개인정보보호 혁신인재 밋업데이 후기
2024. 9. 30. 21:32
관리보안/개인정보
개인정보 혁신인재 밋업데이 후기목차전체적인 분위기개인정보인의 서바이벌 마인드셋후기전체적인 분위기- 전체적으로 개인정보 분야의 실무자분들이 많이 오셔서, 많은 이야기를 해주시는 분위기였다.기술적인 이야기 부분 보다는 개인정보 정책부분과 같이, 개인정보 법률과 현재 상황에 대해 많은 이야기를 해주고, 개인정보보호 업무에 대해 전체적으로 정의 해주고, 각 쿠팡, 현대, LG, 우아한 형제들과 같은 대기업에서 개인정보보호 전문가의 인재상에 대해 설명해주는 시간을 가진다. 그 중 가장 인상 깊었던, 개인정보보호 분야의 25년 동안 종사하신, 에이펙스 대표님의 강연이 가장 기억에 남아, 그 에 관련해서 자세히 이야기 해볼려고 한다. 개인정보인의 서바이벌 마인드셋- 개인정보보호 전문가들은 많은 관련 인원들과 이해관..
CloudGoat 구축하기
2024. 8. 31. 20:20
기술보안/Cloud
CloudGoat 구축하기목차CloudGoat란?TerraForm 구축CloudGoat 설치AWS 프로파일 세팅완료 테스팅CloudGoat란?- CloudGoat는 클라우드 기반에 취약한 취약점이 있는 클라우드 환경입니다.이와 비슷한 것은 WebGoat와 같이 웹취약점 훈련환경이 있습니다.TerraForm 구축- 먼저 TerraForm이란 테라폼은 아마존 웹 서비스, 구글 클라우드 플랫폼 및 마이크로소프트 애저를 비롯한 다양한 클라우드와 가상화 플랫폼 전반에 걸쳐 코드 형태로 인프라를 정의하고, 실행하고, 관리하는 가장 효과적인 데브옵스 도구입니다. kali 환경에서 구축하기 위해서 terraform을 먼저 구축하였습니다.sudo apt-get update && sudo apt-get install -y..
[DreamHack] Flying Chars
2024. 7. 31. 22:06
워게임/dreamhack
Flying Chars목차문제풀이 과정결과문제문자가 날아다닌다는데, 웹 사이트를 확인해볼 경우웹사이트에 단어가 미친듯이 움직이는것을 확인할 수 있습니다.그래서 움직이지 않게 하거나,이미지를 하나하나 확인해보면 될것 같다는 생각을 했습니다.풀이과정웹사이트의 이미지 파일을 확인해볼 경우 단어들을 확인할 수 있습니다.이제 순서만 확인하면 되는데, 순서를 확인하는것은 어려운일이 아니다.이 웹사이트의 코드를 확인해볼 경우 const img_files = ["/static/images/10.png", "/static/images/17.png", "/static/images/13.png", "/static/images/7.png","/static/images/16.png", "/static/images/8.pn..
[DevSecOps] 1장. CI/CD 파이프라인과 DevSecOps의 개요
2024. 6. 30. 23:56
기술보안/기타
개요소프트웨어 개발의 효율성과 보안성을 극대화하기 위해 등장한 CI/CD 파이프라인과 DevSecOps의 개념에 대해 알아보고 현업에서 많이 사용되는 소스코드 레포지토리, 빌드 시스템, 자동화 테스트, 보안 분석 도구, 배포 시스템, 모니터링 및 로깅 시스템을 자동화 파이프라인으로 구성하고 보안을 어떻게 접근하고 관리해야할지 알아보자. CI/CD 파이프라인이란?CI/CD는 소프트웨어 개발 및 배포 프로세스를 자동화하고 효율성을 극대화하기 위한 방법론이다. CI는 Continuous Integration(지속적 통합)을, CD는 Continuous Delivery(지속적 전달)와 Continuous Deployment(지속적 배포)를 의미한다. CI/CD 파이프라인은 아래 그림과 같이 개발자들이 소스 코드..
CVE-2022-22965 PoC
2024. 6. 30. 23:26
기술보안/CVE
CVE-2022-22965목차PoC 환경구축Spring4Shell취약점이란exploit 코드PoC 환경구축깃허브에서 가져온 PoC 파일을 가져와서 docker를 구축합니다. 그 후에, 잘 실행이 되는지 확인하여 링크에 들어갑니다. https://github.com/sunnyvale-it/CVE-2022-22965-PoC GitHub - sunnyvale-it/CVE-2022-22965-PoC: CVE-2022-22965 (Spring4Shell) Proof of ConceptCVE-2022-22965 (Spring4Shell) Proof of Concept. Contribute to sunnyvale-it/CVE-2022-22965-PoC development by creating an account..