터 2급(필기, 실기) 과목 및 응시료 출처 : KAIT 리눅스마스터 2급 2차 : 총 80문항(1과목 48개, 2과목 32개)로 출제되며 평균 60점이상 한과목이라도 40점미만(과락)이 나오면 불합격으로 치뤄진다. (1, 2차 원서 총 접수료 : 66000원) 리눅스마스터 2급(필기, 실기) 시험일정 출처 : KAIT 리눅스마스터 2급 2403회에 접수했다. 1차는 온라인으로 진행되고 점수가 시험종료 후 즉시 나오기 때문에 합격 시 바로 2차 접수가 가능하다. 리눅스마스터 2급(필기, 실기) 접수방법 출처 : KAIT KAIT 홈페이지에 접속하여 로그인 후 시험일정에 맞춰 원서접수를 하면 된다. 리눅스마스터 2급 1차 준비물 노트북 or PC 시험 공부 리눅스 마스터 2급 1차는 족보가 인터넷에 풀려있기 때문에 쉽게 통과가 가능하다.(공부할 필요 x) 리눅스마스터 2급 1차 응시방법 출처 : KAIT 온라인시험은 시험일정내 원하는 시간에 치룰 수 있다. 위 이미

원문보기 내부링크
Naver Blog

[API] 카카오맵 API 사용법/ 활용(좌표값 &gt; 주소변경)

버스정류장, 지하철역들의 주소를 알기 위해 데이터를 받으면 대부분 위/경도 좌표값만 나오는 것을 알 수 있다. 그래서 각 기업들의 지도맵의 API를 활용해 주소로 변환하여 데이터를 추출해야한다. 대표적으로 네이버지도, 카카오지도, 구글지도가 있다. 대한민국 주소가 정확하게 표시되어있는 카카오지도를 사용하는 것이 좋다. APP Key 발급받기 https://apis.map.kakao.com/ Kakao 지도 API Kakao 지도 API를 이용해보세요. 다양한 샘플과 상세한 매뉴얼로 개발자분들의 시간을 아껴드리겠습니다! apis.map.kakao.com 위 링크로 접속 후 로그인 출처 우측 상단 "APP Key 발급" 버튼 클릭 "애플리케이션 추가" 버튼 클릭 위 이미지처럼 작성 후 저장 애플리케이션이 생성 된 것을 확인 후 해당 애플리케이션 클릭 앱 키 > REST API 를 확인하면 키값 확인 가능 플랫폼 항목에서 Web 플랫폼 등록버튼 클릭 작성하면 API 사용할 준비 완료

원문보기 내부링크
Naver Blog

24 빅콘테스트 데이터 활용 분야(지정주제 : 부동산)

한국정보통신진흥협회(KAIT) 에서 2024년도 빅데이터 분석 경진대회를 개최하였다. 대회목적 : "데이터를 를기반으로 디지털 기술 트랜드 및 AI활용 중심의 주제로 범위 확장 등 민간 주도의 선도적 주제 마련' https://www.bigcontest.or.kr/ 빅콘테스트 기업에서 실제 보유하고 있는 데이터를 자유롭게 활용하여 새로운 비즈니스 모델 및 참신한 아이디어를 제시하고, 빅데이터 인재발굴을 통한 청년 취업 기회를 제공 www.bigcontest.or.kr 출처 : KAIT 출처 : KAIT 참가인원 : 개인 또는 팀 제출자료 : 결과보고서 접수 : 빅콘테스트 플랫폼 홈페이지 대상 : 과기정통부 장관상(1점) 최우수상 : 한국지능정보사회진흥원장상(1점), 플랫폼 대표/기관장상(1점) 팀 : 4인 분야 : 데이터 활용 분야(지정주제 : 부동산) 10.05 : 프로젝트 목표 및 범위 설정 10.06 : WBS 작성 10.07 : 필요 기술 수행 준비 및 데이터 조사 10.08

원문보기 내부링크
Naver Blog

24.10.08 AI활용 데이터 시각화 교육 일지

24.10.08 (화) AI 머신러닝 활용 AI 머신러닝 이론 titanic 데이터 분석 및 mapping

원문보기 내부링크
Naver Blog

[IT 용어] BIOS 란?

BIOS (Basic Input/Output System) 컴퓨터가 부팅될 때 하드웨어를 초기화하고 운영체제를 로드하는 펌웨어입니다. CPU, 메모리, 디스크 드라이브 등의 상태를 확인한 후 부팅 가능한 장치를 찾아서 운영체제를 실행할 준비를 합니다. BIOS는 UEFI로 점차 대체되고 있지만 여전히 많은 컴퓨터에서 사용됩니다.

