기타 썸네일형 리스트형 APT 훈련(gophish 설치) 작성예정 더보기 리눅스 명령어 cat /etc/os-release : OS 정보uname -r : 커널 정보 free -h : 시스템 메모리 사용량 정보 sudo systemctl isolate graphical.target : GUI모드로 변경sudo systemctl isolate multi-user.target : 텍스트모드로 변경(CLI) 더보기 옵시디언 설치 및 마크다운 명령 정리 보호되어 있는 글입니다. 더보기 DDoS 침해사고 훈련(후기) - 성능 더보기 자체 보안성심의 체크리스트(대외비) 보호되어 있는 글입니다. 더보기 [전자금융] 취약 HTTPS 점검(수정중) SSL(Secure Socket Layer)이란? : - ssl 통신을 안할 경우 평문 노출되어 SSL Handshake 통신과정 암호(ecdhe, rsa 등) 설명 - 보안기사 수준으로 취약 판단기준 취약한 HTTPS 항목WEB-SER-034 - 취약한 HTTPS 프로토콜 이용o 취약한 버전의 암호 프로토콜 사용 시 MITM 등의 공격에 의해 암호화된 통신 내용이 유출될 수 있어 취약한 버전의 암호 프로토콜(SSL 3.0 이하, TLS 1.2 미만) 사용 여부를 점검 * (평가 예시) - 취약한 버전(SSL 3.0 이하, TLS 1.2 미만)의 암호 프로토콜 사용 가능 여부 점검 등 WEB-SER-035 - 취약한 HTTPS 암호 알고리즘 이용o 보안강도가 낮은 암호 알고리즘.. 더보기 이전 1 다음
