[정보보안] Web Application Firewall(WAF)과 Web Application Proxy 차이점
웹 애플리케이션 방화벽(Web Application Firewall, WAF)과 웹 애플리케이션 프록시(Web Application Proxy)는 웹 애플리케이션을 보호하고 관리하기 위해 사용되는 두 가지 주요 보안 솔루션입니다. 이 둘은 기능 및 기술 측면에서 여러 차이점이 있습니다. 아래에서 각각의 기능과...
Author: 딸둘아비
[정보보안] RTLO(Right-to-Left Override) 공격이 뭐지?
RTLO(Right-to-Left Override) 공격은 텍스트 파일에 대한 사용자 신뢰를 이용하려고 “.exe” 실행 파일의 확장자를 텍스트 파일 확장자로 변경합니다. RTLO 공격은 사용자가 무해한 텍스트 파일을 여는 것처럼 생각하도록 속이고 대신 악성 실행 파일을 열게하는 정교한 피싱...
[정보보안] “2024 사이버 보안 위협 분석과 전망” 보고서 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “2024 사이버 보안 위협 전망“의 키워드를 요약한 것입니다. Ⅰ. 2023년 사이버 보안 위협 분석 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 필수 프로그램을 대상으로 SW 공급망...
[정보보안] 디지털 트윈(Digital Twin)에 관하여
디지털 트윈(Digital Twin)은 물리적인 자산, 시스템 또는 프로세스의 가상 모델을 의미합니다. 이 기술은 실제 물체나 시스템의 디지털 복제본을 만들어 이를 통해 시뮬레이션, 모니터링, 분석 및 최적화를 가능하게 합니다. 디지털 트윈 기술의 핵심은 센서와 데이터를...
[정보보안] HBOM(Hardware Bill Of Materials)에 관하여
SBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 하드웨어 자재명세서(Hardware Bill of Materials, HBOM)는 하드웨어 제품의 구성 요소와 관련 정보를 체계적으로 기록한 문서입니다. 이는 제품의 설계, 제조, 유지보수, 품질 관리, 규제 준수 등을...
(대구/경북/부산/울산/경남) 자연휴양림 위치 모음
산림청 ▷ 산림휴양 ▷ 국·공·사자연휴양림(전체) 사이트에 등록된 자연휴양림 리스트입니다.(2024년 6월 10일 기준) 숲나들e를 통해 2024년 하계 성수기 추첨 신청을 했는데 일일이 위치를 확인하는 게 번거로워서 모아봤습니다. 저처럼 위치 확인에 제대로 짜증난 분들을 위해서 조금이나마...
(광주/전남/전북/제주) 자연휴양림 위치 모음
산림청 ▷ 산림휴양 ▷ 국·공·사자연휴양림(전체) 사이트에 등록된 자연휴양림 리스트입니다.(2024년 6월 10일 기준) 숲나들e를 통해 2024년 하계 성수기 추첨 신청을 했는데 일일이 위치를 확인하는 게 번거로워서 모아봤습니다. 저처럼 위치 확인에 제대로 짜증난 분들을 위해서 조금이나마...
(대전/충남/충북) 자연휴양림 위치 모음
산림청 ▷ 산림휴양 ▷ 국·공·사자연휴양림(전체) 사이트에 등록된 자연휴양림 리스트입니다.(2024년 6월 10일 기준) 숲나들e를 통해 2024년 하계 성수기 추첨 신청을 했는데 일일이 위치를 확인하는 게 번거로워서 모아봤습니다. 저처럼 위치 확인에 제대로 짜증난 분들을 위해서 조금이나마...
(인천/경기/강원) 자연휴양림 위치 모음
산림청 ▷ 산림휴양 ▷ 국·공·사자연휴양림(전체) 사이트에 등록된 자연휴양림 리스트입니다.(2024년 6월 10일 기준) 숲나들e를 통해 2024년 하계 성수기 추첨 신청을 했는데 일일이 위치를 확인하는 게 번거로워서 모아봤습니다. 저처럼 위치 확인에 제대로 짜증난 분들을 위해서 조금이나마...
국립공원공단 생태탐방원 위치 모음
생태탐방원은 전국에 9개가 있으며(2024.6월 기준), 국립공원공단의 생태탐방원 예약 사이트에서 예약할 수 있습니다. 태백산에는 민박촌도 있으니 함께 이용해 보시면 좋을 것 같습니다. 제가 살고 있는 지역하고 좀 떨어져 있지만, Season휴가나 Refresh휴가를 사용해서 실제 이용해 보고...
