1201, 2024
보안상 응답 상태값(status) 변경 필요한가요? with ChatGPT v4
웹 서버 관리에 있어서 서버 응답값을 항상 '200' 으로 설정하는 것이 정보보안에 도움이 될까요? 항상 '200'으로 설정한다는 의미는 클라이언트 요청 파일을 찾을 수
1411, 2023
[WEB] 관리자 페이지 노출 대응
개요 관리자 페이지 노출은 이름 그대로 관리자 페이지가 노출된 경우를 말하며, 인가되지 않은 사용자 및 공격자가 접근하면 안되는 관리자 페이지가 외부 환경에서 접근이
2710, 2023
[Windows] 공유폴더 취약점 대응
개요 Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있습니다. C$ & D$ : C드라이브에 대한 관리목적 ADMIN$
510, 2023
[Apache Tomcat] 버전정보 노출 대응
개요 Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다. 대응방법 1. Tomcat
3008, 2023
웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.
전체 공격의 80%는 웹 공격에서 시작됩니다. 랜섬웨어 공격의 70%도 웹을 경유하고 있습니다. 웹방화벽 운영만으로도 많은 공격을 막을 수 있습니다.
1906, 2023
정보보안담당자는 사이버 의사입니다
의사는 1) 질병과 장애, 그리고 상해를 예방하고 2) 발생하면 진단하고 치료합니다. 3) 처방, 그리고 치료의 범위 및 방법을 결정하기 위해 의료기사, 간호사와 함께