Security51 JWT(JSON Web Token) 틀린 부분이 있다면 언제든지 댓글 남겨주세요! JWT (JSON Web Token) 이란 [개념] - 웹표준(RFC 7519)을 따르며, JSON 객체(key-value가 한 쌍을 이룸)를 통해 정보를 전달함. - 인증을 위해 필요한 모든 정보를 한 객체에 담에서 전달. - 주로 로그인 과정에서 인증할 때 사용됨. [구조] - . (dot)을 구분자로 함 헤더(header).내용(payload).서명(signature) eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c - Hea.. 2024. 2. 27. Routing Protocol 보호되어 있는 글 입니다. 2023. 9. 14. 개인정보처리 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 개인정보 처리 단계 [ 수집이용 ] - 필요 최소한의 개인정보 수집 - 민감정보, 고유식별정보 수집 금지 > 이용자에게 별도 동의 or 법령에서 구체적으로 처리 허용 시 - 주민등록번호 처리 금지 > 정보통신서비스 이용자의 주민등록번호 수집/이용 금지, 동의 받아도 안됨, 온라인으로 회원가입시 주민번호 대체수단을 제공해야 함 - 고지 및 동의사항 > 개인정보의 수집 및 이용 목적, 개인정보 수집 항목, 개인정보 보유 및 이용 기간 - 동의서 작성 시 법정 고지사항을 이해하기 쉽고 명확하게 표시하여 이용자에게 알린 상태에서 동의를 받아야 함 - 개인정보 이용 제한 > 이용자로부터 동의 받은 목적 외 다른 목적으로 사용 금지 - 개인정보 처리 방침을 수립하고 이.. 2023. 4. 18. DLP/DRM 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DLP (Data Loss Prevention) : 중요한 데이터가 내부에서 외부로 유출되는 것을 방지하는 솔루션. 데이터 보관, 사용, 전송되는 과정을 모니터링해 정보 유출시 차단하여 보안. 주로 문서나 이미지 데이터를 보호하기 위해 사용하며 이러한 문서 보안을 위해 DRM(Data Right Management)과 문서 중앙화(데이터 관리 및 저장을 회사만 할 수 있도록) 솔루션을 함께 사용하기도 함. 목적 - 개인 식별 정보 보호 및 준법 감시 확보 - 지적 재산 보호 - 데이터 가시성 확보 사용 시 주의할 부분 - 초기 구축 시 기능별 정책 설정 중요 = 주로 활용되는 개인/민감 정보 유형과 사내 주요 데이터의 키워드를 파악해 탐지 정책에 적용해야 함.. 2022. 11. 11. OpenSSL 취약점 틀린 부분이 있다면 언제든지 댓글 남겨주세요! OpenSSL 이란? - TLS/SSL (네트워크 내 데이터 통신에 쓰이는 프로토콜)의 오픈소스 구현판. C언어로 구현되어 있으며 기본적인 암호화 기능 및 유틸리티 함수들이 구현되어 있음. * SSL(Secure Sockets Layer) = HTTP 통신을 안전하게 하기 위해 만들어진 프로토콜로 HTTPS에 적용. 서버 인증, 클라이언트 인증, 데이터 암호화(대칭키, 비대칭키 혼용) 기능을 제공함 (SSL을 사용하는 URL은 https라는 scheme을 사용하여 구분함) 관련 취약점 CVE-2014-0160 (Heartbleed) - OpenSSL 1.0.1 버전에서 발견된 소프트웨어 버그. OpenSSL을 구성하고 있는 TLS/DTLS의 heartbeat.. 2022. 11. 3. [Dreamhack] SQL Injection bypass WAF Advanced 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack Wargame - sql injection bypass WAF Advanced (level 1) https://dreamhack.io/wargame/challenges/416/ sql injection bypass WAF Advanced Description Exercise: SQL Injection Bypass WAF의 패치된 문제입니다. dreamhack.io level 1인데 너무 헤맸다 ㅜ 이틀에 걸쳐서 풀었다 휴 포기할 뻔 했어 그래도 혼자 힘으로 풀어서 뿌듯 만약 필터링에 걸리면 아래와 같은 문자열이 출력된다. app.py 파일을 확인해보면 공백을 포함한 필요한 문자열 대부분이 필터링되어 있다.. 거기에 lower()함수를 써서 .. 2022. 9. 24. 정보보안관리 법규 / CPPG 보호되어 있는 글 입니다. 2022. 8. 9. 명령어 집합구조 (ISA) 틀린 부분이 있다면 언제든지 댓글 남겨주세요! ISA : CPU가 사용하는 명령어 집합 CPU는 프로그램 동작을 위한 연산을 처리하고, 저장 장치는 동작에 사용되는 데이터를 저장한다. GPU는 그래픽 데이터, 랜카드는 네트워크 통신, 사운드 카드는 소리 데이터를 처리한다. 이러한 부품들이 모여 컴퓨터를 이루는데 그 중에서 CPU가 사용하는 명령어와 관련된 집합을 명령어 집합 구조 (Instruction Set Architecture, ISA)라고 한다. ISA의 종류로는 IA-32, x86-64(x64), MIPS, AVR 등이 존재한다. - IA-32 인텔의 32비트 CPU 아키텍처. 이 환경에서 CPU가 제공할 수 있는 가상메모리의 최대 크기는 4GB. 이때 32비트 아키텍처의 의미는 CPU가 한번에.. 2022. 7. 20. SMTP PORT 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 이론 공부를 하면서 많이 봤던 SMTP에 대해 그동안 TCP 25번 포트만 알았었는데, 이번에 그라파나와 구글 메일을 연동할 때 mail server default port로 587을 많이 사용한다는 것을 알게 되었다. 그래서 SMTP가 사용하는 포트에 대해 찾아보게 되었다. SMTP(Simple Mail Transfer Protocol) : 전자우편 전송 프로토콜로 Sender → Mail Server, Mail Server → Mail Server로 메일 전송시 사용함. PORT 25 : RFC 821에서 제안되어 오랜 시간동안 SMTP default port 로 사용됨. 하지만 오래되어 보안 상 다른 포트에 비해 취약. 대부분의 ISP 및 클라우드 호스.. 2022. 7. 1. 이전 1 2 3 4 ··· 6 다음 728x90 반응형