원문보기 내부링크
Naver Blog

[IT 용어] FAT 이란?

FAT (File Allocation Table) 파일 시스템의 한 종류로, 파일의 저장 위치를 추적하는 테이블을 유지하여 파일과 디렉터리를 관리합니다. 주로 플로피 디스크와 USB 드라이브 같은 소형 저장 장치에서 사용됩니다. FAT32는 그 중 가장 널리 사용되며 최대 4GB 파일 크기를 지원하지만 대용량 파일 처리와 보안 기능이 부족합니다.

원문보기 내부링크
Naver Blog

[IT 용어] SIEM 이란?

SIEM (Security Information and Event Management) 정형/비정형 데이터와 보안 로그 속에서 침입자의 공격을 빠른 속도로 분석하고 예측 보안 위협 징후를 파난할 수 있는 데이터를 생성하고 이 데이터로 보안 사고를 분석/예방/대응 로그 관리를 통합적으로 수행하며 네트워크 프렌식과 보안 관련 준수성에 중요한 역할을 담당

원문보기 내부링크
Naver Blog

[IT 용어] CIDR 이란?

IPv4의 IP 주소 고갈 및 라우팅 테이블 대형화에 대한 해소책으로 기존의 클래스 기반 IP 주소 체계를 벗어나 서브넷 마스크 정보를 IP 주소와 함께 라우팅 정보로 사용할 수 있게 만든 IP 주소 지정 방식 1. 특징 - IP 주소 고갈 문제 해결 : 기존 클래스 기반 IP 주소 체계보다 더 작은 크기의 서브넷을 만들 수 있으므로 IP 주소를 더 효율적으로 사용할 수 있습니다. - 라우팅 테이블 크기 감소 : 서브넷 마스크 정보를 라우팅 정보에 포함하여 라우팅 테이블의 크기를 줄일 수 있습니다. 2. 작동 원리 - CIDR은 IP 주소와 서브넷 마스크를 함께 사용하여 네트워크 주소를 나타냅니다. - 서브넷 마스크는 네트워크 부분과 호스트 부분을 구분하는 32비트 값입니다. - CIDR 표기법은 IP 주소와 서브넷 마스크를 슬래시(/)로 구분하여 나타냅니다. (예 : 192.168.1.0/24)

원문보기 내부링크
Naver Blog

[IT 용어] HSM 이란?

기기 내부에 암호 연산 장치가 있어 전자서명 키 생성 및 서명 생성 등이 가능하고 전자 서명 생성 키 등 비밀정보를 안젆나게 저장, 보관할 수 있는 하드웨어 장치

원문보기 내부링크
Naver Blog

[IT 용어] 전수공격(Brute Force Attack)이란?

모든 가능한 키, 모든 경우의 수를 시도하여 암호를 해독하는 공격 방식이다. 암호 키 길이가 길수록 전수 공격에 대한 강도가 높아진다. 가장 강한 암호기법으로는 이론적으로 OTP를 쓰는 것 이다. OTP는 완벽하게 랜덤한 키를 사용하고 키 길이가 메시지 길이와 동일해야한다. OTP는 이론적으로 전수 공격에 강력하다.

원문보기 내부링크
Naver Blog

[IT 용어] 에이전트(Agent) 란?

일반적으로 특정 작업을 자동으로 수행하거나 데이터를 수집, 모니터링, 관리하는 소프트웨어 프로그램을 의미한다. 에이전트는 독립적으로 실행되며 주어진 규칙 또는 지시에 따라 작업을 수행한다. 예) 네트워크 모니터링 에이전트 : 네트워크 성능을 추적하고, 문제를 감지하며, 장애 발생 시 알림을 보내는 역할을 한다. 보안 에이전트 : 보안 위협을 감시하고, 악성 소프트웨어 또는 해킹 시도를 탐지하고 방어하는 역할을 한다. 클라이언트-서버 에이전트 : 중앙 서버와 통신하며 소프트웨어 업데이트, 시스템 관리 작업을 수행한다. 중앙 서버에서 관리되는 백업 솔루션은 각 클라이언트에 설치된 에이전트를 통해 데이터를 백업한다. AI 에이전트 : 인공지능 시스템에서 특정 목표를 달성하기 위해 환경에서 데이터를 수집하고 분석하여 의사결정을 내리는 프로그램을 의미할 수 있다. 주어진 역할에 따라 자동화된 작업을 수행하는 소프트웨어 요소라고 할 수 있다.

원문보기 내부링크
Naver Blog

[IT 용어] Get Flooding 이란?

