suppose

특정 웹사이트 접속하면 자동으로 악성코드가 다운로드 되어서 실행되는 것을 의미한다. 웹 애플리케이션 개발/운영 환경에서 공격자가 실행 가능한 언어로 작성된 공격 프로그램을 업로드한 후 원격으로 해당 파일에 접근하여 실행시키는 것을 말한다. cf.) 파일 업로드 공격은 악성 스크립트가 포함되어 있는 파일을 웹서버에 업로드하여 웹서버를 공격하는 것이다. 이때 '악성코드'가 '서버 스크립트'로 작성되어 있는 경우 업로드되는 파일을 'Web Shell'이라고 한다. (Web Shell 관련 Reverse Connection 알아보기)

조직 IT시스템의 기밀성, 무결성, 가용성을 침해하고, 보안정책을 위반하는 침입 사건을 사전 또는 사후에 감시, 탐지, 대응하는 보안시스템. 차단 방법 : 정보 수집 정보 가공 및 축약 침입 분석 및 탐지 보고 및 조치 정보 수집 - 침입 탐지를 위한 근원적인 자료들을 수집(raw data) - 자료원에 따라 NIDS와 HIDS로 나누어짐 정보 가공 및 축약(정제) - 불필요한 정보 제거(침입과 관련 없는 정보 제거) - 침입 판정을 위한 최소한의 정보만 남김(분석의 복잡도 감소) 침입 분석 및 탐지 - 축약된 정보를 기반으로 침입 여부를 분석, 탐지 - 방식에 따라 오용탐지와 비정상 행위 탐지로 나누어짐 보고 및 조치 - 침입 탐지 후 적절한 보고 및 대응 조치 - 다른 보안장비(방화벽) 등과 연계 오..

GPL(General Public License) : 수정한 소스코드 혹은 GPL 소스코드를 활용한 소프트웨어 모두 GPL로 공개해야 한다. BSD(Berkley Software Distribution) : 수정본의 재배포는 의무사항이 아니며 따라서 2차적 파생물에 대한 원시 소스코드 비공개가 가능하다. LGPL(Library/Lesser General Public License) : 수정한 소스코드를 LGPL로 공개해야 한다. MPL(Mozila Public License) : 수정한 소스코드를 MPL로 공개해야 한다.

SSL : 암호화를 수행하지 않으면 스니퍼(Sniffer)라는 네트워크 패킷 모니터링 도구를 사용해서 송수신되는 모든 데이터를 볼 수 있게 된다. 보안 서버의 구축은 SSL 및 SSO 등으로 구축할 수 있으며 공개용 인터넷에서 사용하는 방식은 SSL이다. SSL(Secure Sockey Layer) Netscape사에서 개발한 인터넷과 같은 개방 환경에서 Client와 Server사이의 안전한 통신을 위해 개발했다. 암호문 전송을 위해 RSA 공개 키알고리즘 사용, X.509 인증서 지원, 443번 포트 사용, Transport Layer(4계층) ~ Application Layer(7계층)에서 동작(http, ftp, telnet, mail)한다. 비밀성, 무결성, 인증의 3가지 보안 서비스를 제공한다..