https://dailylearn.tistory.com/ 보안/IT 블로그 입니다 티스토리 : https://dailylearn.tistory.com/ ko Sun, 31 May 2026 00:08:32 +0900 TISTORY 100 라임패션 https://tistory1.daumcdn.net/tistory/3098042/attach/222323d2717d4392a55fd151fff7588f https://dailylearn.tistory.com https://dailylearn.tistory.com/267   버그 헌팅은 전문 해커만의 영역이라고 생각할 수 있지만, 취미로도 충분히 도전 가능한 분야입니다. 버그바운티 플랫폼과 다양한 해킹 도구, 기본 원리만 잘 익히면 초보자도 작은 성과를 낼 수 있습니다.   1. 버그 헌팅과 취미의 만남 버그 헌팅은 소프트웨어나 웹서비스 등에 존재하는 취약점(Bug, Vulnerability)을 찾아내고, 이를 해당 회사나 서비스 제공자에게 제보함으로써 보상(Bug Bounty)을 받거나, 혹은 취업&.. 최신 IT · 보안 소식 버그바운티 버그헌팅 보안취약점 사이버보안 웹보안 윤리적해킹 취미해킹 취약점분석 해킹공부 화이트해커 라임패션 https://dailylearn.tistory.com/267 https://dailylearn.tistory.com/267#entry267comment Fri, 7 Mar 2025 00:37:01 +0900 https://dailylearn.tistory.com/266   보안 스타트업 창업을 고민한다면, 단순히 ‘아이디어’만으로는 부족할 수 있습니다. 시장 이해, 기술 전문성, 투자 유치, 파트너십 구축 등 여러 요소가 성공을 좌우합니다.   1. 보안 스타트업이 뜨는 이유 오늘날 사이버 보안은 기업뿐 아니라 개인에게도 필수적인 영역이 되었습니다. 랜섬웨어, 피싱, 소프트웨어 취약점, 클라우드 환경 공격 등 다양한 위협이 폭증하고 있으며, 그에 따라 보안 시장은 폭발적인 성장을.. 최신 IT · 보안 소식 DevSecOps 기술창업 보안솔루션 보안스타트업 사이버보안 스타트업성공전략 아이디어 창업가이드 클라우드보안 투자유치 라임패션 https://dailylearn.tistory.com/266 https://dailylearn.tistory.com/266#entry266comment Thu, 6 Mar 2025 23:22:52 +0900 https://dailylearn.tistory.com/265   클라우드 환경에서 암호와 키를 제대로 관리하지 않으면, 해커의 손쉬운 표적이 될 수 있습니다. 이 글에서는 클라우드 암호 관리의 핵심 이슈, 해커들이 노리는 이유, 그리고 안전한 키 관리 전략을 종합적으로 알아봅니다.   1. 왜 클라우드 암호 관리가 중요한가? 오늘날 클라우드 암호 관리는 사이버 보안 분야에서 가장 중요한 주제 중 하나입니다. 기업과 개인이 앞다투어 클라우드 컴퓨팅 환경으로 이전하면서, 방대한 양의 데이터와 시스템.. 최신 IT · 보안 소식 IAM 보안사고 보안솔루션 암호관리 정보보호 크라우드암호화 클라우드보안 클라우드컴퓨팅 키관리 해커 라임패션 https://dailylearn.tistory.com/265 https://dailylearn.tistory.com/265#entry265comment Thu, 6 Mar 2025 22:21:34 +0900 https://dailylearn.tistory.com/264   암호학은 시저 암호 같은 고대 기법부터 양자 암호까지 긴 역사를 자랑합니다. 본 글에서는 고전적 암호부터 대칭키·비대칭키 알고리즘, 그리고 미래의 양자 암호 기술까지, 초보자도 이해하기 쉽게 개념과 사례를 정리합니다.   1. 암호학의 중요성 오늘날 데이터가 폭발적으로 증가하고, 디지털 트랜스포메이션(디지털화)이 가속화되면서 ‘보안’은 더 이상 선택이 아닌 필수가 되었습니다. 해킹, 정보 유출, 랜.. 최신 IT · 보안 소식 AES RSA 대칭키암호 블록체인 비대칭키암호 시저암호 암호학 양자암호 전자서명 해시함수 라임패션 https://dailylearn.tistory.com/264 https://dailylearn.tistory.com/264#entry264comment Thu, 6 Mar 2025 21:14:44 +0900 https://dailylearn.tistory.com/263   EDR(Endpoint Detection & Response)은 단순 백신을 넘어 실시간 위협 모니터링, 분석, 자동 대응까지 가능한 차세대 보안 솔루션입니다. 이 글에서는 EDR의 핵심 기능과 효과, 도입 시 고려사항, 그리고 실제 운영 노하우를 포함해 “과연 어디까지 막을 수 있는가?”라는 질문에 대한 종합적인 답변을 제시합니다.   1. EDR이 주목받는 이유 오늘날 사이버 공격은 갈수록 진화하고 .. 최신 IT · 보안 소식 apt공격대응 EDR 랜섬웨어차단 보안솔루션 사이버보안 엔드포인트보안 엔드포인트탐지 위협탐지 침해대응 행위기반탐지 라임패션 https://dailylearn.tistory.com/263 https://dailylearn.tistory.com/263#entry263comment Thu, 6 Mar 2025 00:33:05 +0900 https://dailylearn.tistory.com/262   DB 암호화는 성능 저하 우려 때문에 도입을 꺼리는 기업이 많습니다. 