소프트웨어 개발 생명주기(SDLC) 모델의 종류 및 특징
소프트웨어 개발 생명주기(Software Development Life Cycle, SDLC)는 소프트웨어의 생성에서 소멸까지의 과정을 단계별로 나눈 것으로, 프로젝트의 진행관리를 위해 각 단계별 주요활동과 산출물로 프로젝트 진행 방향을 명확하게 파악하고, 관리를 용이하게 합니다. 프로젝트의 특성, 팀의 요구사항, 조직의...
[정보보안] OSINT(Open Source INTelligence)에 관하여
오픈 소스 정보 수집(Open Source Intelligence, OSINT)은 공공적으로 접근 가능한 정보(오픈 소스)를 수집, 분석 및 활용하는 정보 수집 방법을 의미합니다. OSINT는 다양한 출처에서 정보를 얻어 특정 목적에 맞게 활용하는데, 주요 출처로는 인터넷, 소셜 미디어,...
[정보보안] 포워드 프록시 서버(Forward Proxy Server)와 리버스 프록시 서버(Reverse Proxy Server)에 대해 알아야 할 것
포워드 프록시 서버(Forward Proxy Server)와 리버스 프록시 서버(Reverse Proxy Server)는 둘 다 프록시 역할을 하지만, 사용 목적과 동작 방식에서 차이가 있습니다. 각 솔루션의 특징 및 기능을 알아보고, 이들 간의 차이점과 공격자들이 이를 악용하는 방법을...
[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
[정보보안] 물리적 보안 토근(Physical Security Token)에 대하여
물리적 보안 토큰(Physical Security Token)은 디지털 보안을 강화하기 위해 사용되는 하드웨어 장치입니다. 보안 토큰은 다양한 형태와 기능을 가지며, 주로 다음과 같은 방식으로 사용됩니다. 유형 USB 토큰: USB 포트에 삽입하는 장치로, 사용자가 인증할 때 물리적으로...
[Tools] JUKI 공업용 미싱기 밑실 감는 방법
오늘 참여한 “UV차단 원단을 이용한 나들이 모자 만들기” 과정에서 원단과 사용할 실의 색상을 맞춰야 하기 때문에 밑실 감는 방법도 배웠습니다. JUKI 미싱기를 사용할 때 자주 밑실 생각이 없어서 비슷한 색상을 사용했는데 이제부터는 밑실을 감아서...
[Things] UV차단 원단을 이용한 나들이 모자 만들기
지테크샵에서 원해연 강사님이 진행한 “UV차단 원단을 이용한 나들이 모자 만들기” 체험 교육에 참여했습니다. 와이프가 산책할 때 착용하면 좋을 것 같아서 만들어서 선물했습니다. 모자 만드는 방법을 알았으니 직접 디자인해서 만들어봐야겠습니다. 재료 사용 장비/공구 UV 차단...
[Things] 터치 기능 장갑 만들기
제가 광알러지가 있어서 야외활동 할 때나 심지어 운전할 때도 장갑을 착용해야 합니다. 터치용 장갑을 사려고 했더니 8천원 정도 하더라구요. 집에 있는 천원 다이소 장갑을 활용해서 터지용 장갑을 만들어 봤습니다. 돈도 절약하고 취미생활도 하구! 일석이조의...
[정보보안] 전기통신사업자 vs 기간통신사업자 vs 부가통신사업자 vs 집적정보통신시설 사업자(IDC)
전기통신사업법에 따라 전기통신사업자, 기간통신사업자 및 부가통신사업자 등은 전기통신서비스를 제공하는 사업자의 유형을 나타내며, 각각의 정의와 범위가 다릅니다. 참고로, “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를...
[Linux] arpspoof 명령어를 사용한 ARP Spoofing 실습
ARP 스푸핑은 ARP 패킷을 위조하여 네트워크 상의 다른 장치에게 잘못된 MAC 주소를 제공함으로써 특정 트래픽을 가로채거나 네트워크 통신을 방해하는 공격입니다. 이를 수행하려면 ARP 패킷을 생성하고 전송할 수 있는 도구가 필요합니다. ARP 스푸핑을 수행하기 위해...