전체 글227 Rust 취약점 이슈 권한상승 취약점https://isarc.tachyonlab.com/4902 원도 배치 파일 처리문제https://m.boannews.com/html/detail.html?tab_type=1&idx=128828이번 러스트의 대응으로 문제가 근원까지 다 해결됐다고 하기는 힘들다. 하지만 이제 커맨드API는 불안전한 값을 입력 받았을 때 오류를 일으키지 않으며, 따라서 익스플로잇의 가능성이 상당히 낮아졌다는 게 러스트 측의 설명이다. 미즈라히는 “러스트 측에서 정적 애플리케이션 보안 점검을 보다 광범위하게 진행하고, 퍼징 테스트도 활성화시킬 필요가 있어 보인다”고 말한다.“러스트는 올바른 방향으로 나아가고 있다고 봅니다. 특히 메모리 안전을 기하는 프로그래밍 언어로서 자리를 잡아가는 건 바람직한 일입니다. 실.. 2024. 5. 12. 정보보안2 3차시 환경설정 yum 설치 yum -y install vim ctags gdb wget man man-pages \ gcc make gdb glibc.i686 glibc-devel.i686 \ libgcc.i686 libstdc++.i686 glibc glibc-devel libgcc libstdc++dnf -y install --enablerepo=powertools glibc-static glibc-static.686 보안 관련 공격코드나 분석툴이 파이썬으로 되어있어 보안에 중요 파이썬.pyfor i in range(1, 6): print(f"{i}. Hello !")간단한 for 문 출력 C 프로그램의 컴파일 과정전처리기(gcc -E) 컴파일러(cc1) 어셈블러(as) 링커(ld).. 2024. 5. 11. 과제) 1. C언어의 문법 중 배열, 포인터, 구조체에 대해서 공부해오기 - 1차원 배열, 2차원 배열 - 1차원 포인터, 2차원 포인터 - 구조체 포인터 2. /etc/passwd, /etc/shadow의 구조체 알아보기 - 해당 구조체들의 정보를 출력하는 함수를 이용해 출력 프로그램 작성 (쉘이든, c언어든)-------------------------------------------------------------------------------------------------------------------------- 1차원 배열 : 같은 자료형(같은 타입 변수)으로 연속된 메모리 공간을 할당하여 사용하는 것.배열의 첨자가 하나만 사용되는 것. ex) abc[1] 2차원 배열 : 배열 요소로 1차.. 2024. 5. 9. 정보보호 관리 및 법규 1,2 ★★★ ISO/IEC 27000시리즈 - ISO/IEC 27000 : 관리 시스템에 대한 개관, 표준에서 사용된 어휘들 정의 - ISO/IEC 27001 : 정보보안 관리체계-요구사항. 요구사항 명시 - ISO/IEC 27002 : 정보보안 관리를 위한 실무 규약. 최선 실무에 대한 목록 - ISO/IEC 27003 : 관리체계 이행 가이드라인 - ISO/IEC 27004 : 측정 - ISO/IEC 27005 : 정보보안 위험 관리 프로세스 지침 (ISO 13335-3/4 대체) - ISO/IEC 27006 : 감사 및 인증기관에 대한 요구사항 명시 + CC는 ISO 15408를 대체한다 + ISO 27014 : 정보보호 거버넌스 + ISO 27017 : 클라우드 보안 통제 + ISO 27018 : 클라.. 2024. 5. 9. 이전 1 ··· 33 34 35 36 37 38 39 ··· 57 다음
