본문 바로가기

반응형

보안/보안기본

[OS] 구름이란? 구름 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소가 윈도우 독점 상황을 개선하기 위해 2015년도부터 개발해 온 데비안 계열 오픈 소스 운영체제 구름OS 특징 1. 클라우드 환경에 초점 ㄴ 구름이 설치된 데스크톱 PC는 클라우드 업무환경에 접속하기 위한 웹 단말에 가깝다 ㄴ 기본 설치되는 애플리케이션이 적음 ※ 극단적으로 기본 애플리케이션이 적었던 1.0버전에서는 구름OS에 기본적으로 포함되는 애플리케이션이 웹브라우저 밖에 없었다 ※ 2.0버전에서는 메모장이나 계산기와 같은 몇 가지 기본적인 애플리케이션들이 탑재됐지만, 여전히 대다수 업무용 SW는 클라우드 환경에서 사용하는 것을 목표로 하고 있다. 2. 보안성 높음 기본 애플리케이션이 매우 적게 탑재돼 설치 및 사용에 필요한 .. 더보기
[보안용어] 보안 약점, 취약점, 위협, 위험 보안 약점(Weakness) 결함이 될 수 있는 논리적인 오류나 버그, 실수 등 이후 취약점으로 발생될 수 있는 근본적인 원인으로 공격에 활용될 여지가 있는 오류 → 소프트웨어의 보안사고를 대비하기 위해서는 원천적인 소프트웨어 보안약점을 제거하는 것이 필요 → 행정안전부에서 '행정기관 및 공공기관의 정보시스템 구축.운영 지침' 을 통해 개발자가 구현(개발)단계에서 확인해야 하는 47개의 보안약점을 정의 보안 취약점(Vulnerability) 정보시스템(소프트웨어)에 실제로 내재되어있는 위험요소들로, 공격자가 이를 악용해서 해당 시스템의 정상적인 작동을 방해하거나 정보유출, 권한 상승 등을 일으킬 수 있는 것으로 실제로 공격 구현이 가능한 오류 위협(Threat) 위험을 일으킬 소지가 다분한 요소, 위협은.. 더보기
웹 공격 및 대응 기법 - 2일차 보호되어 있는 글입니다. 더보기
웹 공격 및 대응 기법 - 1일차 보호되어 있는 글입니다. 더보기
[보안 기본] 파일 시그니처(매직넘버) 파일들은 각각 고유한 포맷을 가지고 있는데 포맷의 기본이 되는 내용이 파일 시그니쳐(파일 매직넘버) 입니다 파일의 처음에 존재하는 시그니처는 헤더(Header) 시그니처, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer) 시그니처 파일 형식이라고도 하는데 각 파일 형식마다 가지고 있는 고유의 특징이 있다. 이러한 특징들은 정해져 있으며 이를 파일 시그니처(매직 넘버)라고 한다. 악성코드 분석, 디지털 포렌식 등을 할 때 파일의 포맷을 아는 것은 굉장히 중요하다. 손상된 파일을 복구하거나 안에 숨겨진 내용을 파악하는 포렌식, 악성코드 분석할때 주로 사용된다 매직넘버는 파일의 처음에만 존재하는 파일 포맷도 있지만 파일의 마지막에도 존재하는 포맷도 있는데, 파일의 처음에 존재하는 시그니.. 더보기
웹 해킹 이해를 위한 웹 이해 Servlet 웹 기반의 요청에 대한 동적인 처리가 가능한 하나의 클래스이다. Server Side에서 돌아가는 Java Program 개발자가 작성해야 하는 부분 클라이언트의 요청이 들어오면 WAS는 해당 요청에 맞는 Servlet이 메모리에 있는지 확인 ↳ if. 메모리에 X, 해당 Servlet Class를 메모리에 올린 후(Servlet 객체 생성) init 메서드 실행 → service 메서드를 실행 ↳ else if. 메모리에 O, 바로 service 메서드 실행 init() 한 번만 수행된다. 클라이언트(browser)의 요청에 따라 적절한 Servlet이 생성되고 이 Servlet이 메모리에 로드될 때 init() 메서드가 호출 역할 : Servlet 객체를 초기화 service(reque.. 더보기