GET flooding : DDoS(Distributed Denial of Service) 공격의 한 유형으로 공격자가 대상 웹 서버에 대량의 HTTP GET 요청을 보내 웹 서버의 자원을 소진시키는 방식이다. HTTP GET 요청은 일반적으로 웹 브라우저가 서버에서 웹 페이지나 파일을 요청할 때 사용하는 요청 방식이다. GET flooding 공격에서 공격자는 수많은 봇넷이나 감염된 장치(에이전트)를 이용해 웹 서버에 지속적으로 GET 요청을 보내 과부하를 일으킨다. 이로 인해 서버는 정상적인 사용자 요청에 응답할 수 없게 되고 결과적으로 서비스가 중단되거나 매우 느려지는 상태가 된다. 특 징 대상 : 웹 서버나 애플리케이션 서버 방식 : HTTP GET 요청을 대량으로 전송 목표 : 서버 자원을 소모시켜 서비스 마비 공격의 결과 : 서버가 정상적인 요청에 응답하지 못해 서비스 거부 상태에 빠짐 GET flooding은 일반적인 트래픽 패턴과 비슷해 탐지하기 어려울 수 있으며 대

원문보기 내부링크
Naver Blog

[IT 용어] SOAR 이란?

SOAR : 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움 없이 처리하고 보안사고 발생 시 표준화된 업부 프로세스에 따라 담당자가 쉽게 대응할 수 있는 차세대 솔루션

원문보기 내부링크
Naver Blog

24.09.24 AI활용 데이터 시각화 교육 일지

24.09.24(화) 데이터 시각화 기초 데이터시각화 이론 데이터셋 및 전처리 Matplotlib(bar,그래프, 도형)

원문보기 내부링크
Naver Blog

[IT 용어] MDM 이란?

MDM : 모바일 기기 관리를 위한 시스템이다. 이를 통해 조직은 모바일 기기(스마트폰, 태블릿 등)를 원격으로 관리하고 애플리케이션 배포, 데이터 설정, 환경설정 변경, 기기 분실 시 원격으로 데이터를 삭제하는 등 통합적으로 관리할 수 있다. 특히 BYOD(Bring Your Own Device) 환경에서 직원들이 개인 기기를 업무에 사용하는 경우, MDM을 통해 보안 및 데이터 관리를 효율적으로 할 수 있다.

원문보기 내부링크
Naver Blog

[IT 용어] 파일 시스템 이란?

파일 시스템 : 운영체제가 파일을 시스템의 디스크 상에 구성하는 방식을 말한다. 운영체제는 시스템의 디스크 파티션 상에 파일들을 일정한 규칙을 가지고 저장하는데 파일 시스템은 이러한 규칙들의 방식을 제시하는 역할을 한다. FAT과 NTFS 같은 것들이 있다.

원문보기 내부링크
Naver Blog

IT 용어] OAuth 란?

OAuth : 인터넷 애플리케이션에서 사용자 인증에 사용되는 공개 API로 구현된 표준 인증 방법이다. SNS 서비스(트위터, 페이스북 등)를 다른 애플리케이션 또는 다른기기(PC, 스마트폰 등)에서 사용자 정보에 접근할 때 사용된다.

원문보기 내부링크
Naver Blog

[Linux 용어] 셸 종류, 특징, 등장 시기 순

셸 종류 및 특징 ksh (KornShell): KornShell은 AT&T Bell Labs에서 개발된 셸로, Bourne Shell과 호환되며 여러 확장 기능을 포함합니다. history 명령어를 지원하며, 스크립팅 기능이 강력합니다. csh (C Shell): C 언어 스타일의 문법을 사용하는 셸로, 주로 BSD Unix에서 사용되었습니다. history 기능을 지원하며, 스크립팅 언어로서 많은 기능을 포함하고 있습니다. tcsh: C 셸의 확장판으로, csh에 다양한 개선 기능을 추가한 것입니다. 자동 완성, 명령 기록(history) 등의 기능이 강화되었습니다. dash (Debian Almquist Shell) : /bin/sh와 호환되며 매우 가볍고 빠릅니다. POSIX 표준을 준수하며, 시스템 초기화 스크립트 등에 주로 사용됩니다. history 명령을 지원하지 않으며, 간단한 작업 수행에 적합합니다. Bash (Bourne Again Shell) : Bourne S

원문보기 내부링크
Naver Blog

[IT 용어] IoT 란?

