일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- InsecureBank
- foremost
- CTF-d
- NTFS
- Strings
- SQL Injection
- vulnhub
- lord of sql injection
- Volatility
- logstash
- Suninatas
- Openstack
- base64
- XSS
- 파이썬
- Docker
- ctf
- 안드로이드
- kibana
- MFT
- otter
- 2018
- igoat
- Reflected XSS
- diva
- 인시큐어뱅크
- frida
- beebox
- ESXi
- elasticsearch
- Today
- Total
목록전체 글 (426)
Information Security
관리 > 보안 및 사용자 > 사용자 security 계정 추가 역할 메뉴에 권한 설명 확인 호스트 > 사용권한 메뉴 확인 security 계정에 관리자 권한 추가 securiyt 계정에 관리자 권한이 추가된 것을 확인 security 계정으로 로그인 security 계정이 로그인되는 것을 확인
[단답형] 1. 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오. root@kali:~#Telnet webserver.com 80 Trying 192.168.1.2… Connect to webserver.com. Escape character is '^]'. ( ) * HTTP/1.0 HTTP/1.1 200 OK Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length:0 Connection: close Content-Type: text/plain; charset-euc-kr Connection closed by foreign ho..
[단답형] 1. 위험관리와 관련하여 ( )에 들어갈 용어를 기술하시오. ( A ) : ( B )로 부터 보호해야 할 대상 ( B ) : ( A ) 에 손실을 발생시키는 원인이나 행위 ( C ) : ( B ) 에 의하여 손실이 발생하게 되는 ( A )에 내재된 약점 (답) 자산, 위협, 취약점 * 위험 관리의 3요소는 기출문제와 교재에서 많이 다루어진 내용이고, 제가 오프라인 강의에서 매번 강조하는 토픽입니다. 직전 회차에도 출제된 바 있어, 반드시 맞춰야 합니다. 2. 네트워크 진입 시 단말과 사용자를 인증하고, 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 솔루션을 무엇이라고 하나? (답) NAC(Network Access Control) * 교재와 기출문제에서 자주 ..
[단답형] 1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? (답) WPA2 * 최근 기출문제에서도 지속적으로 출제된 문제입니다. 점수를 주기 위한 문제이므로 반드시 맞춰야 합니다. 2. 바이러스 토탈(Virustotal)에서 제작하였고, 악성코드의 특성과 행위에 포함된 패턴을 이용하여 악성코드를 분류하는 툴의 이름은? (답) YARA * 보안관제 실무를 수행하는 분들에게는 익숙한 용어이겠으나, 그렇지 않은 대다수 분들은 맞추기 어려운 문제였습니다. 3. SW 개발 보안과 관련하여 ( )에 들어갈 취약점명(공격기법)을 기술하시오. ( A ) : DB와 연결되어 있는 애플리케이션의 입력값을 조작하여 의도하지 않은 결과를 반환하도록 하는 공격 기법 ( B..
oracle 데이터베이스에서 필요한 패키지 설치 /etc/sysctl.conf 파일에서 아래와 같은 내용을 추가한다. fs.file-max : 시스템 전체에서 최대로 열 수 있는 파일 개수 kernel.sem : 대응하는 4개의 값 - SEMMSL, SEMMNS, SEMOPM, SEMMNI SEMMSL : 설정별로 허용된 최대 세마포어 양 SEMMNS : 최대 세마포어 수 SEMOPM : 단일 조작에서의 최대 조작 수 SEMMNI : 최대 세마포어 세트 수 kernel.shmmni : 최대 세마포어 세트 수, 공유 메모리 식별자의 개수 kernel.shmall : 최대 공유 메모리 크기 설정 (페이지) kernel.shmmax : 공유 메모리 세그먼트의 최대 크기 설정 (바이트) kernel.panic_..
MySQL 홈페이지에서 해당 파일을 다운로드 받음 yum 명령어로 다운로드한 파일을 설치 mysql-server를 yum 명령어로 설치 MySQL 설치를 하면 임시 비밀번호를 발급해줌 MySQL 서버 실행 mysql 서버 구동 확인 발급받은 임시 비밀번호 입력 MySQL root 비밀번호 변경