하지만 보안 리스크가 점차 커지는 지금, 안전성과 퍼포먼스 사이의 균형은 어떻게 잡아야 할까요? 이 글에서는 데이터베이스 암호화의 필요성과 구현 전략, 그리고 성능을 최소화하는 실무 팁을 알아봅니다.   1. 데이터베이스(DB) 암호화의 중요성 오늘날 기업이 다루는 데이터는 기하급수적으로 증가하고 있습니다. 이는 개인정보, 영업 기밀, 금융 정보처럼 민감한 데이터.. 최신 IT · 보안 소식 AES256 DB암호화 tde 개인정보보호 개인정보암호화 데이터베이스보안 보안아키텍쳐 암호화성능 키관리 하드웨어보안모듈 라임패션 https://dailylearn.tistory.com/262 https://dailylearn.tistory.com/262#entry262comment Wed, 5 Mar 2025 23:18:13 +0900 https://dailylearn.tistory.com/261   사이버 위협은 기업의 존폐를 좌우할 수 있는 심각한 문제입니다. 본 글에서는 사이버 위기관리의 중요성과 준비 전략을 체계적으로 살펴보고, 실무적인 가이드와 체크리스트를 제공합니다.   1. 왜 사이버 위기관리가 핵심인가? 오늘날 사이버 위기관리는 기업 경영에서 빼놓을 수 없는 필수 요소가 되었습니다. 인터넷과 디지털 기술의 발달로 사업 운영 방식이 급격히 변화하고, 그에 따라 보안 위협 또한 다양화·지능화되었습니다. 특.. 최신 IT · 보안 소식 기업보안 내부자유출방지 랜섬웨어 리스크관리 모의해킹 보안가이드 보안위협 사이버위기관리 재해복구 정보보호정책 라임패션 https://dailylearn.tistory.com/261 https://dailylearn.tistory.com/261#entry261comment Wed, 5 Mar 2025 22:02:22 +0900 https://dailylearn.tistory.com/260   기업 보안을 강화하기 위해 사내 보안 교육을 실시하지만, 많은 직장인들은 이를 형식적인 절차로 여깁니다. 왜 이런 일이 벌어지는 걸까요? 사내 보안 교육의 현실과 효과적인 개선 방안을 살펴봅니다.   1. 왜 사내 보안 교육은 외면받을까? 기업들은 매년 수십억 원을 보안 교육과 사이버 보안 시스템에 투자하지만, 정작 직원들은 보안 교육을 대수롭지 않게 생각하는 경우가 많습니다. "또 보안 교육이야?", "귀찮지만 그냥 클릭 몇 번 .. 최신 IT · 보안 소식 IT보안 기업보안 보안사고예방 보안인식제고 보안정책 사내보안교육 사이버보안 정보보호 직장인보안 피싱훈련 라임패션 https://dailylearn.tistory.com/260 https://dailylearn.tistory.com/260#entry260comment Wed, 5 Mar 2025 20:42:39 +0900 https://dailylearn.tistory.com/259   FIDO2 표준은 “패스워드 없는 로그인”을 실현하기 위해 탄생한 기술입니다. 스마트폰·보안 키 등으로 간단히 인증하는 시대가 정말 가능할까요? FIDO2의 개념부터 실제 활용 사례, 장단점까지 총정리해보았습니다.   1. 왜 ‘비밀번호 없는 세상’이 주목받을까? 오늘날 수많은 온라인 계정과 비밀번호가 쏟아져 나오면서, 사용자들은 비밀번호 피로(Password Fatigue)를.. 최신 IT · 보안 소식 CTAP2 FIDO FIDO2 MFA Passkey Webauthn 보안혁신 비밀번호없는로그인 생체인증 패스키 라임패션 https://dailylearn.tistory.com/259 https://dailylearn.tistory.com/259#entry259comment Tue, 4 Mar 2025 22:40:43 +0900 https://dailylearn.tistory.com/258   버그 바운티 시장이 커지면서 화이트 해커들에게 새로운 기회가 열리고 있습니다. 천만 원 이상의 포상금도 등장하고 있는데, 버그 바운티의 개념부터 실제 사례, 그리고 참여 방법까지 한눈에 살펴보세요.   1. 버그 바운티란 무엇인가? 최근 IT 보안 업계에서는 버그 바운티(Bug Bounty)라는 단어가 자주 들립니다. 소프트웨어나 웹 서비스, 모바일 앱 등에 존재하는 취약점을 찾아 제보하면, 그 공로를 인정받아 일정 금액의 포상(바.. 최신 IT · 보안 소식 Bugcrowd CTF cybersecurity 버그바운티 보안취약점 취약점신고 취약점신고포상금 포상금 해커원 화이트해커 라임패션 https://dailylearn.tistory.com/258 https://dailylearn.tistory.com/258#entry258comment Tue, 4 Mar 2025 21:56:22 +0900 https://dailylearn.tistory.com/257   업무 효율을 높이는 기업협업 툴이 해킹의 새로운 표적이 되고 있습니다. 메신저, 문서 공유, 프로젝트 관리 툴 등을 통한 대규모 데이터 유출 사례와 방어 전략을 알아봅니다.   1. ‘기업협업 툴 해킹’이 주목받나? 현대 업무 환경에서는 회사 내외의 커뮤니케이션과 프로젝트 관리를 위해 다양한 협업 툴을 사용합니다. 