IoT (Internet of Things) : 인터넷을 통해 다양한 물리적 장치들이 서로 연결되어 데이터를 주고받으며 상호작용하는 것을 의미한다. 스마트 가전제품, 웨어러블 장비, 스마트 도시 인프라, 헬스케어 장비 등 생활의 다양한 영역에서 적용되며, 네트워크를 통해 데이터를 수집하고 분석하여 더욱 효율적이고 자동화된 서비스를 제공한다.

원문보기 내부링크
Naver Blog

24.09.03 AI활용 데이터 시각화 교육 일지

24.09.03(화) Control Flow [조건] if, else 조건문 안에 조건문 [반목문] range for문 (리스트안에 순서대로 꺼내는) 변수사용 round Pandas Pandas 사용법

원문보기 내부링크
Naver Blog

24.09.05 AI활용 데이터 시각화 교육 일지

24.09.03(목) Crawling [크롤링 하는 순서] request.get(' ') - ' '안에 크롤링하고 싶은 웹사이트 url 넣기 윗 값 변수로 지칭하기 ex) req html = req.text / soup = BeautifulSoup 으로 변수 지정 soup.select(' ') - ' ' 안에 크롤링하고 싶은 해당정보를 가져와서 넣기 for문을 사용해서 변환 변수로 묶어서 해당 정보들 zip 파일로 묶기 zip파일 list로 변환 pandas DataFrame으로 변환(+columns값 지정) DataFrame 변수지정 변수.to_csv( ' 지정하고싶은 파일명 ' , index=False ) 명령어로 csv파일로 추출

원문보기 내부링크
Naver Blog

2024 AI Security day 세미나 참관 후기

한국인터넷진흥원(KISA) 에서 2024년도 AI+Security 컨퍼런스를 개최하였다. 로얄파크컨벤션 서울특별시 용산구 이태원로 29 로얄파크 이 블로그의 체크인 이 장소의 다른 글 컨퍼런스는 위와 같은 링크에서 진행되었다. 전쟁기념관 컨퍼런스 시작 30분전에 도착하여 바로 옆에 있는 전쟁기념관 앞을 구경했다. 기념관 앞 광경이다. 군 복무 시절 포렌식 맡기려고 몇 번 찾은 국방부가 앞에 보였다. 6.25 전쟁 때 우리나라의 참전했던 미국, UN 각 국 군인분들의 명비가 나열돼있었다. 명비와 명비 앞에 놓여져 있는 꽃을 볼 때 마다 가슴이 먹먹한 기분은 항상 이상하다. 외국인들도 많이 와서 둘러 보는 것 같았다. 컴퍼런스 공지 링크 컨퍼런스는 다음과 같이 진행 되었다. 컨퍼런스 사전 예약자는 따로 접수를 받아 빠르게 입장~ 웨딩홀을 대관한 것 같아 컨퍼런스 동안 쾌적하게 참관하였다. 참관 후기 아무래도 요즘 딥페이크 악용으로 인해 사회적으로 문제가 있어 언급이 많았다. 제도적

원문보기 내부링크
Naver Blog

[AI활용 데이터 시각화] Python 문법 정리(Jupyter)

String 1. 문자열은 문자열끼리 산술가능 2. \n(개행문자) = enter 3. len() = 숫자열 x 4. .strip() = 양쪽 공백 삭제 5. [ : ] : 문자열 슬라이싱 6. .count('문자열') : 찾을 문자열이 몇 개인지 알려준다. 7. .find('문자열') : 찾는 문자열의 위치를 알려준다. 맨 처음 나오는 문자열의 위치만 표시 없는 문자를 넣으면 '-1' 출력 *응용 예 : s[s.find('W'): ] >>> 'World' 로 문자열 출력 가능

원문보기 내부링크
Naver Blog

24.09.10 AI활용 데이터 시각화 교육 일지

24.09.10(화) Crawling post 형식 크롤링 크롤링 반복.실습 *'더보기' 항목있는 곳 크롤링 : selenium 공부하기 데이터 분석,전처리 데이터 분석(null값, 숫자, 문자열값 확인, 이상치 확인) 전처리(분석값 삭제 및 추가,수정) 시계월데이터

원문보기 내부링크
Naver Blog

[IT 잡학지식] SAM 특징

SAM 특징 윈도우 시스템의 사용자 계정 및 패스워드를 암호화하여 보관한다. 크래킹을 통해 패스워드를 얻을 수 있다. 운영체제가 작동하는 한 접근할 수 없도록 잠겨져 있다. 레지스트리 HKEY_LOCAL_MACHINE\SAM에 구체화된 자료들을 실제로 저장한다.

