반응형 홈28 OWASP Top 10 (2021) OWASP(The Open Web Application Security Project) 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 단체인 OWASP는 2004년에 시작되 가장 최근까지 가장 위협적인 웹 취약점 10개를 선정하여 OWASP TOP 10(웹 애플리케이션의 취약점)을 발표한다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 많은 빈도와 발생 가능성, 보안상 영향이 치명적인 것들을 10가지를 순위로 매기고 선정한다. A01 : Broken Access Control (취약한 접근 통제) A02 : Cryptographic Failures (암호학적 실패) A03 : Injection (인젝션) A04 : Insecure Design (안전하지 않은 설계) .. 2022. 10. 3. 티머니페이 삼성페이로 등록 및 사용방법 2022.09.15 - [제테크] - [카드제테크] 카카오뱅크 신한카드(짭모아) 혜택, 70회 조건달성방법 지난 글에서 사용된 카카오뱅크신한카드(짭모아)를 이용 시 한달 기준 약 35만원정도의 충전금액이 최대로 쌓일 수 있을건데요. 제휴사를 통한 포인트 전환을 이용하여 온라인에서 실사용할 수도 있지만, 댐댐 충전액을 최대 이용률로 높히기 위해 오프라인에서 사용가능한 티머니페이를 소개드리려고 합니다. *준비물 : 티머니 카드, 삼성페이 핸드폰, 모바일 티머니 어플(Version.2022.09) 1. '모바일티머니' 어플 실행 -> Tmoney Card (NFC ON) 탭에서 '잔액이전' 터치 2.'잔액이전 시작' -> 내 휴대폰 카드 인식 위치에 티머니카드 NFC 접촉 -> T마일리지로 잔액 이전 *삼섬페.. 2022. 9. 19. [카드제테크] 카카오뱅크 신한카드(짭모아) 혜택, 70회 조건달성방법 일명 더모아의 후속작(?)으로 불리우는 '카카오뱅크신한카드', 일명 '짭모아'에 대해 알아보도록 하겠습니다. 요약. 1. 전월실적 조건없이 사용횟수별 최대 5만원 캐시백 - 5천원 이상 국내 결제건 카운트 - 동일 가맹점번호 1일 1회만 카운트 2. 전월실적 조건없이 해외서비스 수수료(0.18%) 할인 3. 배달앱(배달의민족/요기요) 5천원 이상 결제시 3천원 캐시백(월2회) - 전월 이용금액 40만원;; 4. 카카오T 5천원 이상 결제 시 3천원 캐시백(월2회) - 전월 이용금액 40만원;; 핵심. '카카오뱅크신한카드' or '짭모아'를 사용하는 가장 큰 이유는 아래의 혜택 때문입니다. 5천원 이상 국내 결제건을 70회 결제 시 5만원 캐시백!!! 10회 결제할 때마다 캐시백이 늘어나 사실상 최대 캐시.. 2022. 9. 15. WebLogic 플러그인 옵션 별 기능설명 매개변수 기본값 값 WebLogicHost 웹로직 Listen Address WebLogicPort 웹로직 Listen Port WebLogicCluster 웹로직 서버가 다중 구성인 경우 로드 밸런싱할 때 사용하며 콤마(,)로 구분해 사용 ex) WebLogicCluster=172.16.0.1:7001,172.16.0.2:7001 PathTrim URL에 설정한 값을 제거하고 찾는다. /aaa로 설정하게 되면 - WLS로 접근 가능한 URL : http://localhost:7001/aaa/test/index.jsp - 웹서버로 접근 가능한 URL : http://localhost:7001/test/index.jsp PathPrepend URL에 설정한 값을 추가해 찾는다. /aaa로 설정하게 되면 -.. 2022. 9. 1. WebLogic Protocol IIOP(Internet Inter-ORB[Obeject Reauest Broker] Protocol) 선 마이크로시스템즈에서 개발된 프로토콜로 자바 기반 분산 객체 기술인 RMI를 통합하기 위해 개발됨. 서로 다른 환경에서 개체간의 메시지 송,수신을 가능하게 하며 특히 트랜잭션, 동시 제어, 보안기능을 갖추고 있어 안전한 전자 상거래 구현이 가능하게끔 개발 RMI서비스를 사용할 때 권장 LDAP (Lightweight Directory Access Protocol) 네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜 LDAP (Lightweight Directory Access Protocol)은 X.500 디렉토리 서비스를 위한 DAP(Directory.. 2022. 9. 1. [보안기사] 정리3 기밀성(정보유출) 측면 세션하이재킹, IDS를 통한 비정상적인 RST요청, 패킷 재전송등이 발생하는지 모니터링 수행 SSH, HTTPS, IPSec 사용 (전송계층TCP) 무결성(정보 위/변조) 측면 MAC, IP, DNS 스푸핑 가용성(서비스 거부) TCP, IP, HTTP 다량의 비정상적인 패킷 공격 DoS/DDoS *SCTP(Stream Control Transmission Protocol)의 경우 4Way handshaking을 통하여 연결 요청에 대하여 Cookie 기반으로 인증하는 단계가 추가되어 TCP Syn blind attack에 대응이 가능 서비스 거부 공격 (1) 공격 대상 서버의 IP 주소로 Spoofing 한 ICMP echo 메시지를 브로드캐스트로 다수의 시스템에 전송을 하면, .. 2022. 9. 1. 이전 1 2 3 4 5 다음 반응형