메신저, 화상회의, 파일 공유, 프로젝트 관리 소프트웨어 등은 이미 모든 조직의 필수 도구가 되었.. 최신 IT · 보안 소식 ms팀즈보안 SaaS saas해킹 Zerotrust 기업협업툴 슬랙해킹 클라우드보안 파일공유보안 협업툴보안 협업툴해킹 라임패션 https://dailylearn.tistory.com/257 https://dailylearn.tistory.com/257#entry257comment Tue, 4 Mar 2025 20:39:35 +0900 https://dailylearn.tistory.com/256   디지털 지갑 공격이 늘어나면서 NFT와 암호화폐까지 대규모 탈취가 발생하고 있습니다. 디지털 자산 보안이 어떻게 뚫리는지, 그리고 이를 방지하기 위한 실질적인 대응책은 무엇인지 알아봅니다.   1. 왜 디지털 지갑이 공격받는가? “디지털 지갑 공격”이라는 말이 낯설지 않은 시대가 되었습니다. 암호화폐(코인)부터 최근 각광받는 NFT(대체 불가능 토큰)에 이르기까지, 우리는 블록체인 기술을 기반으로 한 자산을 디.. 최신 IT · 보안 소식 nft해킹 가상화폐보안 개인키보호 디지털지갑공격 블록체인보안 암호화폐보안 웹3보안 탈중앙화금융 피싱주의 하드웨어지갑 라임패션 https://dailylearn.tistory.com/256 https://dailylearn.tistory.com/256#entry256comment Mon, 3 Mar 2025 18:05:00 +0900 https://dailylearn.tistory.com/255   망분리 환경이라면 보안이 완벽할 것이라는 통념이 있습니다. 그러나 내부자 유출이라는 변수 때문에 절대 방심할 수 없습니다. 망분리의 원리, 내부자 유출 사례, 그리고 예방법을 종합적으로 살펴보겠습니다.   1. 망분리가 정말 안전할까? “망분리 환경이라면 보안이 완벽할 것이다.” 많은 기업과 기관이 네트워크를 물리적·논리적으로 분리하여 보안을 강화하려 합니다. 그러나 최근 몇 년간 발생한 보안 사고.. 최신 IT · 보안 소식 DLP DRM IT보안 RBAC Zerotrust 내부자유출 망분리 물리보안 보안규정 정보보호 라임패션 https://dailylearn.tistory.com/255 https://dailylearn.tistory.com/255#entry255comment Mon, 3 Mar 2025 11:56:00 +0900 https://dailylearn.tistory.com/254   기업 내 보안 규정 중 IT 엔지니어들에게 특히 애매하고 답답하게 느껴지는 규정 TOP3를 살펴봅니다. 실제 사례와 대안 제시를 통해 보안과 효율성 사이의 균형점을 찾아보세요.   1. 보안 규정, 왜 애매할까? 요즘처럼 보안 위협이 커지고 있는 시대에, 기업에서는 점점 더 강력하고 엄격한 보안 정책을 요구하고 있습니다. 문제는 이러한 규정이 실제 엔지니어들의 업무 현실과 동떨어진 경우가 많다는 점입니다. 결국 IT 엔지니어들은 보.. 최신 IT · 보안 소식 DLP IT엔지니어 MFA usb차단 vpn접속 Zerotrust 보안규정 비밀번호관리 비밀번호정책 정보보호 라임패션 https://dailylearn.tistory.com/254 https://dailylearn.tistory.com/254#entry254comment Mon, 3 Mar 2025 11:14:52 +0900 https://dailylearn.tistory.com/253   비트코인 지갑 해킹은 어떻게 이뤄지며, 해커들은 왜 이를 노릴까? 소프트웨어 지갑부터 하드웨어 지갑까지, 안전하게 암호화폐를 보관하는 방법을 살펴보고 지갑 해킹의 위협에 대비하는 실질적인 가이드를 제공합니다.   1. 비트코인 지갑 해킹이 중요한 이유 비트코인을 포함한 다양한 암호화폐가 급격히 대중화되었습니다. 과거에는 일부 열정적인 개발자나 투자자들이 주로 사용했지만, 이제는 일반인에게도 상당히 친숙한 자산이 되었습니다. 그러나 .. 최신 IT · 보안 소식 개인키보호 거래소해킹 블록체인 비트코인지갑해킹 암호화폐보안 암호화폐해킹 지갑주소해킹 콜드월렛 피싱공격 하드웨어지갑 라임패션 https://dailylearn.tistory.com/253 https://dailylearn.tistory.com/253#entry253comment Mon, 3 Mar 2025 00:46:29 +0900 https://dailylearn.tistory.com/252   국내 대형 포털 사이트의 데이터 유출 사고가 어떻게 발생했으며, 그 배경에는 어떤 보안 취약점과 관리 부실이 숨어 있을까? 실제 사례와 방지 대책을 통해 데이터 유출 위험을 최소화하는 방법을 알아봅니다.   1. ‘데이터 유출 사고’가 우리에게 미치는 영향 최근 뉴스에서 빈번하게 접할 수 있는 키워드, 바로 “국내 대형 포털 사이트의 데이터 유출 사고”입니다. 이러한 해킹 및 보안 침해 사.. 최신 IT · 보안 소식 MFA sql인젝션 개인정보보호 개인정보유출사고 데이터유출 모의해킹 보안교육 보안사고 암호화 정보보호관리체계 라임패션 https://dailylearn.tistory.com/252 https://dailylearn.tistory.com/252#entry252comment Sun, 2 Mar 2025 23:45:11 +0900 https://dailylearn.tistory.com/251   VPN을 사용하면 정말로 안전할까? VPN 취약점을 노리는 해커들의 수법과 안전하게 활용하는 방법을 알아봅니다. 