원문보기 내부링크
Naver Blog

24.09.12 AI활용 데이터 시각화 교육 일지

24.09.12(목) 데이터 전처리 및 시각화 시계월 분석, 전처리 데이터 매핑 데이터 그래프로 시각화 공공데이터 활용(aoi) 데이터 수집 신청 api로 데이터 불러오기 api로 데이터 요청 후 데이터 프레임화 하기 영문 콜론 한글화

원문보기 내부링크
Naver Blog

2024 가명정보 아이디어 공모전 일지

한국인터넷진흥원(KISA) 에서 2024년도 가명정보 아이디어 공모전을 개최하였다. 대회목적 : "다양한 분야에서 개인정보 및 가명정보 활용에 대한 국민 인식 제고 등 저번확대를 위해 아이디어 공모/우수사례 발굴" https://dataprivacy.go.kr/bestAndContest/contest/selectContestGuideTab.do 가명정보 지원 플랫폼 우수사례 · 경진대회 2024 가명정보 활용 경진대회 가명정보 활용 경진대회 기술부문 경진대회 활용부문 경진대회 dataprivacy.go.kr 출처 : URL 출처 : URL 참가인원 : 개인 또는 팀 제출서류 : 참가신청서, 아이디어 요약서, 아이디어 제안서 접수 : 가명정보 지원 플랫폼 홈페이지 대상 : 개보위 위원장상(1점) 우수상 : 한국인터넷진흥원 원장상(5점) >> 총 6팀 수상 팀 : 3인 분야 : 가명정보 활용 아이디어 분야 09.02~ 09.07 : 아이디어 조사(기사, 논문) 09.08 (오프라인) :

원문보기 내부링크
Naver Blog

[IT 용어] NTFS 란?

NTFS (New Technology File System) 마이크로소프트의 파일 시스템으로 파일과 디렉터리뿐만 아니라 메타데이터를 효율적으로 관리하고 보안 기능이 강화되어 있어 포렌식 분석에 유리

원문보기 내부링크
Naver Blog

[IT 용어] MBR 이란?

MBR (Master Boot Record) 하드 디스크의 첫 번째 섹터에 있는 부트 로더 정보를 포함하는 작은 프로그램입니다. 주로 디스크 파티션 정보 및 부팅 정보를 담고 있으며 파일이나 디렉터리를 관리하는 것보다는 디스크 전체의 구조에 대한 정보를 관리하는 역할을 합니다.

원문보기 내부링크
Naver Blog

[IT 잡학지식] 프로토콜의 기본 구성 요소 3가지

아래와 같이, 총 3가지로 구성된다. 1. 구문 : 데이터의 형식과 구조를 규정 2. 의미 : 데이터의 의미와 해석 방법을 규정 3. 순서 : 데이터의 전송 순서를 규정 *소켓은 프로토콜을 구현하기 위한 인터페이스로, 프로세스가 네트워크와 통신하기 위한 포인트를 제공한다. 소켓은 프로토콜의 구성 요소가 아니라, 프로토콜을 구현하기 위한 도구이다.

원문보기 내부링크
Naver Blog

[IT 잡학지식] 허브(HUB)와 PC 연결 시 UTP 케이블 배열

흰주, 주, 흰녹, 파 , 흰파, 녹, 흰갈, 갈

원문보기 내부링크
Naver Blog

[IT 잡학지식] NFS 서버 사용 시 반드시 구동해야하는 데몬

NFS는 원격 프로시저 호출(RPC)을 사용하여 파일 시스템을 공유하는 프로토콜입니다. NFS 서버를 구성하기 위해서는 다음과 같은 데몬을 구동해야 합니다. rpcbind: 클라이언트의 요청을 받아 RPC 서버에 전달하는 데몬 nfsd: NFS 서버의 실제 작업을 수행하는 데몬 portmap: NFS와 같은 RPC 기반 프로토콜을 위한 포트 매핑을 수행하는 데몬

원문보기 내부링크
Naver Blog

[Linux 용어] Linux /dev/null 파일 특징, 용도

/dev/null은 특수 장치 파일로, 모든 입력을 무시합니다. 특수권한을 설정할 필요가 없습니다. 특징 특수 장치 파일로, 유저나 그룹의 권한과 관계없이 모든 입력을 무시합니다. 모든 출력을 무시하므로, 읽기 권한이 필요하지 않습니다. 파일 크기가 항상 0이므로, 쓰기 권한이 필요하지 않습니다. 용도 로그 출력 무시하기 위해 사용 파일 삭제하기 위해 사용 프로세스 종료하기 위해 사용

