전체 글232 CPPG 45회 합격 후기 8월에 시험을 봤는데, 카페에서 어려운 시험이었다고 말이 많았다실제로 문제들이 꽤 난이도가 있다고 느꼈다 처음 가체크를 하고 난 뒤, 다시 처음부터 훑으면서 OMR카드에 마킹을 했는데이 과정에서 정답을 몇 개 고친것이 아마 잘 맞았던 것 같다 1영역은 문제가 10개뿐인지라 과락이 되기 쉬운 과목이라 들어 좀 더 집중해서 공부하고 공들여 풀었는데 만족. CPPG 교재 자체는 6월 말에 구매했는데 실제로 펼쳐보기 시작한 건 7월 초부터. 노베이스는 아니고 정보보안기사를 따긴 했는데 겹치는 부분이 많지는 않다. 공부기간은 두달이 조금 못 된다.매일 1-2시간씩 초록책 교재를 타이핑하면서 1회독 했고(근데 교재에 오탈자가 많아서 좀 그랬다),교재 안에 법령이나 지침이 전부 들어가 있어서 따로 찾아보지는 않았다타.. 2025. 9. 10. 정보보호 위험관리사 ISRM 후기 일단 정보보호 위험관리사는 민간자격증이지만 KCA에서 주관하는데다10만원이 응시료인데 1회차는 50% 깎아준다고 해서 응시했다 이번이 1회차였고따로 교재도 없는 상황에 KCA에서 배포한 샘플문제랑 가이드북만 보면 되겠거니 했다근데 아마 따로 검색해보지 않았으면 아슬아슬하게 떨어졌을지도 모르겠다 KCA 공식 가이드https://www.cq.or.kr/qh_cusgm01_003.do?inqireCn=&menuFg=&pageIndex=1&menuPg=&menuTp=m_100000001235&menuId=m_100000001236&inqireSe=1&menuTm=m_100000001235&bbscttNo=679 검색을 통해 참고한 게시글https://cafe.naver.com/limbestboan/2030 .. 2025. 5. 21. [linux] 솔루션 라이브버리 버전을 확인할 때 보통 해당 솔루션의 실행 권한이 있을 때,솔루션명 -version이런 식으로 버전을 많이 확인하게 되는데 가끔 JAVA_HOME이 없다고 에러가 나는 경우가 있다 이럴땐 1. ps -ef | grep 솔루션명=> java 경로가 같이 출력된다2. export JAVA_HOME=/java경로3. 다시 솔루션 -version 실행하면 버전명이 제대로 출력되는 것을 확인 할 수 있다 2025. 2. 16. OWASP Top 10 항목 진단 - Sensitive Data Exposure, XXE 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증3. Sensitive Data Exposure- Insecure Login4. XML External Entities(XXE) Insecure Login 문제 : 패닛 스니퍼를 사용해 패킷을 가로채보기burp로 가로채서 로그인하면 성공평문전송을 하기 때문에 취약하다는 것을 알 수 있다 XML External Entities(XXE)= XXE (XML 외부 개체) Injection XML이란 데이터를 효율적으로 주고받기 위해 만들어진 데이터 구조 근래에는 JSON이 더 많.. 2025. 1. 14. 이전 1 2 3 4 ··· 58 다음
