키자드에 등록된 총 226개의 포스트를 확인하실 수 있습니다.
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 세 번째 2.2.3 보안 서약에 대해서 알아보도록 하겠습니다. "정보자산을 취급하거나 접근권한이 부여된 임직원·임시직원·외부자 등이 내..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 파일을 업로드하거나..
안녕하세요 IT몽상가 입니다. 오늘은 직장인 점심 메뉴 추천!!!! 서울 시청역에 있는 국밥 맛집 인 청송옥 입니다!!! 입구 사진은 못찍어서.... 네이터 검색 사진 입니다 ㅎㅎㅎㅎ 메뉴 입니다!!! 저녁에는 한번..
안녕하세요 IT몽상가입니다. 오늘은 저녁 술한잔 하기 좋은 집 입니다!!! 2차나 3차로 가면 좋은 집인데 사진찍을때는 1차때라....ㅋㅋ 그런데 간판은 찍을수가 없었네요 ㅎㅎ 네이터 지도에서 나온면 바로 있긴..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS DB 연결 취약점 점검"에 대해서 설명드리도록 하겠습니다. 웹 서비스 운영시 다양한 데이터를 DB에 저장..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 가상 디렉토리 삭제"에 대해서 설명드리도록 하겠습니다. NT와 2000에서 사용했는 가상 디렉토리는 2003..
안녕하세요 IT몽상가입니다. 오늘은 공개키 암호에 대해서 이야기하고자 합니다. 앞서 대칭키 암호에 대해서 알아봤는데요 대칭키 암호는 국내 표준과 해외 표준이 조금 차이가 있었습니다. 그리고 대칭키는 암호..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 사용하는 폴더뿐만 아니라..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. IIS는 현재 Windows 설치 시 기본적으로 설치가..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에 발생된 취약점을 이용하여 서버에 대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 링크 사용금지"에 대해서 설명드리도록 하겠습니다. IIS 링크를 사용하는 경우 서버에 존재하는 파일을 바..
안녕하세요 IT몽상가입니다. 오늘은 암호에 대하여 알아보겠습니다. 먼저 국내 및 해외에서 사용하는 암호들의 종류와 기준을 한번 알아보도록 하겠습니다. 일단 현재 사용하고 분류 기준이 되는 암호는 암·복..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 두 번째 2.2.2 직무 분리에 대해서 알아보도록 하겠습니다. "권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 두 번째 2.2.2 직무 분리에 대해서 알아보도록 하겠습니다. "권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리..
안녕하세요 IT몽상가입니다. 오늘은 암호 알고리즘 중 대칭키 암호에 대하여 이야기해보려고 합니다. 먼저 대칭키 암호에 대해 이야기해보겠는데요 대칭키 암호는 암호화와 복호화가 동일한 암호키를 가지고 암호..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS CGI 실행 제한"에 대해서 설명드리도록 하겠습니다. 웹서비스를 통해 서버에서 스크립트 파일을 실행하는..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 서비스 제거"에 대해서 설명드리도록 하겠습니다. Windows설치 시 기본값을 설치되는 각종 서비스 등..
안녕하세요 IT몽상가입니다. 오늘은 수도권이 아닌 충남에 있는 맛집을 소개 하고자 합니다. 충남 서산에 있는 우렁이 쌈밥 맛집인데요 명절이 다가오며서 벌초를 하고 돌아오는 길에 항상들리는 곳입니다. 대표..
안녕하세요 IT몽상가입니다. 오늘은 맛집 소개드리고자 합니다. 사실 자주 배달시켜 먹었던 집인데 직접 찾아가서 먹은 건 처음이네요 ㅎㅎ 산본역에서 찾아오기 조금 어렵습니다. 건물 밖에서는 간판만 보일뿐..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. UNIX에서 점검하는 웹 서비스 점검과 비슷한 항목..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "디렉터리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. Windows에서 웹 서비스를 운영하는 경우에 웹에서 발..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "하드디스크 기본 공유 제거"에 대해서 설명드리도록 하겠습니다. 공유폴더 사용 시 기본 공유가 지정되어 있는 C$,..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 세 번째 2.1.3 정보자산 관리에 대해서 알아보도록 하겠습니다. "정보자산의 용도와 중요도에 따른 취급 절차 및 보호대..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 세 번째 2.1.3 정보자산 관리에 대해서 알아보도록 하겠습니다. "정보자산의 용도와 중요도에 따른 취급 절차 및 보호대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "악성 콘텐츠"에 대해서 설명드리도록 하겠습니다. 악의적인 콘테츠 삽입하거나 실행하는 하는 것으로 사실 단독으로 취..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "공유 권한 및 사용자 그룹 설정"에 대해서 설명드리도록 하겠습니다. 공유폴더에 관련된 내용으로 기본적으로..
