본다: 8월 2016

2016년 8월 25일 목요일

java 개념

구조체 vs 클래스, overloading, overriding, this, super, abstract class, interface, upcasting, 예외처리, 쓰레드, 동기화, equal 메소드, instanceof, 접근제어자, 소켓 통신

자세한 내용 보기 »

2016년 8월 22일 월요일

해외는 이미 ‘핀테크’ 도입...누가 누가 잘하나? 간편결제 위해 음성·얼굴·지문·정맥 등 바이오인식 적극 활용단계

기사 게시일: 2015-03-24
기사 게시 신문: 보안 뉴스
작성자: 김경애 기자
기사 저장 목적: 공부용
출처: http://www.boannews.com/media/news_print.asp?idx=45734

자세한 내용 보기 »

정보보안기사 정리 31 - 쿠키, HTML5 보안 취약점

쿠키(개요, 용도, 오해점, 위험요소, 구조, 쿠키관련 공격 및 사고), HTML5 보안 취약점

자세한 내용 보기 »

2016년 8월 21일 일요일

정보보안기사 정리 29 - FDS, FIDO, 망분리, APT, 랜섬웨어, Drive by Download 공격

FDS(개요, 수집하는 정보, 이상거래 판단 기준, 사고 분류 알고리즘, 결제 FDS), FIDO(개요, 인증과정, 적용사례), APT(개요, 공격과정, 대응), 사이버 킬 체인, Exploit 공격, 망분리, 랜섬웨어(개요, 감염과정 대응), Drive by Download 공격(개요, 감염과정 대응)

자세한 내용 보기 »

정보보안기사 정리 30 - DNS, FTP, 웹 어플리케이션/웹 서버 취약점

DNS(동작방식, DNS 스푸핑 공격 & DNS Cache Poisoning 공격 및 대응), FTP(개요, 동작모드(Active, Passive), FTP 보안 취약점(bounce attack, TFTP 공격, Anonymous FTP 공격), DHCP Starvation 공격)), 웹 어플리케이션 취약점(파일업로드, 파일다운로드 등), 웹 서버 취약점(디렉터리 인덱싱/리스팅 취약점, 웹 서비스 메소드 설정 취약점, 관리자 페이지 노출 취약점, 아파치 기준 웹 서버 보안 대책)

자세한 내용 보기 »

2016년 8월 20일 토요일

정보보안기사 정리 27 - IDS, IPS, 방화벽, 웹 방화벽

IDS(개요, 분류, NIDS, HIDS, 설치위치, 허니팟), IPS(개요, 분류, NIPS, HIPS, 설치위치), 방화벽(유형(패킷 필터링 방화벽, 스테이트풀 패킷 검사 방화벽, NAT, Proxy 방화벽), 방화벽 배치(Bastion Host, Host-based, Personal), 방화벽 위치(Screening Router 구조, Single Homed Host 구조, Dual Homed Host 구조, Screened Host Gateway 구조, Screened Subnet 구조)), 웹 방화벽 개념

자세한 내용 보기 »

정보보안기사 정리 26 - DoS, DDoS, 포트스캐닝, 스니핑, 스푸핑, HTTP 세션하이재킹

네트워크 - DoS(TCP SYN spoofing, Smurf attack, ICMP/UDP Flood, TCP SYN Flood, Land attack, Ping of death, Teardrop attack), DDoS(대응, 공격과정, DNS 싱크홀, UDP/ICMP flooding, TCP flooding, IP flooding, HTTP flooding, HTTP Header/Option Spoofing Flooding, HashdDos, HulkDos, DRDoS), 포트스캐닝(Sweep(ICMP, TCP, UDP sweep), Open Scan(TCP Open Scan, UDP Open Scan), Stealth Scan(TCP FIN/NULL/XMAS Scan, TCP ACK Scan)), 스니핑, 스푸핑(ARP 스푸핑, IP 스푸핑, DNS 스푸핑, 웹 스푸핑, 이메일 스푸핑), HTTP 세션 하이재킹

자세한 내용 보기 »

정보보안기사 정리 25 - 네트워크 계층, 스니핑 공격, TCP/IP 프로토콜

네트워크 - 각 계층 정리(물리, 데이터링크, 네트워크, 전송 ), 스위치 환경에서의 스니핑 공격 유형(스위치 재밍, ARP 스푸핑, ARP redirect, ICMP redirect)과 대응, TCP/IP 프로토콜 계층(IP 계층, 라우팅 테이블 및 검색 방법, ICMP 프로토콜, TCP 프로토콜), IP 스푸핑, TCP 세션 하이재킹, 네트워크 관리 명령어 개념(ping, traceroute, netstat, ifconfig, route, tcpdump)

자세한 내용 보기 »

정보보안기사 정리 28 - VPN, IPSec, SSL/TLS, 라우터 보안

네트워크 - VPN(개요, 구현기술, 관련 프로토콜들), IPSec(개요, 전송모드, 터널모드, ESP 프로토콜), SSL/TLS(개요, 구성 프로토콜, Handshake 프로토콜 동작 과정), 라우터 보안(access-list 설정 예, 필터링 유형, 라우터를 통한 네트워크 보안)

자세한 내용 보기 »

2016년 8월 17일 수요일

DB 정리 3 - Company 스키마, SQL 질의문 연습, 데이터

자세한 내용 보기 »

2016년 8월 16일 화요일

정보보안기사 정리 17 - ActiveX & 공인인증서

ActiveX & 공인인증서 - 개념, 문제점, 대응책

자세한 내용 보기 »

2016년 8월 15일 월요일

정보보안기사 정리 24 - 비트코인과 블록체인

개념, Hashcash, 블록체인에서의 Hashcash 개념, 비트코인 발행 및 거래, 사용자 관리 및 인증, 비트코인 위조, 블록체인 원본 유지방법, 비트코인 장단점, 블록체인의 활용

자세한 내용 보기 »

2016년 8월 14일 일요일

정보보안기사 정리 23 - 모바일 보안

모바일 보안 중요성, 사용자측 유의점, 모바일 보안 위협 요소 및 어플리케이션 측면에서의 위협 상세, 대응방법, 코드난독화, MDM, TPM, 모바일 가상화 개념

자세한 내용 보기 »

2016년 8월 12일 금요일

정보보안기사 정리 22 - 시스템 공격

시스템 공격 - 버퍼오버플로우(스택 버퍼오버플로우 공격, 힙 오버플로우 공격) 공격 및 대응, 포맷스트링 공격 및 대응, 레이스 컨디션 공격 및 대응
백도어, 시스템 자원 고갈 공격, 리버스엔지니어링, 루트킷, 메모리 재사용 개념

자세한 내용 보기 »

2016년 8월 11일 목요일

정보보안기사 정리 21 - 리눅스 서버보안

리눅스 서버 보안 - PAM, 리눅스 서버 보호 방법 예, 리눅스 로그파일

자세한 내용 보기 »

정보보안기사 정리 20 - 유닉스 서버보안, 유닉스/리눅스 로그 파일, 유닉스/리눅스 서버 취약점 대응

유닉스 서버보안 - 유닉스 개요, 파일 구조, cron, 패스워드 관리, shadow 파일, umask, SetUID, SetGID, Sticky bit 개념, TCP Wrapper 접근 통제, 유닉스/리눅스 로그파일, 유닉스 로그 관리(Syslog), 유닉스/리눅스 서버 취약점 대응

자세한 내용 보기 »