📌 1. CVE (Common Vulnerabilities and Exposures) 목적: 개별 보안 취약점에 고유 식별자(ID)를 부여해 식별 가능하게 함 형식: CVE-2024-12345 내용: 제품, 취약점 설명, 영향 범위 등 간략 정보 운영 주체: MITRE Corporation (미국 정부 후원) 사용 예: 보안 패치나 리스크 관리 도구에서 취약점을 지칭할 때 사용 📌 2. CWE (Common Weakness Enumeration) 목적: 보안 […]
CVE, CWE, KEV, CVSS, EPSS 설명 더 읽기"
📌 1. CVE (Common Vulnerabilities and Exposures) 목적: 전 세계적으로 발생하는 소프트웨어 취약점에 고유 식별자를 부여하여 추적 가능하게 함. 내용: 각 CVE 항목은 고유한 번호(CVE-YYYY-NNNNN)를 갖고, 해당 취약점의 간략한 설명과 참조 링크 포함. 운영: MITRE Corporation, 미국 국토안보부(DHS) 후원 활용: 취약점 관리 시스템, 보안 도구, 패치 관리 등에서 핵심 참조 지표로 활용됨 📌 2.
출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}
1. https://www.vpngate.net/en/download.aspx 2. “Download SoftEther VPN Client + VPN Gate Client Plugin” 에서 다운로드 3. vpngate-client-v4.43-9799-beta-XXXX.XX.XX.exe 설치 4. SoftEther VPN Client Manager 실행 5. VPN Gate Public VPN Relay Servers 선택 6. 원하는 국가를 선택하여 접속
1.https://www.maxmind.com/en/account/login 로그인 진행 2.좌측 Manage License Keys 선택 3.”Generate new license key”을 클릭하여 라이선스 생성 4.라이선스가 생성되면 Account ID와 License key가 보여지는데 다시 볼 수 없으므로 반드시 캡쳐 또는 GeoIP.conf 다운로드 5. GeoIP.conf 내용 예제AccountID 380145LicenseKey 8nK6uG_SI4un2SPPnKmWQi9S3Bo2KpX6MIqM_mmkEditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country 6. https://github.com/maxmind/geoipupdate 를 통해 GeoIP 업데이트 진행
[GeoIP] MaxMind GeoIP License 생성 더 읽기"
다운로드: https://github.com/WebGoat/WebGoat/releases WebGoat은 보안 문제로 localhost에서만 접속 가능하므로, 외부에서도 접속이 가능하도록 apache 웹서버의 Proxy 기능을 사용하여 외부에서 접속이 가능하도록 구성한다. WebGoat을 systemd 서비스로 추가 웹브라우저에서 http://10.10.10.32/WebGoat 으로 접속
■관련 용어 ·IaC: 코드형 인프라(Infrastructure as Code, IaC) 하드웨어 및 수동 프로세스가 아닌 소프트웨어 및 자동화된 프로세스를 통해 인프라를 관리하고 프로비저닝하는 방식. Snyk에서는 외부 Git(SCM)과 연동하여 소스코드를 자동으로 내려받아 진단해 주는 프로세스를 의미. https://www.vmware.com/kr/topics/glossary/content/infrastructure-as-code.html https://osbc.co.kr/page/oss_snyk_iac ·SBOM(Software Bill Of Materials): 소프트웨어의 구성 요소를 나타내는 메타데이터를 의미. ■snyk 기본 설명: https://snyk.io/product/open-source-security-management/
DDoS Protection With IPtables: The Ultimate Guide 글을 번역한 내용입니다. 원본 글: https://javapipe.com/ddos/blog/iptables-ddos-protection/ 번역 글: 링크 iptables에 대한 자체 DDoS 방지 규칙을 작성하는 여러 가지 방법이 있습니다. 우리는 이 포괄적 인 튜토리얼에서 가장 효과적인 iptables DDoS 보호 방법을 논의 할 것입니다. 이 가이드는 다음을 수행하는 방법을 알려줍니다. DDoS 공격을 막기 위한 iptables 테이블과 체인을 선택DDoS 공격의
IPtables를 이용한 DDoS 방어: 궁극의 가이드 더 읽기"
#!/bin/bash####################################################################### Let’s Encrypt 인증서 설치 스크립트## https://letsencrypt.org/ko/###################################################################### ###################################################################### Let’s encrypt로 SSL 인증서 받는 4가지 방법## ■webroot: 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급하는 방법# – 실제 작동하고 있는 웹서버의 특정 데렉토리의 특정 파일 쓰기 작업을 통해서 인증# – 이 방식의 장점은 nginx를 중단시킬 필요가 없음.# – 이 방법의 단점은 인증
letsencrypt(certbot) 설치 및 사용 더 읽기"
정적 분석 도구의 사용법을 이해하는 데 도움이 되는 ‘Taint 분석’에 대한 설명을 드리겠습니다. Taint 분석은 정적이나 동적으로 프로그램을 분석할 때 모두 사용할 수 있는 방법 중의 하나로, 프로그램의 흐름에 따라 사용자의 입력을 추적하면서 분석하는 방법입니다. Taint 분석 시 알아두면 좋은 용어가 두 개 있는데요. 바로 ‘taint source’와 ‘sink’입니다. 사용자의 입력으로 만들어진 값을 오염(taint)된 값이라고 하고
출처: http://blog.naver.com/alice_k106/221305928714■ iptables 개념 : 테이블과 체인iptables에는 테이블(Table)과 체인(Chain) 이라는 큰 분류가 있으며, 그 안에 규칙을 정의해 패킷의 흐름을 제어한다. 테이블은 iptables의 규칙을 정의할 수 있는 가장 광범위한 범주로, 아래의 4가지 종류가 있다. 1filternatmangleraw이 중에서 filter는 단어가 의미하는 뜻 그대로 패킷을 걸러내는 용도이며, Inbound(호스트로 들어오는 패킷) / Outbound(호스트에서 밖으로 나가는 패킷) 및 Forward(호스트를 거쳐가는 패킷)