원문보기 내부링크
Naver Blog

[Linux 용어] quota 명령어, 특징, 용도 등

사용자 디스크 사용량 제한 명령어 순서 1. quotacheck > 2. edquota > 3. quotaon > 4. repquota quotacheck : 디스크의 사용량을 검사. 예, quotacheck -augcmf edquota : 사용자별로 할당량을 설정. 예, edquota -u [사용자] quotaon : 디스크 쿼터를 활성화. 예, quotaon -a repquota : 사용자별 할당량을 재확인. 예, repquota -a * -a = all

원문보기 내부링크
Naver Blog

[U-46] 패스워드 최소 길이 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/login.defs | grep “PASS_MIN_LEN” cat /etc/security/pwquality.conf | grep “minlen” 위 두가지 방법으로 패스워드 최소길이를 설정할 경우 "pwquality.conf" 파일의 설정이 우선 적용된다. 점검 스크립트 작성 1. "sudo vim u-46.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-46.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-46.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어

원문보기 내부링크
Naver Blog

[U-47] 패스워드 최대 사용기간 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/login.defs | grep “PASS_MAX_DAY” 점검 스크립트 작성 1. "sudo vim u-47.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-47.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-47.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-47.sh" 명령어를 이용하여 파일 실행 조치 "sudo vim /etc/login.d

원문보기 내부링크
Naver Blog

[U-48] 패스워드 최소 사용기간 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/login.defs | grep “PASS_MIN_DAYS” 점검 스크립트 작성 1. "sudo vim u-48.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-48.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-48.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-48.sh" 명령어를 이용하여 파일 실행 조치 "sudo vim /etc/login.

원문보기 내부링크
Naver Blog

[U-49] 불필요한 계정 제거 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/passwd 로그 확인 - sudo lastlog - last -f /var/log/wtmp - sudo cat /var/log/auth.log | grep “su” 점검 스크립트 작성 1. "sudo vim u-49.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-49.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-49.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,

원문보기 내부링크
Naver Blog

[U-50] 관리자 그룹에 최소한의 계정포함 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 grep “^sudo:” /etc/group 점검 스크립트 작성 1. "sudo vim u-50.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-50.sh 파일 다운로드 스크립트 * echo : 메시지 출력 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-50.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-50.sh" 명령어를 이용하여 파일 실행 조치 "gpasswd –d [계정명] sudo" 명령어로 불필요한 계정 관리자 그룹에서 제외 * 주의 : 담당자와 인터뷰 필요 또는, "sudo vim /etc/group" 파일 sudo 그룹에서 불필요한 계정 삭제 출처 : 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 도

원문보기 내부링크
Naver Blog

[U-51] 계정이 존재하지 않는 GID 금지 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/group cat /etc/gshadow 점검 스크립트 작성 1. "sudo vim u-51.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-51.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-51.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-51.sh" 명령어를 이용하여 파일 실행 조치 "sudo groupdel [그룹명]" 명령어로 불필요한

원문보기 내부링크
Naver Blog

24.08.27 AI활용 데이터 시각화 교육 일지

24.08.27(화) 파이썬 개요 아나콘다 개요, 설치 쥬피터에서 파이썬 사용법(기초)

원문보기 내부링크
Naver Blog

[U-52] 동일한 UID 금지 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

* UID(User Identification) : 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자 신을 대표하기 위해 사용되는 식별 번호 * 패스워드 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인 해야 함(계정생성, UID 변경은 passwd 파일을 직접 편집 금지, 명령어를 이용하여 수정) * 시스템 관리자(0), 시스템 및 예약된 UID(1~999), 일반 사용자(1000~) 점검 방법 cat /etc/passwd 점검 스크립트 작성 1. "sudo vim u-52.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-52.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일

원문보기 내부링크
Naver Blog

24.08.29 AI활용 데이터 시각화 교육 일지

24.08.29(목) [String] 문자열 인덱스 슬라이싱 세는 함수 삽입 함수 대소문자로 바꾸는 함 바꾸기 함수 나누기 함수 [Data Structuer - 자료구조] 리스트 인덱싱 자료구조 더하기, 곱하기 값 수정하기 연속된 값 수정하기 요소 삭제 값 추가하기 값 삽입하기 값 삭제하기 값의 위치를 알려주는 함수

원문보기 내부링크
Naver Blog

[U-01] root 계정 원격 접속 제한 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

*root 계정: 여러 사용자가 사용하는 컴퓨터에서 모든 기능을 관리할 수 있는 총괄권한 을 가진 유일한 특별 계정 *무작위 대입 공격 : 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 *사전 대입 공격 : 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법위 대입 스크립트 작성 및 점검 1. "sudo vim u-01.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 전체 첨부파일 u-01.sh 파일 다운로드 스크립트 내용의 일부 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-01.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 *