안녕하세요 IT몽상가입니다. 오늘은 맛있는 저녁을 위한 맛집 추천입니다!!! 안양역에서도 가깝고 혹시 비가 많이 와도 지하상가 입구 바로 앞에 있어서 비도 안 맞고 갈 수 있는 맛집!!! 고인돌 김치 떡삼겹입니..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "최근 암호 기억"에 대해서 설명드리도록 하겠습니다. 계정 보호에 관련된 점검 항목입니다. 앞서 패스워드 설정..
안녕하세요 IT몽상가입니다. 오늘은 가족나들이 가서 몸보신 할수 있는 전복 맛집 소개 하도록 하겠습니다. 겉모습 부터 의리 의히 하죠 멋있는 조경까지!!! 반대편은 이렇게 그냥 시골입니다 ㅎㅎ 일단 넓은 주..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한"에 대해서 설명드리도록 하겠습니다. 계정의 생성하여..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "원격 터미널 접속 가능한 사용자 그룹 제한"에 대해서 설명드리도록 하겠습니다. 원격 터미널 접속은 원격 접..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 사용 기간"에 대해서 설명드리도록 하겠습니다. 패스워드를 변경했을 때 최소로 사용하는 것을 이야..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "마지막 사용자 이름 표시 안 함"에 대해서 설명드리도록 하겠습니다. Windows에서는 GUI방식이이기에 로그 아웃을..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "로컬 로그온 허용"에 대해서 설명드리도록 하겠습니다. 로컬 로그인은 ID와 PW를 입력하여 원격 또는 서버에 직접..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "익명 SID/이름 변환 허용 해제"에 대해서 설명드리도록 하겠습니다. Windows에서도 UNIX에서 이야기하는 SID라..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. 인증에 사용되는 패스워드는 탈취하기 위해 여러 가..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다. 패스워드 생성 시 복잡하게 설정하여도 길이가 충분..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다. 패스워드 생성 시 복잡하게 설정하여도 길이가 충분..
https://youtu.be/u-oH33XTPSE 안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수)요일..
안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수) 요일 전체회의를 통하여 개인정보..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 최근 발생한 보안사고 중 전 세계적으로 유명한 트위터에서 발생한 보안사고에 대하여 이야기하도록 하겠습니다. 결론부터 이야기하자면 트위터가 해킹당해 계정 정보 540만 개..
안녕하세요 IT몽상가입니다. 오늘은 안랩에서 발표한 2022년 상반기 보안 위협 동향에 대해서 이야기해보도록 하겠습니다. 일단 악성코드에서 1위를 차지한 것은 인터스 틸러 사용자의 접속 정보는 사용자의 컴퓨..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 기간 설정"에 대해서 설명드리도록 하겠습니다. 정보보안에서 계정을 보호하는 것은 필수입니다. 그..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 두 번째 1.4.2 관리체계 점검에 대해서 알아보도록 하겠습니다. "관리체계가 내부 정책 및 법적 요구사항에 따라 효과적..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 두 번째 1.4.2 관리체계 점검에 대해서 알아보도록 하겠습니다. "관리체계가 내부 정책 및 법적 요구사항에 따라 효과적..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 세 번째 1.4.3 관리체계 개선에 대해서 알아보도록 하겠습니다. "법적 요구사항 준수 검토 및 관리체계 점검을 통해 식..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 세 번째 1.4.3 관리체계 개선에 대해서 알아보도록 하겠습니다. "법적 요구사항 준수 검토 및 관리체계 점검을 통해 식..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Everyone 사용 권한을 익명 사용자에 적용 해제"에 대해서 설명드리도록 하겠습니다. 익명의 사용자가 기본..
안녕하세요 IT몽상가입니다. 오늘은 좋은 카페 하나 추천 드리도록 하겠습니다!! 청이당 입니다!! 유명한 카페인데요!!! 옟날 한옥같은 느낌에 인테리어에 각각 룸형태로 되어 있는데요 이게 조금 양날의 검인거..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 첫 번째 1.4.1 법적 요구사항 준수 검토에 대해서 알아보도록 하겠습니다. "조직이 준수하여야 할 정보보호 및 개인정보보..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 첫 번째 1.4.1 법적 요구사항 준수 검토에 대해서 알아보도록 하겠습니다. "조직이 준수하여야 할 정보보호 및 개인정보보..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 두 번째 1.3.2 보호대책 공유에 대해서 알아보도록 하겠습니다. "보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 세 번째 1.3.3 운영현황 관리에 대해서 알아보도록 하겠습니다. "조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 세 번째 1.3.3 운영현황 관리에 대해서 알아보도록 하겠습니다. "조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "정보 노출"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 이용하는데 불필요한 정보가 사용자에게 노출되는 경우 취..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3.관리체계 운영에 첫 번째 1.3.1 보호대책구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 첫 번째 1.3.1 보호대책 구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "관리자 그룹에 최소한의 사용자 포함"에 대해서 설명드리도록 하겠습니다. Windows에도 UNIX처럼 그룹이 존재합니다..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 두 번째 1.3.2 보호대책 공유에 대해서 알아보도록 하겠습니다. "보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SSI 인젝션"에 대해서 설명드리도록 하겠습니다. 인젝션 진단 항목 중 하나로 사실 취약점을 찾을 수 없는 항목입니다...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "XPath 인젝션"에 대해서 설명드리도록 하겠습니다. XPath 인젝션은 XML를 사용하는 경우 발생할 수 있는 취약점으로 현..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "디렉터리 인덱싱"에 대해서 설명드리도록 하겠습니다. 서버에서 설정을 잘못하는 경우 발생할 수 있는 취약점입니다...
