보호되어 있는 글입니다.
안녕하세요 이번에는 Runtime 조작 2번째 시간을 가져보도록 하겠습니다. 이번에는 기드라를 통해 분석을 하여 수행 예정입니다. 1. Runtime Manipulation에 접근하여 ID/PW 작성 후 Login Method 2 를 선택해 줍니다. 2. 틀린 정보라는 문구가 나오네요 3. 기드라를 통해서 DVIA-v2 의 파일을 열어 줍니다. 이후 스트링 검색을 통해 노출된 문자열을 검색해 본 후 해당 위치에 접근해 보도록 합니다. 4. 해당 위치의 참조 값을 확인하여 따라가 봅시다. 5. 해당 참조 값을 그래프를 통해 확인 후 해당 문자열의 결과를 출력하는 분기 점을 따라가 봅니다. 6. 해당 분기점을 확인 했을 때 다른 곳으로 분기되는 곳이 긍정적인 말들이 쓰여 있네요 해당 위치로 분기될 수 있도록..
CA(Certification Authority)란? CA는 디지털 인증서를 발급하고 관리하는 기관으로 , SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security) 인증서를 이용하여 인터넷 통신의 보안을 강화한다. CA는 웹사이트와 사용자 간의 통신이 안전하게 암호화됨을 보증하고, 사이트의 신뢰도를 인증하는 역할을 한다. 또한 CA는 웹사이트의 공개키와 신원 정보를 포함한 디지털 인증서를 발행하고, 이를 통해 웹사이트의 신뢰성을 사용자에게 보증한다. 국내에서는 KISA 전자서명인증관리센터에서 공인인증기관에 대한 관리 업무를 담당하고 있다. https://www.rootca.or.kr/kor/info/info01.jsp 센터소개 | KISA 전자서명인증관리센터..
개인정보보호법 개정안 (2023.09.15 시행) 요약 목차 정보주체의 권익 보호 온,오프라인 이중 규제 등 개선 공공기관 안전성 강화 글로벌 스탠다드 정보주체의 권익 보호 - 국민의 권익 보호가 보다 실질적으로 이어줄 수 있도록 정비 1. 긴급 구조 등 국민의 급박한 생명, 신체, 재산의 이익을 보호하기위하거나, 메르스, 코로나 19등 공공의 안전을 위해 개인정보를 수집, 이용, 제공해야할 경우에는 우선하여 조치할 수 있도록 하되, 이 경우에도 개인 정보보 안전 조치등은 적용되어야 한다. - 사례 : 급박하게 아동 성범죄 피해가 예상되는 상황에서 쏘카서비스를 이용한 범죄자의 주소 정보를 수사기관에 제공하지 않아 피해를 막지 못함 2. 정보주체인 국민이 개인정보 침해를 받은 경우 신속하게 구제절차를 진행..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
