lowcodingpython

최근 SK텔레콤에서 발생한 해킹 사고와 그에 따른 후속 조치(유심보호서비스 100% 보상, 무료 유심 교체 등) 소식, 다들 접하셨을 텐데요. 그런데 왜 유독 '유심(USIM) 정보 해킹'이 이토록 심각한 문제로 다뤄지는 걸까요? 단순한 개인정보 유출과는 차원이 다른, 우리 사회의 신원 인증 체계와 금융 보안 시스템 전체를 뒤흔들 수 있는 구조적인 위험을 내포하고 있기 때문입니다. SKT 유심 정보 해킹이 왜 그토록 중요한 이슈인지, 그 이유를 5가지로 나누어 명확하게 알려드리겠습니다.1. 유심, 단순 통신칩이 아니다! = '디지털 신분증'우리가 스마트폰에 꽂아 쓰는 작은 유심(USIM) 칩은 단순히 통화나 데이터를 사용하기 위한 칩이 아닙니다. 그 안에는 다음과 같은 핵심적인 '나'를 증명하는 정보가 ..

LAB : This lab doesn't adequately validate user input. You can exploit a logic flaw in its purchasing workflow to buy items for an unintended price. To solve the lab, buy a "Lightweight l33t leather jacket". You can log in to your own account using the following credentials: wiener:peter Lightweight l33t 가죽 재킷 구입 ID : wiener PW : peter LAB 해결 전 간단한 실습 Access the lab 클릭 시 사이트에 접근이 가능 "Lightweight..

OWASP TOP 10? 웹 애플리케이션 보안 프로젝트이며 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 발표 2017년도에서 2021로 넘어오면서 많이 부분이 변경이 되었습니다. 2021 OWASP TOP 10 OWASP의 경우 보안 관련 면접 질문이나 보안 기사 시험에도 자주 출제되는 걸로 알고 있어서 중요한 거 같습니다. A1 - Broken Access Control (취약한 접근 통제) 접근 통제가 취약하게 구현 시 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 접근해 조작, 삭제 등을 할 수 있다. 접근 통제 : 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능 A2 - Cryptogra..

Sophos 소개 SophosLabs 및 SophosAI의 위협 인텔리전스, AI 및 머신 러닝을 기반으로 하는 Sophos는 랜섬웨어, 맬웨어, 익스플로잇, 피싱 및 기타 광범위한 사이버 공격으로부터 사용자, 네트워크 및 엔드포인트를 보호하는 광범위한 고급 제품 및 서비스 포트폴리오를 제공 다양한 플랫폼을 제공 설치 이번 설치에서 사용하는 이미지 파일은 아래 사이트에서 다운로드하실 수 있습니다. 따로 구글 드라이브에도 공유를 해두었습니다. UTM Downloads | Sophos Complete unified threat management for your network. Existing customers may download the full ISO below for installation suppo..

웹 모의해킹을 공부하기 위해서 대표적인 운영체제를 가지고 왔습니다. 비박스라고 불리며 여러 가지 취약점을 공부하고 직접 실습을 해볼 수 있는 환경을 제공하고 있습니다. 오늘은 간단하게 비박스 설치와 키보드 설정을 하며, 네트워크 환경은 NAT로 설정을 하겠습니다. 비박스 설치하기 아래의 링크에서 bee-box_v1.6.7z을 누르시면 설치가 진행이 됩니다. bWAPP - Browse /bWAPP at SourceForge.net sourceforge.net 1.2GB 정도의 용량이 있으며 설치 후 D드라이브 및 개인 공간에 압축을 해제해주시면 됩니다. 가상 머신에서 불러오기를 선택하셔서 열기를 해주시면 됩니다. 다음은 네트워크 타입입니다. Bridged, 브리지 모드를 사용하시는 분들도 있고 NAT로 사..