IT/영어 공부노트

정리 3월 15일부터 개인정보 영향평가 미수행 시 3천만원 이하의 과태료 부과 자발적으로 수행 시 과징금 최대 30%이하, 과태료 10%이내의 추가감경 가능 평가 항목 중 대상 시스템의 기술적 보호조치에 대한 부분이 주요 개선사항으로 도출되고 있음 개인정보 영향평가 제도 개인정보 파일의 운용 및 변경으로 인해 정보주체의 개인정보 침해가 우려되는 경우 위험 요인의 분석 및 개선사항 도출을 위해 다양한 항목을 평가하는 제도다. 일정 규모 이상의 공공기관에겐 의무적이고, 민간기업은 의무 대상은 아니나 권장하고 있다. 자발적인 영향평가 수행 시 과징금(최대 30%), 과태료(10% 이내)의 추가 감경이 가능하다. ※ 미수행 시 3천만원 이하의 과태료 부과 의무 대상 (공공기관) 100만명 이상의 개인정보파일을 ..

정리 행태정보 규율의 모호함을 해결하기 위해 개보위에서 정책 방안을 발표 개인정보처리방침에 행태정보 관련한 사항을 빠짐없이 적어야 할 필요 보임 → 개인정보처리방침 중요도 🔺 맞춤형광고란? 맞춤형 광고 목적인 온라인 행태정보 처리의 보호수준이 강화된다. 개보위는 31일 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다. 📌 맞춤형광고: 이용자의 온라인 상의 행태정보를 처리해 개인의 관심, 흥미, 성향 등을 분석해 맞춤형으로 제공되는 온라인 광고 관심사에 맞는 광고를 보여줄 수 있음 누적, 축적, 반복, 연속적인 처리 과정을 거쳐 정보주체의 동의없이 민감정보까지 추론할 위험성이 있음 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집 및 활용되는지 알기 어렵고, 기업도 모호한 ..

JuiceShop 이란? OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다. 이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에 Juice Shop을 구축해볼게요. GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application OWASP Jui..

대학생 연합 뮤지컬 동아리를 일년간 하며,,, 디자인머리가 하나도 없는 나에게 매일같이 디자인 고민을 하게 만들었지.. 너무 힘들었지만 나름 재밌던 동아리 생활~~ ' 직접 "창작뮤지컬"을! 하나부터 열가지 만든다는게 너무 매력적이라 자칭 뮤지컬을 사랑하는 사람이니 자신있게 해봤는데,,, 정말정말 어려웠다.. 무대, 조명, 연출, 배우, 음악 팀들의 친구들은 전문성이 뛰어난 친구들이 많아 자기 분야에 자부심을 갖고 전문성을 뽐낼 때 너무 멋있었고 배울 점도 많았다. 기획팀으로써 이 친구들의 의견을 모두 조합하고 뮤지컬의 극본을 짜고, 이를 토대로 배경을 구상하고, 음악을 만들고, 의상을 생각하고, 안무를 짜고, 장면에 따라 조명을 조합하는 등의 일들을 옆에서 지켜보며 너무 흥미로웠고,, 조금이라도 일을 ..

이 글은 2년전 블로그에 쓴 글이라,, 지금이랑은 글 형식이 조금 다릅니다 sojeong630 (박소정) / 작성글 - velog오늘부터 트핵미좀 매일 공부하려고요,, 일단 지난 블로그 글들좀.. 불러오고 ㅎㅎTry Hack Me CTF: RootMeA ctf for beginners, can you root me?Nmap: 포트스캔-sV: 서비스 버전 정보 확인22, 80번 두개 열려있고, Apache 버전은 2.4.29이고, 22번 포트에는 ssh 서비스가 가동중이다.Gobuster 툴을 이용해 hidden directory가 있는지 확인해야한다.히든 파일을 찾았다.ip주소 url로 들어가 방금 찾은 히든파일 디렉토리로 들어갔더니 파일 업로드 창이 보인다.힌트를 보니 해당 파일 업로드창의 php 파일..

1장을 쓴지 벌써 10일이나 지나버렸다니,,, 반성합니다.. OT사고사례 찾아보면 주로 과거 사건사고가 많아서 2023위주로 찾으려고 좀 노력했고, 국내 기사로 다뤄지지 않은 사고도 가져와봤습니다,, 최근 3개년동안의 사건사고를 보면서 어떻게 사고가 발생했는지, 어떤 보안 문제점이 있었는지 등등을 살펴보고 사고를 통해서 배운 시사점들을 말씀드릴게요! OT/ICS 사고사례 1. 미국 송유관 업체 해킹 사고(2021.05) 피해 업체: 미국 송유관 업체 콜로니얼 파이프라인 감염 경로: 악성코드 유포 메일 열람 및 원격접속 서비스의 취약점에 의한 랜섬웨어 감염 감염 범위: 전사 운영 및 통제시스템 이상 발생 피해 규모: 모든 운영이 5일간 셧다운, 500만 달러(약 57억원) 피해 보안 문제점: 인증서비스 시..

딥링크: 특정 주소 혹은 값을 입력하면 앱이 실행되거나 앱 내 특정 화면으로 이동시키는 기능을 수행합니다. 이는 사용자를 의도한 컨텐츠로 이동 시킬 수 있어 효과적인 마케팅 수행방안 중 하나로 꼽힙니다. 요렇게 말하면 뭐지? 싶을텐데,,, 예로 어플 추천인 등록 가입링크를 친구한테 받아서 우리가 클릭하면, 어플 메인화면이 아니라 가입창으로 바로 이동되는 경험을 떠올리면 됩니다! 이 외에도 뭐 인스타에서 쇼핑몰 옷 광고를 봤는데 너무 예뻐서 클릭했더니 쇼핑몰 메인화면이 아니라 그 옷 상세화면으로 가는 경험! 이처럼 편리한 사용자 경험을 제공하여 어플 사용 증대를 유도할 수 있죠. 이런 딥링크에는 3가지 방식이 있습니다. URI 스킴 방식: 앱에 URI 스킴 값을 등록하여 딥링크 사용 앱링크: Android..

보호되어 있는 글입니다.

SSTI 취약점이란 웹 어플리케이션에 적용되어 있는 웹 템플릿 엔진에 공격자의 공격 코드가 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미한다. 웹 템플릿 엔진이란? 템플릿 엔진: 템플릿 양식과 특정 데이터 모델에 따른 입력자료를 합성하여 결과 문서를 출력하는 소프트웨어 및 컴포넌트 웹 템플릿 엔진: 브라우저에서 출력되는 웹 문서를 위한 템플릿 엔진 > 고정적으로 사용되는 웹 문서를 템플릿으로 미리 작성해 두고 동적으로 변경되는 데이터 영역만 필요 시에 결합해서 웹 문서를 구성하고 화면에 출력 하게 되는 것 위 샘플 게시판을 보면 상단에 출력되는 네비게이션바가 있다. 이를 웹 문서를 구성할 때마다 새로 구성해야 한다면 반복 구문수행으로 효율성이 떨어지는데, 이를 최소화 할 수 ..

보호되어 있는 글입니다.