기록★일지

정보가 노출되기 전에! 해킹 막는 필수 보안 꿀팁요즘 세상에서 해킹 피해는 더 이상 남의 일이 아니다. 개인 정보, 금융 정보, 회사 기밀 자료 등 중요한 정보가 항상 해킹 위협에 노출되고 있다. 지금부터 누구나 따라 할 수 있는 기본 보안 팁부터, 네트워크 보안에 도움이 되는 고급 팁까지 알아보자. 1. 강력한 비밀번호 사용하기약한 비밀번호는 해킹의 첫 번째 표적복잡한 비밀번호 설정: - 비밀번호는 최소 12자리 이상으로, 대문자, 소문자, 숫자, 특수 문자를 포함하여 복잡하게 설정- 예를 들어, "P@ssw0rd123!"과 같은 형식을 사용비밀번호 관리자 사용: - 사이트마다 고유한 비밀번호를 사용하는 것이 이상- 이를 관리하기 위해 LastPass, 1Password 같은 비밀번호 관리 프로그램을 ..

서론타이포스쿼팅 (Typosquatting)은 사회공학 기법 중 하나로, 주로 사람들이 도메인 이름을 잘못 입력할 가능성을 노리고 악의적인 목적으로 사용되는 공격기법이고, 유명하거나 자주 사용되는 웹사이트의 도메인 이름에서 철자, 오타 등을 유사한 도메인 이름으로 등록해서 사용한다. 1. 타이포스쿼팅 (Typosquatting)의 정의- 타이포스쿼팅은 '타이포'와 '스쿼팅'(남의 것을 무단으로 점유)의 합성어로, 사용자가 유명 웹사이트에 접속할 때 철자실수를 유도하여 악의적인 사이트로 유도하는 행위- ex) google.com 대신 gooogle.com, amazon.com 대신 amazom.com 등의 도메인 사용  2.타이포스쿼팅 (Typosquatting) 의 주요 특징   - 철자 오류 : 사람들..

OWASP (The Open Web Application Security Project)- 비영리 보안 프로젝트 재단을 통칭하는 약자로 애플리케이션에서 발생할 수 있는 취약점을 분석하고 연구- 2001년 12월 1일에 OWASP 재단으로 발족한 이후 2004년 4월21일에 비영리 단체로 등록- 주로 웹에 관한 정보노출, 악성파일, 보안 취약점 등을 연구하며 일정 주기로 10대 웹 애플리케이션 취약점을 발표 OWASP TOP 10 2021 - A-01:2021-Broken Access Control- A-02:2021-Cryptographic Failures- A-03:2021-Injection- A-04:2021-Insecure Design- A-05:2021-Security Misconfiguartio..