안녕하세요 IT몽상가 입니다. 오늘은 문래역에 있은 GS리테일에 파견 갔을때 먹었던 만두 맛집을 소개하고자 합니다. 일단 저는 적게 먹는게 아니라 양이 중요한대요!!! 만두 많이 줍니다. 인당 4개씩 줍니다!!!!..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SQL 인젝션"에 대해서 설명드리도록 하겠습니다. 전 세계에서 가장 많이 시도되고 가장 위협적인 취약점인 SQL 인젝션..
안녕하세요 IT몽상가입니다. 오늘은 가족 나들이 장소 식당을 추천드리고자 합니다. 최근에 블로그를 하다 지쳤는지 요 기저귀 많이 돌아다니고 있는데요 최근 캠핑을 가고 싶었으나 애기가 너무 어려서 못 가고..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 인계값 설정"에 대해서 설명드리도록 하겠습니다. 계정을 탈취하기 위한 가장 대표적인 공격은 무차별 대..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "해독 가능한 암호화를 사용하여 암호 저장 해제"에 대해서 설명드리도록 하겠습니다. 서버의 계정에 대한 패스워드..
안녕하세요 IT몽상가입니다. 직장인들의 즐거움 점심 메뉴입니다. 컨설팅을 다니면 다양한 지역에 다양한 회사에 파견 가서 컨설팅을 진행하게 되는데요. 여기저기 다니며 먹었던 맛집들 소개해 드라고 자 합니다...
안녕하세요 IT몽상가 입니다. 요즘 MBTI에 빠져서 이것 저것 찾아 봅니다. 그래서 오늘은 그냥 재미로 보는 MBTI 유형별 추천 직업에 대하여 알아보도록 하겠습니다. - INTJ : 과학자형 * 통찰력이 강하며 철두..
안녕하세요 IT몽상가 입니다. MBTI 유형형 팩트폭행 모음인데요 개인적으로 너무 재미 있어서 공유 합니다. - INTJ : 용의주도한 전략가형 * 고집 셈, 융통성 부족, 자기 관심 분야 외 신경 쓰지 않음 * 자신..
안녕하세요 IT몽상가 입니다. 오늘은 여의도 즉석떡볶이 맛집을 소개 해드리도록 하겠습니다. 사실 점심에 먹긴했는데.... 주말근무에 먹어서 ㅎㅎㅎ 직장이 점심이라고 하기가 ㅎㅎㅎㅎ 일단 오늘의즉떡 2호점은..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "LDAP 인젝션"에 대해서 설명드리도록 하겠습니다. LDAP은 트리구조를 가지고 있는 자료를 검색하거나 관리하는 사용되..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. Windows의 경우는 UNIX와는 다르게 계정이 많이 존재하지..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.4 위험평가에 대해서 알아보도록 하겠습니다. "위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.4 위험평가에 대해서 알아보도록 하겠습니다. "위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "운영체제 명령 실행"에 대해서 설명드리도록 하겠습니다. 운영체제란 경우 웹서비스가 동작하고 있는 서버의 운영체제..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
https://youtu.be/nZmfAlVBHI4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "버퍼 오버플로우"에 대해서 설명드리도록 하겠습니다. 웹 점검항목 첫 번째로 버퍼 오버..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 앞서 UNIX점검 항목에 대하여 알아봤는데요 이번에는 같은 시스템 진단..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Administrator 계정 이름 변경 또는 보안성 강화"에 대해서 설명드리도록 하겠습니다. Administrator 계정을 경우..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "포맷 스트링"에 대해서 설명드리도록 하겠습니다. C언어의 경우 변수에 유형을 지정하여 값을 입력받게 되어 있는데요...
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Guest 계정 비활성화"에 대해서 설명드리도록 하겠습니다. Windows는 다중 사용자를 생각하고 설계된 OS로 Windows..
안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "최신 보안패치 및 벤더 권고사항 적용"에 대해서 설명드리도록 하겠습니다. 보안적 이슈가 발생 시 보안 패치를 적용하..
안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그의 정기적 검토 및 보고"에 대해서 설명드리도록 하겠습니다. 보안에서 로그란 중요한 자료 중 하나입니다. 보안사..