보안 설정 가이드와 실전 팁까지 모두 담았습니다.   1. “VPN만 쓰면 안전할까?”라는 의문 오늘날 인터넷 사용자라면 “내 연결은 과연 안전한가?”라는 질문을 한 번쯤 해봤을 것입니다. 특히 공개 와이파이(공항, 카페, 호텔 등)를 자주 이용하는 경우, 개인 정보가 노출될 수.. 최신 IT · 보안 소식 dnsleack dnsleak ipsec it기술블로그 openvpn VPN vpn취약점 Wireguard 네트워크보안 보안가이드 라임패션 https://dailylearn.tistory.com/251 https://dailylearn.tistory.com/251#entry251comment Sun, 2 Mar 2025 18:39:50 +0900 https://dailylearn.tistory.com/250   클라우드 해킹 위협을 대비해 내 데이터를 안전하게 보관하고 보호할 수 있는 방법을 알아봅니다. 필수 보안 설정, 취약점 사례, 사용법 가이드까지 모두 담았습니다.   1. 왜 ‘클라우드 해킹’에 주목해야 할까? ‘클라우드 해킹, 내 데이터를 지키는 최후의 방법 공개’는 현대 디지털 사회에서 매우 중요한 주제입니다. 기업과 개인 모두 클라우드 서비스를 이용해 데이터를 저장하고, 다양한 작업을.. 최신 IT · 보안 소식 AWS보안 azure보안 gcp보안 MFA 개발자공부 데이터암호화 보안가이드 클라우드 클라우드보안 클라우드해킹 라임패션 https://dailylearn.tistory.com/250 https://dailylearn.tistory.com/250#entry250comment Sun, 2 Mar 2025 14:57:00 +0900 https://dailylearn.tistory.com/249   1. 개인정보 보호, 왜 강조될까? 개인정보 유출사고가 점차 늘어나면서, 개인정보 보호법의 중요성이 커지고 있습니다. 조금만 부주의해도 기업이든 개인이든, 법적 제재를 받을 가능성이 높아졌죠. 이때 법을 어기면 과징금, 과태료, 혹은 벌칙(형사처벌)이 따르는데, 도대체 어떤 차이가 있으며, 누가, 어.. 관리체계/개인정보보호 개인정보보호 개인정보보호법 개인정보유출 과징금 과태료 벌칙 법위반 법위반처벌 라임패션 https://dailylearn.tistory.com/249 https://dailylearn.tistory.com/249#entry249comment Sat, 1 Feb 2025 16:40:40 +0900 https://dailylearn.tistory.com/248 1. 개인정보 수집출처 통지란? 개인정보 수집출처 통지는 말 그대로 ‘개인정보가 어디서부터 수집되었는지’를 정보주체에게 알려주는 제도적 장치입니다.   정보주체(개인) 입장에서는 “도대체 내 개인정보가 어떻게 이 회사(단체)에게 넘어갔지?” 하는 궁금증을 해소하고, 기업이나 단체 입장에서는 법적으로 요구되는 사항을 준수하며, 잠재적 리스크를 줄이는 중요한 수단이 됩니다. 2. 개인정보 수집출처 통지 .. 관리체계/개인정보보호 간접수집 개인정보 개인정보 간접수집 개인정보 수집출처 통지 개인정보 이용 내역 통지 개인정보 통지 개인정보보호 수집출처 수집출처 통지 정보주체 이외 라임패션 https://dailylearn.tistory.com/248 https://dailylearn.tistory.com/248#entry248comment Fri, 31 Jan 2025 18:41:36 +0900 https://dailylearn.tistory.com/247 개인정보 영향평가는 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축 · 운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사 · 분석 · 평가하는 체계적인 절차입니다.   ISMS(정보보호 관리체계 인증)도 인증 의무대상이 있는 것처럼, 개인정보 영향평가도 의무 평가 대상이 있습니다. 그게 누구일까요?   일정규모 이상의 개인.. 관리체계/개인정보보호 pia privacy security 개인정보 개인정보 영향평가 개인정보보호법 공공기관 보안 영향평가 라임패션 https://dailylearn.tistory.com/247 https://dailylearn.tistory.com/247#entry247comment Thu, 25 Jul 2024 23:30:54 +0900 https://dailylearn.tistory.com/246 우리가 평소에 개인정보에 대한 단어는 흔하게 접하게 돼죠!   하지만, 개인정보의 범위가 어디까지 적용될지 생각해보면 늘 애매함이 남습니다.   개인정보보호법에 따라 우리의 일상속에서 접할 수 있는 정보들을 개인정보 범주에 맞춰 분류 해보겠습니다.   ※ 개인정보란? 개인정보보호법 제2조(정의)에서 말하는 개인정보의 뜻입니다. - "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다... 