Blog Diamond Model of Intru...Aug 19, 2021 다이아몬드 침입 분석 모델이란? 사이버 보안 및 threat ubtekkugebce ubdystrues애서는 사이버 침입 특성을 분석하고 추적하는데 사용하는 몇 가지 접근 ... SIEM이란?Aug 18, 2021 Security Information and Event Management란? A tool로써 조직의 정보 보안에 관한 holistic view를 제공합니다. 로그를 수집... SAML이란?Aug 17, 2021 Security Assertion Markup Language(SAML)이란? 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준이다. IDS, IPS 란?Aug 16, 2021 Intrusion Detection System(IDS)란? 침입에 대해 탑지를 하고 reporting, logging을 하는 장치. 네트워크에는 영향을 미치지 않지만 차... SSH 취약점Aug 15, 2021 SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는... OWASP Top 10 - 2021Aug 15, 2021 Top 10 Web Application Security RisksA1:Broken Access Control(was A5)Description Access control ... OWASP Top 10 Mobile- 2017Aug 14, 2021 Top 10 Mobile RisksM1: Improper Platform UsageThreat Agents A misuse of a platform feature 혹은 fa... Threat ModelingAug 13, 2021 Threat Modeling이란? 애플리케이션이나 컴퓨터 시스템에 해를 일으킬 수 있는 위협요소의 타입들을 identifying하는 작업이다. Threat modeling... TCPAug 13, 2021 Introduction TCP에는 syn이 있어서 spoofing이 어려운데 그것을 파헤쳐보자.Summary TCB(Trust Computing Base)라는 것은 보안에... 111 post articles, 13 pages. 1 2 3 4 13