전체 글71 개인정보보호법 제 3장 25조 고정형 영상정보처리기기, 25조의2 이동형 영상처리기기, 제 26조 ( 업무 위탁에 따른 개인정보의 처리 제한 ) 안녕하세요 ! 요즘 법 공부한다고 정신이 없네요. 클라우드 컨설팅을 하려면 클라우드 컨설팅을 하기 위해서는 다양한 기술적, 비즈니스적 능력과 경험이 필요한데현재 개인정보보호법에 대해서 공부를 하고 있습니다. . 제가 맡았던 파트 제 6장 삭제는 7조까지는 아직 법의 효력이 살아있지만나머지 그 이후의 조항은 아예 효력이 사라졌다는 것을 확인할 수 있습니다. 그래서 저번 글에서는 제가 맡았던 3, 4, 7조 정도 간단하게 정리를 해봤습니다. 이번에는 3장 25조 고정형 영상정보처리기기, 이동형 영상정보처리기기에 대해서 설명하도록 하겠습니다. 먼저 영상정보처리기기의 용어 정리는 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이것을 유, 무선망을 통해서 전송하는 일체의 .. 2024. 7. 1. 개인정보 보호법 6장 삭제 안녕하세요 ! 개인정보 보호법 제6장 삭제에 대해서 적어보려고 합니다. 우선 개인정보 보호법에서 제 39조의 5, 6 는 제외를 했습니다. 제 39조의3, 4, 7에 대해서 설명을 하도록 하겠습니다. 첫번째, 제 39조의3 - 자료의 제출 명령 두번째, 제 39조의4 - 비밀유지명령 세번째, 제 39조의7 - 손해배상의 보장에 대해서 설명을 하려고 합니다. 제39조의3(자료의 제출) ① 법원은 이 법을 위반한 행위로 인한 손해배상청구소송에서 당사자의 신청에 따라 상대방 당사자에게 해당 손해의 증명 또는 손해액의 산정에 필요한 자료의 제출을 명할 수 있다. 다만, 제출명령을 받은 자가 그 자료의 제출을 거부할 정당한 이유가 있으면 그러하지 아니하다.② 법원은 제1항에 따른 제출명령을 받은 자가.. 2024. 7. 1. SQL 인젝션 [ 첫 번째 실습 ] 안녕하세요 ! 이번에는 SQL 인젝션 첫 번째 실습을 해보려고 합니다. SQL 인젝션 1. 숨겨진 데이터 검색을 허용하는 WHERE 절의 SQL 주입 취약점 이 랩에는 제품 카테고리 필터에 SQL 삽입 취약점이 포함되어 있습니다. 사용자가 카테고리를 선택하면 애플리케이션은 다음과 같은 SQL 쿼리를 수행합니다. SELECT * FROM products WHERE category = 'Gifts' AND released = 1랩을 해결하려면 애플리케이션에 하나 이상의 출시되지 않은 제품이 표시되도록 하는 SQL 주입 공격을 수행하십시오. 해결책 Burp Suite를 사용하여 제품 카테고리 필터를 설정하는 요청을 가로채고 수정합니다.매개변수 를 수정하여 category값을 제공합니다.'+OR+1.. 2024. 6. 17. 접근 제어 취약점 [ 네 번째 실습 ] 안녕하세요 ! 이번에는 접근 제어 취약점 네 번째 실습을 하도록 하겠습니다. 접근 제어 취약점 1. URL 기반 액세스 제어를 우회할 수 있음 이 웹사이트의 에는 인증되지 않은 관리 패널이 있지만 /admin프런트 엔드 시스템은 해당 경로에 대한 외부 액세스를 차단하도록 구성되었습니다. 그러나 백엔드 애플리케이션은 X-Original-URL헤더를 지원하는 프레임워크를 기반으로 구축됩니다.실습을 해결하려면 관리자 패널에 액세스하여 사용자를 삭제하세요 carlos. 해결책 로드 /admin하고 차단되는지 관찰해 보세요. 응답이 매우 단순하여 프런트엔드 시스템에서 발생했을 수 있음을 알 수 있습니다.Burp Repeater에 요청을 보냅니다. 요청 줄의 URL을 로 변경 /하고 HTTP 헤더를 추.. 2024. 6. 16. 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음