관리체계/개인정보보호 privacy security 개인정보 개인정보보호 개인정보보호법 보안 보호 라임패션 https://dailylearn.tistory.com/246 https://dailylearn.tistory.com/246#entry246comment Wed, 24 Jul 2024 20:52:32 +0900 https://dailylearn.tistory.com/244 정보관리기술사 필기 과목명 : 정보의 구조, 수집, 정리, 축적, 검색 등 정보시스템의 설계 및 수치계산, 그 밖에 정보의 분석, 관리 및 기본적인 응용에 관한 사항   정보관리기술사 직무내용 : 정보관리에 관한 고도의 전문지식과 실무경험에 입각하여 정보시스템을 계획, 연구, 설계, 분석, 시험, 운영, 시공, 감리, 평가, 진단, 사업관리, 기술판단, 기술중재 또는 이에 관한 기술자문과 기술지도 업무를 수행하는 직무이다.   [시험 .. 자격증/정보관리기술사 professional engineer information management 기술사 시스템응용 자격증 정보관리기술사 큐넷 라임패션 https://dailylearn.tistory.com/244 https://dailylearn.tistory.com/244#entry244comment Mon, 6 May 2024 22:09:46 +0900 https://dailylearn.tistory.com/243 안녕하세요. 올해도 어김없이 개인정보 자격증인 CPPG 시험을 준비 중이신 분들이 많으실텐데요. 23년도의 첫 CPPG 일정과 올해 치뤄지는 총 3번의 시험일정까지 안내드릴려고 준비했습니다.   올해의 첫 시험일정은 2023년 04월 02일(일요일) 입니다.   시험 장소는 서울, 대전, 부산 3곳 중 한곳으로 신청하시면 됩니다.   현재 온라인 접수 중이고 접수 마감일은 03월 22일(수요일)까지 입니다.   합격자.. 자격증/CPPG CPPG GDPR pia 개보 개인정보 개인정보관리사 개인정보담당자 개인정보영향평가 라임패션 https://dailylearn.tistory.com/243 https://dailylearn.tistory.com/243#entry243comment Tue, 7 Mar 2023 21:12:30 +0900 https://dailylearn.tistory.com/242 컴퓨터를 사용하면서 내 컴퓨터의 사양이 궁금할 때가 있습니다. 오늘은 컴퓨터 사양을 확인할 수 있는 여러 방법에 대해 소개하려고 합니다. 사용하는 컴퓨터는 윈도우 환경이며 확인방법은 노트북과 데스크탑 둘 다 동일합니다.   1. 설정에서 시스템 정보 확인하기 먼저 윈도우 버튼을 누른 후 설정을 입력하여 클릭한 후 시스템 클릭 그 다음 정보를 클릭하게 되면 내 컴퓨터 사양의 상세 스펙을 확인할 수 있습니다.   2. 장치 관리자를 .. IT 생활지식 PC 노트북 사양 데스크탑 사양 사양 성능 확인하기 컴퓨터 컴퓨터 사양 컴퓨터 성능 라임패션 https://dailylearn.tistory.com/242 https://dailylearn.tistory.com/242#entry242comment Mon, 6 Mar 2023 20:27:07 +0900 https://dailylearn.tistory.com/241 1. Netdiscover Netdiscover는 dhcp 서버가 없는 무선 네트워크를 위해 주로 개발된 능동/수동 ARP 주소 정찰 도구이다. 허브/스위치 네트워크에서도 사용할 수 있다.libnet 및 libpcap을 기반으로 하여 ARP 요청을 능동적으로 전송하여 온라인 호스트를 수동적으로 감지하거나 검색할 수 있다.Netdiscover는 네트워크 ARP 트래픽을 검사하거나 일반 로컬 네트워크를 검색하는 자동 검색 모드를 사용하여 네트워크 주소를 찾.. 모의해킹/모의침투 Kali netdiscover pentest PortScan 모의해킹 웹해킹 정보수집 침투테스트 칼리리눅스 포트스캔 라임패션 https://dailylearn.tistory.com/241 https://dailylearn.tistory.com/241#entry241comment Mon, 22 Aug 2022 22:06:38 +0900 https://dailylearn.tistory.com/240 칼리 리눅스에서 사용하는 포트 스캔 툴 Nmap에 대해 알아보자.   1. Nmap - Nmap 기능 호스트 탐지 : 네트워크 대역대의 ping 응답/특정 포트가 Open된 Host들을 식별 포트 스캔 : 열린 포트 식별 버전 탐지 : 대상 Host들의 응용 프로그램명과 버전 정보 확인 운영 체제 탐지 : OS와 Network 인터페이스 카드 정보 확인 - Nmap 옵션 정리 및 실습 사용법 : nmap [Scan Type(s)] [Opti.. 