원문보기 내부링크
Naver Blog

[U-02] 패스워드 복잡성 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

*패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼 합된 일정 길이 이상으로 패스워드를 설정하는 방법 *root 계정: 여러 사용자가 사용하는 컴퓨터에서 모든 기능을 관리할 수 있는 총괄권한 을 가진 유일한 특별 계정 *무작 공격 : 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 *사전 대입 공격 : 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법위 대입 스크립트 작성 및 점검 1. "sudo vim u-02.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 전체 첨부파일 u-02.sh 파일 다운로드 스크립트 내용의 일부 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자)

원문보기 내부링크
Naver Blog

[U-03] 계정 잠금 임계값 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

* 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 * 무작위 대입 공격 : 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 * 사전 대입 공격 : 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법위 대입 점검 방법 리눅스 시스템에서 계정 잠금 정책을 설정할 때 주로 사용하는 PAM 모듈은 pam_tally2, pam_faillock 2가지입니다. common-auth 파일 내 계정 잠금 임계값 확인 - cat /etc/pam.d/common-auth | grep “pam_tally2.so” - cat /etc/pam.d/common-auth | grep “pam_faillock.so” 점검 스크립트 작성 1. "sudo vim u-03.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-03.sh 파일 다운로드 스크립트 내용의 일부

원문보기 내부링크
Naver Blog

[U-04] 패스워드 파일 보호 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/passwd cat /etc/shadow "*" 를 보면 shadow 패스워드 정책이 적용된 것을 확인가능합니다. passwd 파일 구조 점검 스크립트 작성 1. "sudo vim u-04.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-04.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-04.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-04.sh

원문보기 내부링크
Naver Blog

[U-44] root 이외의 UID가 '0' 금지 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/passwd passwd 파일 내 Root 계정과 동일한 UID를 갖는 계정이 존재하는지 확인 passwd 파일 구조 점검 스크립트 작성 1. "sudo vim u-44.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-44.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-44.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod : 권한 변경 명령어. 읽기(r,4), 쓰기(w,2), 실행(x,1) 3. "./u-44.sh" 명령어를 이용하여

원문보기 내부링크
Naver Blog

[U-45] root 계정 su 제한 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)

점검 방법 cat /etc/pam.d/su | grep "auth" 명령어를 이용하여 모듈 활성화여부 확인 아래 명령어를 통해 wheel 또는 sudo 그룹확인 - grep '^wheel:' /etc/group - grep '^sudo:' /etc/group 점검 스크립트 작성 1. "sudo vim u-45.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-45.sh 파일 다운로드 스크립트 * if [ 조건 ] : 조건을 확인 * ; then : 조건이 참일 때 실행할 명령어들을 시작하는 부분 * fi : 조건문 블록의 끝을 의미 * echo : 메시지 출력 * else : 조건이 거짓일 때 실행할 명령어들을 정의하는 부분 * cat : 파일 내용을 출력 * grep [ 정보(문자) ] : 특정 정보(문자) 출력 2. "sudo chmod 777 u-45.sh" 명령어를 이용하여 파일에 실행 권한 주기 / "ll" 명령어로 권한 확인 * chmod

원문보기 내부링크
Naver Blog

케이쉴드 주니어 12기 합격 후기 (보안관리 및 진단과정)

정보보안 분야로 취업을 꿈꾸는 분들을 위한 케이쉴드 주니어 정규과정 합격후기를 말씀 드리려고 합니다. 이 과정은 과기정통부가 주최하고 한국인터넷진흥원(KISA)이 주관하여 진행됩니다. *운영사 : 올잇원(보안관리 및 진단과정), 알파인랩(취약점 분석과정), 컬처메이커스(CM) 정보보안 교육으로는 케이쉴드 주니어와 BOB가 제일 유명한 것으로 알고 있습니다. 이 글을 읽고 계신 분들은 이미 케이쉴드 주니어 교육과정에 관심이 있고, 선발 인원, 교육생 혜택 및 분야별 상세 과정 등에 대해 잘 알고 계실 것이라 생각합니다. 따라서 이에 대한 별도의 설명은 생략하겠습니다. 저는 비전공자로서 취업 방향을 정보보안 분야로 전환하고자 국비 지원 교육과정을 찾고 있었습니다. 여러 교육과정을 알아보던 중, 오픈톡방에서 케이쉴드 주니어와 BOB를 추천받게 되었습니다. 많은 분들의 추천과 긍정적인 평가를 바탕으로, 저는 케이쉴드 주니어 보안관리 및 진단과정을 신청하게 되었습니다. 출처 : 케이쉴드 주니

