보안 보안

study

• Web Hacking _ Cross-Site-Scripting (XSS)

  보호글 2024. 2. 6. 23:43

  보호되어 있는 글입니다.

  Read More
• Web Hacking _ Cookie & Session

  보호글 2024. 1. 31. 08:07

  보호되어 있는 글입니다.

  Read More
• [CIO Korea] 강은성의 보안 아키텍트 | 정보보안 사고 대응과 정보보안 위기 대응

  study/technical study 2024. 1. 30. 23:49

  https://www.ciokorea.com/news/321185 강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응 가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트 www.ciokorea.com 위 글을 기반으로 작성했습니다. 가트너가 '적응형 보안 아키텍처'(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월 '2016년 10대 전략 기술 트렌드'에서 '새로운 IT 현실' 꼭지에 4개 아키텍처의 하나로 이것을 포함 2017년에는 각 조직에 '적응형 보안 아키텍처'를 구축할 것을 제안 보안에서 많이 사용하는 '예방 → 탐지 → 대응'의 보안 프로세스에서..

  Read More
• Web Hacking _ Background - Web

  보호글 2024. 1. 23. 03:16

  보호되어 있는 글입니다.

  Read More
• [Theori] 최신 클라우드 서비스 제공업체(CSP) 취약점 동향과 보안 대응(2022 ~ 2023년)

  study/technical study 2024. 1. 21. 18:52

  https://blog.theori.io/cloud-service-provider-vulnerabilities-2022-2023-26f60d8fcacb 최신 클라우드 서비스 제공업체 (CSP) 취약점 동향과 보안 대응 (2022 ~ 2023년) 최근에 발생했던 CSP 취약점들을 통해 (1) 최신 CSP 취약점들의 동향과 특징을 파악하고 이를 통해 클라우드 (2) 보안 연구자, CSP, 그리고 사용자 측면의 흥미로운 인사이트들을 제공하고자 합니다. blog.theori.io 위 글을 기반으로 작성했습니다. 개요 클라우드 시장의 지속적인 확장 및 최신 트렌드에 따른 다수 기업들의 클라우드 서비스 적극 활용 → 클라우드 보안 이슈 증가 관련 보안 이슈 클라우드 서비스에 배포한 애플리케이션이 원인 클라우드 서비..

  Read More
• [삼성SDS] 멀티클라우드의 장점과 고려사항

  study/technical study 2024. 1. 10. 23:00

  https://www.samsungsds.com/kr/insights/multicloud_pros.html 멀티클라우드의 장점과 고려사항 | 인사이트리포트 | 삼성SDS 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 합니다. 예를 들어, 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/294589) 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 한다. ex) 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위해 AWS..

  Read More
• [IT WORLD] "어떤 고리가 끊어졌나…" 사례로 보는 소프트웨어 공급망 공격 유형 6가지

  study/technical study 2024. 1. 9. 04:36

  https://www.itworld.co.kr/news/311911 “어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. '소프트웨어 공급망 공격' 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하는 포괄적인 용어 같은 이름으로 분류되더라도 모든 공격이 동일한 방식으로 발생하는 것은 아니다. 대표적인 경우 소..

  Read More
• [CIO Korea] 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드

  study/technical study 2023. 11. 24. 22:12

  https://www.ciokorea.com/news/313831 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드 필자는 오는 2024년에는 디셉션(Deception) 기술의 보급이 더욱 확산하고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상한 www.ciokorea.com 위 글을 기반으로 작성했습니다. 디셉션(Deception) 기술이 오는 2024년에는 더욱 보급이 확산되고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상된다고 한다. 디셉션 기술 회의론자가 일반적으로 주장하는 2가지 반론 과거에도 같은 전망이 있었지만 실현되지 않았다. 디셉션 기술은 엘리트 조직 중 엘리트에게 국한되어 있다. 실제로 많은 사람이 디셉션 기술을 영국 정보통신부나 미국 국가안보국 혹은..

  Read More
이전
1 2 3 4
다음