모의해킹/모의침투 Kali pentest PortScan 모의해킹 웹해킹 정보수집 침투테스트 칼리리눅스 포트스캔 라임패션 https://dailylearn.tistory.com/240 https://dailylearn.tistory.com/240#entry240comment Mon, 22 Aug 2022 00:19:06 +0900 https://dailylearn.tistory.com/239 - 굿노트 플래너 블로그 스터디플래너, 가계부, 독서노트 등의 양식을 무료로 다운받을 수 있다. https://blog.naver.com/PostList.naver?from=postList&blogId=m_naru&categoryNo=10&parentCategoryNo=10&currentPage=1    페어리레시피 : 네이버 블로그 자유로운 집요정 blog.naver.com   &nbsp.. IT 생활지식 갤럭시탭 다이어리 스터디 스터디플래너 아이패드 플래너 라임패션 https://dailylearn.tistory.com/239 https://dailylearn.tistory.com/239#entry239comment Sat, 9 Apr 2022 19:30:41 +0900 https://dailylearn.tistory.com/238 AWS 계정을 생성하기 위해 먼저 AWS Root 계정을 생성한다. 계정을 생성할 때 입력한 이메일 주소와 암호를 사용하여 AWS Management Console에 로그인할 수 있다. 이러한 이메일 주소 및 암호의 조합을 루트 사용자 자격 증명이라고도 한다. Root 계정을 사용하면 AWS 계정의 모든 리소스에 제한없이 액세스 할 수 있으므로 일반적인 액세스에서는 Root 계정을 사용하지 않는 것이 좋다.   다음은 AWS 사용자를.. 클라우드/AWS aws Azure Cloud gcp IAM 계정 관리 사용자 계정 클라우드 라임패션 https://dailylearn.tistory.com/238 https://dailylearn.tistory.com/238#entry238comment Fri, 8 Apr 2022 16:04:57 +0900 https://dailylearn.tistory.com/237 - IAM이란? AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 .. 클라우드/AWS aws Azure Cloud gcp group IAM 계정 관리 클라우드 라임패션 https://dailylearn.tistory.com/237 https://dailylearn.tistory.com/237#entry237comment Thu, 7 Apr 2022 17:31:01 +0900 https://dailylearn.tistory.com/236 - 클라우드? 클라우드 컴퓨팅(cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는&nbsp.. 클라우드/AWS aws Azure CaaS Cloud faas gcp IaaS PaaS SaaS 클라우드 라임패션 https://dailylearn.tistory.com/236 https://dailylearn.tistory.com/236#entry236comment Wed, 6 Apr 2022 21:29:43 +0900 https://dailylearn.tistory.com/235 - DVWA? DVWA(Damn Vulnerable Web App)는 취약하게 만든 웹 환경으로 Apache, MySQL, PHP로 구성되어 있으며 웹 모의해킹을 실습하기 위해 사용된다.   - DVWA 다운로드 경로 : http://www.dvwa.co.uk/   DVWA - Damn Vulnerable Web Application   dvwa.co.uk - Apache2 실행 아파치 서비스 구동을 위해 apache.. 모의해킹/모의침투 CTF dvwa hacking wargame WebHacking 워게임 웹해킹 해킹 라임패션 https://dailylearn.tistory.com/235 https://dailylearn.tistory.com/235#entry235comment Tue, 5 Apr 2022 23:07:12 +0900 https://dailylearn.tistory.com/234 MongoDB란? 몽고DB(MongoDB)는 크로스 플랫폼 도큐먼트 지향 데이터베이스 시스템이다. NoSQL 데이터베이스로 분류되는 몽고DB는 JSON과 같은 동적 스키마형 도큐먼트들(몽고DB는 이러한 포맷을 BSON이라 부름)을 선호함에 따라 전통적인 테이블 기반 관계형 데이터베이스 구조의 사용을 삼간다. 이로써 특정한 종류의 애플리케이션을 더 쉽고 더 빠르게 데이터 통합을 가능케 한다. 아페로 GPL과 아파치 라이선스를 결합하여 공개된 몽고DB는 오.. 인프라/데이터베이스 centos7 dbms DBMS설치 MongoDB nosql 라임패션 https://dailylearn.tistory.com/234 https://dailylearn.tistory.com/234#entry234comment Thu, 17 Feb 2022 00:52:55 +0900 https://dailylearn.tistory.com/233 21년도 제34회 개인정보관리사(CPPG) 자격 시험일정은 21년 12월 05일이다.   CPPG의 출제기준은 '1. 개인정보보호의 이해(10%)', '2. 개인정보보호 제도(20%)', '3. 개인정보 라이프사이클 관리(25%)', '4. 개인정보의 보호조치(30%)', '5. 개인정보 관리체계(15%)' 총 5가지 기준으로 구성되어 있다.   각 항목에 포함되어 있는 내용에 맞는 공부자료들 올려놓았으니 참고해서 공부하면 된다. .. 