재민스 정보보안창고

◆  주요 내용 :  Proxy 설정- Proxy 란 무엇인가?- Burp Proxy 설정하기- WEB Browser proxy 설정     설치하기는 다음 참조하세요 2025.01.23 - [보안 (Security)] - 웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(I) - 설치하기 웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(I) - 설치하기목차버프스위트를 왜 사용해야 하는가?설치 및 설정하기1. 설치 파일 받기2. 설치하기버프스위트를 왜 사용해야 하는가?Burp Suite는 웹 취약점 진단 도구로서 웹 애플리케이션 테스트와 관련된jaeminsg.tistory.com Proxy 란 무엇인가?Proxy 란 대리란 뜻으로,  proxy server 라고 하면클라이언트가..

목차버프스위트를 왜 사용해야 하는가?설치 및 설정하기1. 설치 파일 받기2. 설치하기  버프스위트를 왜 사용해야 하는가?Burp Suite는 웹 취약점 진단 도구로서 웹 애플리케이션 테스트와 관련된 다양한 도구를 하나의 인터페이스로 제공합니다. 이는 효율성을 높이고 별도의 도구를 사용할 필요 없이 다음과 같은 대부분의 작업을 Burp Suite 안에서 해결할 수 있게 합니다.프록시: HTTP/S 트래픽 가로채기 및 수정스캐너: 자동화된 취약점 검색리피터(Repeater): 요청을 수동으로 재전송 및 조작인트루더(Intruder): 매개변수에 대해 무차별 대입 및 공격컴패러(Comparer): 응답 비교시퀀스 분석기: 세션 관리 분석확장성: 플러그인 및 맞춤 스크립트 지원다른 경쟁 도구는 다음과 같습니다...

APT 방어 솔루션 기능중에 샌드박스기능이 있었습니다. 이 샌드박스 기능이 윈도우에서도 가능하다는 것을 유튜브 보고 알았습니다. 샌드박스는 모래상자라고 직역이 되는데, 이 안에서 어떠한 일을 해도 본체에는 아무런 영향을 주지 않기 때문에, 악성코드로 의심되는 파일이 있으면, 이 샌드박스안에서 실행시켜 볼 수 있습니다. 윈도우 10 프로 버전 이상에서 가능합니다. 그리고 Hyper-V  에 대한 조건을 만족해야 합니다.가능한지 알아보는 방법은 명령 프롬프트를 띄워서 systeminfo를 입력합니다.os이름에 10 pro 를 확인 할 수 있고 맨 아래에는 Hyper-V 요구사항이 출력됩니다.모두 "예" 로 표시되면 가능합니다. 윈도우 10 샌드박스 활성화작업표시줄 검색 > Windows 기능 켜기/끄기 > ..

목차3.1. 개인정보 수집 시 보호조치3.2. 개인정보 보유 및 이용 시 보호조치3.3. 개인정보 제공 시 보호조치3.4. 개인정보 파기 시 보호조치3.5. 정보주체 권리보호관련 글1. 관리체계 수립 및 운영(16개)/세부항목(42개)2. 보호대책 요구사항(64개)/세부항목(192개)  3.1.  개인정보 수집 시 보호조치  3.1.1 개인정보 수집 제한개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다.● 주요 확인 사항개인정보를 수집하는 경우 서비스 제공 또는 법령에 근거한 처리 등을 위해 필요한 범위 내에서 최소한의 정보만..

인터넷 사용 증가로 해킹, 바이러스, 개인정보 유출 등 보안 위협이 늘어나면서 Web 보안의 중요성이 강조되고 있습니다. SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 데이터 암호화를 통해 정보를 안전하게 보호하며, 민감한 정보를 전송할 때 필수적인 보안 프로토콜입니다. SSL 인증서는 웹사이트의 신뢰성을 증명하여 사용자께서 안심하고 접속할 수 있는 환경을 제공합니다. 특히 전자상거래와 금융 서비스에서는 SSL을 적용해 HTTPS 프로토콜로 데이터를 보호합니다. 이를 통해 SSL은 보안을 강화하고 사용자 신뢰를 높이는 데 핵심적인 역할을 하고 있습니다.이 글에서는 SSL 원리와 SSL 가시성 장비에 대해 정리합니다.(글 중 일부 내용의 출처는 MO..

목차2.1. 정책, 조직, 자산 관리2.2. 인적 보안2.3.  외부자 보안2.4. 물리 보안2.5. 인증 및 권한관리2.6. 접근통제 2.7. 암호화 적용2.8 정보시스템 도입 및 개발 보안2.9 시스템 및 서비스 운영관리2.10 시스템 및 서비스 보안관리2.11  사고 예방 및 대응2.12 재해복구관련 글1. 관리체계 수립 및 운영(16개)/세부항목(42개) [ISMS-P]3. 개인정보 처리단계별 요구사항(22개)/세부항목(91개) [ISMS-P]   2.1.1 정책의 유지관리정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 제∙개정하고 그 내역을 이력관리하여야 한다.● 주요 확..

목차1.1 관리체계 기반 마련1.2 위험 관리1.3  관리체계 운영1.4. 관리체계 점검 및 개선다음 글2. 보호대책 요구사항(64개)/세부항목(192개)3. 개인정보 처리단계별 요구사항(22개)/세부항목(91개)  1.1  관리체계 기반 마련 1.1.1 경영진의 참여최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.● 주요 확인 사항정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립..