원문보기 내부링크
Naver Blog

VMware Workstation Pro 17 다운로드 및 설치 방법

VMware 다운로드 링크 접속 https://www.vmware.com/products/desktop-hypervisor.html VMware Desktop Hypervisors for Windows, Linux, and Mac Run Windows, Linux, and other virtual machines with Workstation Pro for Windows and Linux or Fusion for Mac, the industry-standard desktop hypervisors. www.vmware.com 1. 빨간색 동그라미 친 링크로 들어간다. 2. 브로드컴 회원가입 후 로그인 회원가입 자체가 귀찮기는 하지만 pro를 다운로드 받으려면 회원가입 후 로그인 3. 위 이미지에 체크한 순으로 설치파일을 다운로드한다. VMware 설치 1. 모두 디볼트 값으로 설치 후 pro 키 값은 구매하거나 구글링하여 공개된 키를 입력하면 설치가 완료 된다. 2. 설치가 완료되면

원문보기 내부링크
Naver Blog

ubuntu 22.04 다운로드 및 VMware에 ubuntu 구축(설치)

먼저 ubuntu를 설치하기 앞서 가상머신을 구축을 해놔야합니다. 기존 운영체재에서 설치하면 windows가 밀리기 때문에 가상머신 안에 설치해야합니다. VMware 가상머신 설치 https://blog.naver.com/jjun-117/223513503456 VMware Workstation Pro 17 다운로드 및 설치 방법 VMware 다운로드 링크 접속 https://www.vmware.com/products/desktop-hypervisor.html 1. 빨간색 동... blog.naver.com 윗 링크를 통해 가상머신 설치 다른 가상머신들이 많지만 필자는 VMware가 친숙하여 VMware를 통해 ubuntu를 설치하겠습니다. ubuntu 22.04 다운로드 - 홈페이지 다운로드 링크 https://releases.ubuntu.com/22.04/ Ubuntu 22.04.4 LTS (Jammy Jellyfish) Server install image The server

원문보기 내부링크
Naver Blog

ARP 이란? ARP 동작원리

ARP(Address Resolution Protocal) : 네트워크 상에서 IP 주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용하는 프로토콜 즉, 통신을 하기 위해서는 MAC주소를 알아야 하는데 ARP를 통해 확인 가능 이더넷 프레임 헤더구조 + ARP 메세지 구조 이미지 삽입하기 ARP 동작원리 ARP 캐시 테이블 확인 User1이 User2로 데이터를 보내기 전에 먼저 자신의 ARP 캐시 테이블을 확인합니다. 만약 ARP 캐시 테이블에 User2의 IP 주소와 MAC 주소가 이미 존재한다면, 이 정보를 사용하여 바로 통신을 시작합니다. ARP 캐시 테이블에 User2의 정보가 없다면 다음 단계를 진행합니다. *ARP 캐시 테이블 : 통신의 필요한 통신대상의 MAC주소가 저장되어있다.(ARP의 일련의 과정을 하지 않고 바로 통신가능) 2. ARP Request 생성 User1은 User2의 MAC 주소를 모르는 상황에서, User2의 IP 주소를 알고 있습니다.

원문보기 내부링크
Naver Blog

케이쉴드 주니어 12기 수료 후기 (보안관리 및 진단과정)

사이버 보안 분야에 진출하고 싶어하는 분들께 도움을 드리고자 비전공자의 입장에서 케이쉴드 주니어 12기 수료 후기를 전해드리겠습니다. 이 과정은 과기정통부가 주최하고 한국인터넷진흥원(KISA)이 주관하여 진행됩니다. *운영사 : 올잇원(보안관리 및 진단과정), 알파인랩(취약점 분석과정), 컬처메이커스(CM) 케이쉴드 주니어 교육과정에 대해 상세하게 나와있으니 해당 링크를 통해 확인 바랍니다. https://www.kshieldjr.org/ 케이쉴드주니어 K-Shield Jr. 사이버보안 인력양성은 바로 현장에 투입될 수 있도록 국내 보안 기업이 직접 요구하는 지식과 기술을 집중적으로 다루며 각 과정에 맞는 교육 수료후 협력 업체와 연계해 취업을 지원하는 한국인터넷진흥원이 주관하는 국내 최고의 교육과정입니다. www.kshieldjr.org 교육은 구로디지털단지역 근처 원광디지털대학교 4층에서 진행되었습니다. https://naver.me/FqSE43Qe 원광디지털대학교 서울캠퍼스 서

원문보기 내부링크
1 2