자격증/CPPG CPPG cppg 공부자료 ISMS ISMS-P 개인정보 개인정보관리사 공부자료 시험공부 라임패션 https://dailylearn.tistory.com/233 https://dailylearn.tistory.com/233#entry233comment Tue, 23 Nov 2021 19:57:46 +0900 https://dailylearn.tistory.com/232 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.3 이용내역 통지' 항목을 확인해보자   해당 '3.5.3 이용내역 통지' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/232 https://dailylearn.tistory.com/232#entry232comment Sun, 21 Nov 2021 17:48:42 +0900 https://dailylearn.tistory.com/231 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.2 정보주체 권리보장' 항목을 확인해보자     해당 '3.5.2 정보주체 권리보장' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/231 https://dailylearn.tistory.com/231#entry231comment Sun, 21 Nov 2021 17:29:41 +0900 https://dailylearn.tistory.com/230 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.1 개인정보처리방침 공개' 항목을 확인해보자   해당 '3.5.1 개인정보처리방침 공개' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/230 https://dailylearn.tistory.com/230#entry230comment Sun, 21 Nov 2021 17:15:33 +0900 https://dailylearn.tistory.com/229 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.3 휴먼 이용자 관리' 항목을 확인해보자   해당 '3.4.3 휴먼 이용자 관리' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/229 https://dailylearn.tistory.com/229#entry229comment Sun, 21 Nov 2021 04:17:29 +0900 https://dailylearn.tistory.com/228 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.2 처리목적 달성 후 보유 시 조치' 항목을 확인해보자   해당 '3.4.2 처리목적 달성 후 보유 시 조치' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/228 https://dailylearn.tistory.com/228#entry228comment Sun, 21 Nov 2021 03:42:07 +0900 https://dailylearn.tistory.com/227 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.1 개인정보의 파기' 항목을 확인해보자   해당 '3.4.1 개인정보의 파기' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/227 https://dailylearn.tistory.com/227#entry227comment Sun, 21 Nov 2021 00:37:39 +0900 https://dailylearn.tistory.com/226 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.3. 개인정보 제공 시 보호조치' 분야에서 '3.3.4 개인정보의 국외이전' 항목을 확인해보자   해당 '3.3.4 개인정보의 국외이전' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/226 https://dailylearn.tistory.com/226#entry226comment Sat, 20 Nov 2021 23:59:56 +0900 https://dailylearn.tistory.com/225 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.3. 개인정보 제공 시 보호조치' 분야에서 '3.3.3 영업의 양수 등에 따른 개인정보의 이전' 항목을 확인해보자   해당 '3.3.3 영업의 양수 등에 따른 개인정보의 이전' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자. &nb.. 정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/225 https://dailylearn.tistory.com/225#entry225comment Sat, 20 Nov 2021 23:53:40 +0900 https://dailylearn.tistory.com/224 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.3. 