전체 글 썸네일형 리스트형 OWASP Top10 2017 (2013 과 2017 비교) (변화된 내용 출처 : http://blog.naver.com/renucs/220981325968) A1. 익젝션 ○ 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부로 보내질때 발생하는 취약점 - SQL, LDAP, XPath, SSI 인젝션 A2. 인증 및 세션관리 취약점 ○ 취약한 암호, 키 또는 세션 토큰을 제공하여 다른 사용자의 권한이 노출되는 취약점 - 세션 예측, 불충분한 세션만료, 세션고정, 쿠기변조 A3. 크로스 사이트 스크립팅 ○ 적절한 유효성 검사 또는 이스케이프 처리 부재로 악의적인 스크립트를 삽입할 수 있는 취약점 - 악성콘텐츠, 크로스사이트스크립팅 A4. 취약한 접근 제어 ○ 인증된 사용자만이 수행할 수 있는 기능에 권한 제한이 부재하여 기능 조작이 .. 더보기 양자암호통신(Quantum) 양자암호화란? 양자암호학에는 두가지 채널이 사용된다. 광자 하나하나에 신호를 실어 보내서 통신하는 양자채널(quantum channel)과 기존의 통신망을 활용하는 퍼블릭채널(public channel)이 있다. 퍼블릭채널은 일반적으로 기존의 TCP/IP 프로토콜을 활용한다. 1984년 C. H. Bennet과 G. Brassard가 양자암호에 대한 논문을 발표하면서 같이 제안한 양자암호 통신 프로토콜이다. 송신자(엘리스)와 수신자(밥) 사이에 OTP를 생성하는 프로토콜이며, 표와 같이 0비트의 상태를 나타내는 편광 2가지와 1비트의 상태를 나타내는 편광 2가지를 정의 한 다음 십자필터와 대각필터를 통해 측정하게 된다. 이 프로토콜을 통해 엘리스와 밥은 임의의 난수를 생성할 수 있으며, 중간에 도청자(이.. 더보기 Fog Computing -fog computing architectur- 포그 컴퓨팅(Fog Computing)은 방대한 양의 데이터가 발생되는 IoT 시대에 대비해 모든 데이터를 원거리의 클라우드로 보내는 대신 데이터 발생 지점 주변에서 선별적으로 분석, 활용 가능하도록 시스코가 새롭게 제안한 아키텍처이다. 방대한 양의 데이터를 먼 곳에 있는 커다란 데이터 서버에 저장하지 않고, 데이터 발생 지점 근처에서 처리하는 시스코의 기술. 데이터에 빠르게 반응할 수 있다는 장점이 있다. 예컨대 도로에서 구급차가 감지되면 신호등을 즉각적으로 초록불로 바꿔주는 스마트 교통 신호 등에 사용될 수 있다. 더보기 Decision Tree Decision Tree------------------------------------------------------------------------------------------------------------------------------- I. 데이터마이닝 분석의 대표적인 분석방법, Decision Tree의 개요가. Decision Tree(의사결정나무)의 정의- 의사결정 규칙을 도표화 하여 관심 대상 집단을 몇 개의 소집단으로 분류하거나 예측을 수행하는 계량적 분석 방법나. Decision Tree의 특징- 분류는 정확도는 낮지만, 분류 과정의 이해 및 설명이 용이- 주어진 데이터를 분류하는 목적으로 사용(예측 사용 불가) II. Decision Tree의 개념도 및 구성요소가. Deci.. 더보기 SLA(Service Level Agreement) SLA(Service Level Agreement) I. 안정적인 서비스 지원 및 품질 향상을 위한 SLA의 개요가. SLA(Service Level Agreement)의 개념- 서비스수준협약(Service Level Agreement, SLA)은 SLM을 통해 작성, 관리되는 정보 시스템 운영 아웃소싱을 위한 계약 혹은 계약서를 의미하며, 정보시스템 운영관리를 위한 다양한 측면에서의 성과척도를 제공하고 이를 만족하기 위한 활동들을 명시하고 있음- SLA는 서비스수준관리(Service Level Management, SLM) 측면에서 수행되며, 정보시스템을 통해 지원할 수 있는 업무의 영역이 확대되고, 이에 따른 시스템 운영환경이 복잡해짐에 따라 정보시스템 아웃소싱의 편의성과 효율성 측면에서 그 도입이 .. 더보기 owasp 2013 owasp 2013 injection 인적션 하는것 broken authentication and session management 인증과 세션관리와 관련된 어플의 비정상적인 동작으로 인해 패스워드, 키, 세션토큰 및 사용자도용과 같은 취약점 발생 xss(cross-site script) 신뢰할 수 없는 외부 값을 적절한 검증 없이 웹 브라우저로 전송하는 경우 발생하는 취약점, 세션 가로채기, 홈페이지 변조, 악의적인 사이트 이동 등의 공격을 수행 insecure direct object reference 파일, 디렉토리, 데이터베이스 키와 같은 내부적으로 처리되는 오브젝트가 노출되는 경우, 다운로드 취약점 등을 이용하여 시스템 파일에 접근하는 취약점 등을 의미 secure misconfiguration.. 더보기 AAA AAA Authentication 인증 Authorization 권한 검증 Accounting 과금 AAA 프로토콜의 종류: 사례 RADIUS (Remote Authentication Dial-In User Service) DIAMETER : RADIUS의 Fail over, 오류처리 등의 단점 극복을 위해 만든 새로운 정보보호 프레임워크 더보기 [파주] 파주프리미엄아울렛 신세계 휴가 7일 차... 무더운 날씨를 피해, 피서지를 찾던 중... 태백이 시원하다 하지만, 너무 멀고 경주를 가자하니 금일 기온이 38도를 넘었다 하고, 그렇다고 어정쩡하게 다른 지역은 별루고.. 나름의 고민을 거듭한 끝에.. 파주프리미엄아울렛! 으로 결정! 지도를 펼쳐드니, 생각보다 가까운 곳에 위치하여 자동차로 이동하는데 있어서 큰 어려움이 없었다는 것도 큰 영향을 미쳤다는... 일단 L-14 구역에 주차를 이쁘게하고, 금강산도 식후경이라 했던가.. 날은 덥고, 배는 고프고 파주 신세계 아울렛 3층에 위치한 푸트코트에서 7500원짜리 냉모일 하나 시켜놓구, 기다렸지요.. 푸트코트라는 곳에 대한 음식의 질과 양에 대한 불만족은 내가 늘 지니고 있던 느낌이였다. 하지만.. 모일을 쌂아 차가운 육수에 담겨져.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 16 다음
