전체 글231 정보보호 위험관리사 ISRM 후기 일단 정보보호 위험관리사는 민간자격증이지만 KCA에서 주관하는데다10만원이 응시료인데 1회차는 50% 깎아준다고 해서 응시했다 이번이 1회차였고따로 교재도 없는 상황에 KCA에서 배포한 샘플문제랑 가이드북만 보면 되겠거니 했다근데 아마 따로 검색해보지 않았으면 아슬아슬하게 떨어졌을지도 모르겠다 KCA 공식 가이드https://www.cq.or.kr/qh_cusgm01_003.do?inqireCn=&menuFg=&pageIndex=1&menuPg=&menuTp=m_100000001235&menuId=m_100000001236&inqireSe=1&menuTm=m_100000001235&bbscttNo=679 검색을 통해 참고한 게시글https://cafe.naver.com/limbestboan/2030 .. 2025. 5. 21. [linux] 솔루션 라이브버리 버전을 확인할 때 보통 해당 솔루션의 실행 권한이 있을 때,솔루션명 -version이런 식으로 버전을 많이 확인하게 되는데 가끔 JAVA_HOME이 없다고 에러가 나는 경우가 있다 이럴땐 1. ps -ef | grep 솔루션명=> java 경로가 같이 출력된다2. export JAVA_HOME=/java경로3. 다시 솔루션 -version 실행하면 버전명이 제대로 출력되는 것을 확인 할 수 있다 2025. 2. 16. OWASP Top 10 항목 진단 - Sensitive Data Exposure, XXE 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증3. Sensitive Data Exposure- Insecure Login4. XML External Entities(XXE) Insecure Login 문제 : 패닛 스니퍼를 사용해 패킷을 가로채보기burp로 가로채서 로그인하면 성공평문전송을 하기 때문에 취약하다는 것을 알 수 있다 XML External Entities(XXE)= XXE (XML 외부 개체) Injection XML이란 데이터를 효율적으로 주고받기 위해 만들어진 데이터 구조 근래에는 JSON이 더 많.. 2025. 1. 14. OWASP Top 10 항목 진단 - Broken Authentication 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증2. Broken Authentication- Authentication Bypasses- JWT tokens- Password reset- Secure Passwords Authentication Bypasses2 Fator Password Reset (2단계 인증)시나리오 : 2차인증으로 어떠한 질문에 대답해야 하는데, 그에 대한 2Fator 인증 우회실제 사례 : 2016년 페이팔 2차인증에서 파라미터를 완전히 제거한 뒤 인증우회 성공 정상결과 파라미터 삭제의 경우 인증실패.. 2025. 1. 13. 이전 1 2 3 4 ··· 58 다음