개인정보 제공 시 보호조치' 분야에서 '3.3.2 업무 위탁에 따른 정보주체 고지' 항목을 확인해보자   해당 '3.3.2 업무 위탁에 따른 정보주체 고지' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/224 https://dailylearn.tistory.com/224#entry224comment Sat, 20 Nov 2021 23:30:12 +0900 https://dailylearn.tistory.com/223 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.3. 개인정보 제공 시 보호조치' 분야에서 '3.3.1 개인정보 제3자 제공' 항목을 확인해보자   해당 '3.3.1 개인정보 제3자 제공' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/223 https://dailylearn.tistory.com/223#entry223comment Sat, 20 Nov 2021 23:10:38 +0900 https://dailylearn.tistory.com/222 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.2. 개인정보 보유 및 이용 시 보호조치' 분야에서 '3.2.5 개인정보 목적 외 이용 및 제공' 항목을 확인해보자   해당 '3.2.5 개인정보 목적 외 이용 및 제공' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/222 https://dailylearn.tistory.com/222#entry222comment Sat, 20 Nov 2021 22:46:57 +0900 https://dailylearn.tistory.com/221 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.2. 개인정보 보유 및 이용 시 보호조치' 분야에서 '3.2.4 이용자 단말기 접근 보호' 항목을 확인해보자   해당 '3.2.4 이용자 단말기 접근 보호' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/221 https://dailylearn.tistory.com/221#entry221comment Sat, 20 Nov 2021 22:36:26 +0900 https://dailylearn.tistory.com/220 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.2. 개인정보 보유 및 이용 시 보호조치' 분야에서 '3.2.3 개인정보 표시제한 및 이용 시 보호조치' 항목을 확인해보자   해당 '3.2.3 개인정보 표시제한 및 이용 시 보호조치' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.. 정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/220 https://dailylearn.tistory.com/220#entry220comment Sat, 20 Nov 2021 22:18:48 +0900 https://dailylearn.tistory.com/219 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.2. 개인정보 보유 및 이용 시 보호조치' 분야에서 '3.2.2 개인정보 품질보장' 항목을 확인해보자   해당 '3.2.2 개인정보 품질보장' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/219 https://dailylearn.tistory.com/219#entry219comment Sat, 20 Nov 2021 20:44:32 +0900 https://dailylearn.tistory.com/218 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.2. 개인정보 보유 및 이용 시 보호조치' 분야에서 '3.2.1 개인정보 현황관리' 항목을 확인해보자   해당 '3.2.1 개인정보 현황관리' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/218 https://dailylearn.tistory.com/218#entry218comment Sat, 20 Nov 2021 20:39:33 +0900 https://dailylearn.tistory.com/217 관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자.   이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.1. 개인정보 수집 시 보호조치' 분야에서 '3.1.7 홍보 및 마케팅 목적 활용 시 조치' 항목을 확인해보자   해당 '3.1.7 홍보 및 마케팅 목적 활용 시 조치' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.   정보보호 인증/ISMS-P ISMS ISMS-P 개인정보 관리체계 모의해킹 보안담당자 인증체계 정보보안 정보보호 취약점진단 라임패션 https://dailylearn.tistory.com/217 https://dailylearn.tistory.com/217#entry217comment Sat, 20 Nov 2021 19:21:42 +0900