클라우드7 클라우드 기반 취약점 진단 및 대응 실무 [ 네 번째 정리 ] 안녕하세요 ! 클라우드 기반 취약점 진단 및 대응 실무에 네 번째 정리를 해보려고 합니다. 1. 윈도우 애플리케이션 취약점 사례 윈도우 애플리케이션 취약점은 여러 가지 형태로 나타날 수 있습니다. 1. 버퍼 오버플로우 : 입력을 처리하는 동안 잘못된 크기의 메모리 영역을 덮어쓸 수 있는 취약점 입니다. 악의적인 사용자가 입력 데이터를 조작하여 실행 흐름을 변경하거나 악의적인 코드를 실행할 수 있습니다. 2. 인증 및 권한 관련 취약점 : 애플리케이션에서 인증 및 권한 관련 기능을 올바르게 구현하지 않으면 사용자가 권한을 얻을 수 있거나 다른 사용자의 권한을 탈취할 수 있는 취약점이 발생할 수 있습니다. 3. 디렉터리 탐색 : 애플리케이션이 파일 또는 디렉터리 경로를 검증하지 않고 사용자 입력.. 2024. 5. 30. 클라우드 보안 [다섯 번째 정리] 안녕하세요 ! 클라우드 보안 다섯 번째 정리를 시작하도록 하겠습니다. 클라우드 보안 * VPN VPN ( Virtual Private Network ) 은 인터넷과 같은 덜 안전한 네트워크 상에서 안전하고 암호화된 연결을 생성하는 기술입니다. VPN 은 주로 민감한 데이터를 보호하고 개인 정보 보호를 유지하며 온라인 브라우징을 할 때 익명성을 보장하는데 사용됩니다. VPN 작동하는 방식은 다음과 같습니다. 1. 암호화 : VPN은 데이터가 장치를 떠나기 전에 암호화 하고 도착지에 도달한 후에 암호 해독합니다. 이것을 통해 다른 사람이 데이터를 가로채도 암호화 키 없이는 데이터를 이해할 수 없게 됩니다. 2. 안전한 터널링 : VPN 서버에 연결하면 인터넷 트래픽이 안전한 터널을 통해 VPN 서버에 도달하.. 2024. 3. 30. 클라우드 보안 [네 번째 정리] 안녕하세요 ! 클라우드 보안 네 번째 정리를 하도록 하겠습니다. 클라우드 보안 * 버킷 정책 AWS S3 버킷 정책은 JSON 형식으로 작성되며, 특정 리소스나 사용자 그룹에 대한 액세스를 허용 또는 거부하는 데 사용됩니다. 1. 액세스 제어 : 버킷 정책을 사용해서 특정 IP 주소, IAM 사용자, IAM 역할, AWS 계정 또는 공개적으로 액세스 가능한 웹 사이트 등의 요소에 대한 액세스를 제어할 수 있습니다. 2. 리디렉션 설정 : 버킷 정책을 사용하여 버킷에 대한 리디렉션 규칙을 설정할 수 있다. 이것은 버킷에 대한 요청을 다른 버킷이나 다른 엔드 포인트로 리디렉션하는데 사용됩니다. 3. 보안 강화 : 버킷 정책을 사용하여 특정 조건에 따라서 액세스를 제한하거나 암호화를 강제할 수 있습니다. 예를.. 2024. 3. 28. 이전 1 2 다음
