| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 정보보안기사 실기
- CSTS
- 보안솔루션 운영
- csts요약본
- 정보보안기사
- csts 후기
- 정보보호 취업
- 정보보안 컨설팅
- csts 일반등급 후기
- k-shield
- 케이쉴드주니어
- 디스크 스케줄링
- csts기출문제
- 정보보안전문가
- CPU 스케줄링
- 케이쉴드주니어 14기
- 정보보안 취업
- 정보보안기사 후기
- csts출제기준
- csts 일반등급
- 솔루션 개발
- csts요약
- k-shield 주니어 14기
- 파일 시스템
- csts기출
- 모의해킹
- csts범위
- 케이쉴드주니어 13기
- csts일반등급
- ISMS-P
- Today
- Total
목록분류 전체보기 (59)
CyberRanger
취약점 개요Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단해야 함 점검 방법secedit /export /cfg SecurityPolicy.txtSecurityPolicy.txt 파일 내 EnableGuestAccount = 0인지 점검※ EnableGuestAccount 옵션EnableGuestAccount = 0 → Guest 계정 비활성화EnableGuestAccount = 1 → Guest 계정 활성화 판단 기준양호 : Guest 계정이 비활성화 되어 있는 경우(Enab..
취약점 개요일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨※ 윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨 점검 방법secedit /export /cfg SecurityPolicy.txtSecurityPolicy.txt 파일 내 **NewAdministratorName = "Administrator”**이 아닌지..
대기업 서류 결과
(하반기 공채) 대기업 2개, 금융권 1개를 지원했었다.서울외국환중개, 삼성 에스원, 신세계 아이앤씨모두 서류 탈락했다. 위와 같이 감동과 위로의 편지와 함께 불합격 통보를 받는다. 하반기에 좋은 소식도 있다.케이쉴드 주니어 교육 성적 1등1주일간 공짜로 미국에 간다.실리콘밸리 기업 탐방을 할 예정이다. 앞으로의 계획은 정보보안 컨설팅으로 커리어를 쌓기 위해미국 갔다와서 정보보호 전문기업으로 선정된 중소기업에 지원할 예정이다. 직무는 보안 컨설팅으로 입사해서 경력 쌓은 후, SW 보안약점 진단원, ISMS-P 심사원, 기술사 등 자격증을 취득할 것이다.
K-Shield 주니어 13기 수료 후기(1)
지난주에 K-Shield 주니어 13기 보안 관리 및 진단 과정을 수료했다.반장도 하고, 프로젝트 팀장도 하고, 덕분에 종합실습 발표, 프로젝트 발표 모두 내가 도맡아서 했다.정보보안의 기본 내용들을 학습할 수 있었고, 팀 프로젝트도 하면서 약간의 성장을 한 것 같다.보안기사를 따고 수강하니 수업 따라가기가 매우 수월했다.종합 성적은 1등을 했다. 과정별로 상위 5% 이내는 과기부 장관 인증서가 나온다.한 과정 인원이 40명이 최대였는데,장관 인증서는 40명일 때 2명, 39명 이하부터는 1명밖에 못 받게 된다. 특히 프로젝트를 하면서 배우고 느낀 점이 많다.일단 팀장(PM)의 역할이 매우 중요하다는 것.그리고 Chat GPT는 코딩을 완벽하게 해주지 않는다.- 간단한 테스트 코드는 잘 만들어주지만 ..
2024년 2회 정보보안기사 실기 합격 후기
보안기사 실기 3수 생각하고 있었는데 재수만에 합격했다.이로써 쌍기사가 되었다.처리기사 + 보안기사아주 든든하다. 60점으로 간신히 합격했다.부분점수 잘 받으면 60점, 아니면 불합격 생각하고있었는데,정말 감사하다.지난 1회 실기에서는 50점으로 불합격했다. 보안기사 실기 전체 합격자 수는 359명으로 이번 회차는 합격자가 좀 많나보다.합격률 20%대 되려나..? 올해부터는 실기시험에서 보기도 주어지고 전제척으로 난이도가 쉬워진 것 같다. 내가 생각하는 공부방법나는 임베스트 보안기사 종합반을 수강했다.독학으로 보안기사를 따는 것은 보통 실력으로는 힘들 것 같다..임베스트 보안기사 종합반은 수강료 16만원에 필기 강의 + 실기 강의 + 이기적 교재까지 주는 개꿀 강의다. 임베스트 보안기사 실기 강의..
웹과 HTTP의 이해
웹 서비스와 HTTP웹 서비스는 HTTP(Hypertext Transfer Protocol)라는 프로토콜을 통해 제공된다.서버가 서비스를 제공하며, 클라이언트와 서버가 통신하는 서비스이다. 위와 같이 웹 서비스가 통신한다.클라이언트는 웹 브라우저를 통해 웹 서버에게 정보를 요청한다. (HTTP Request)웹 서버는 사용자가 요청 한 정보를 Database에서 찾아와 사용자에게 전송한다.이때 웹 서버는 HTML, CSS, Javascript를 클라이언트에게 전송한다.클라이언트의 웹 브라우저는 서버로부터 받은 HTML, CSS, Javascript로 화면을 만들어 사용자에게 보여준다.사용자의 요청에 따라 이미지, 소리, 비디오, 파일을 전송하기도 한다. 웹 서버 vs 웹 애플리케이션 서버웹 서버는 웹 ..