반응형 IT/보안기사7 정보보안기사_네트워크 +인피티밴드(InfiniBand) 연계방식 고속의 전송을 위해 메모리 전송방식에 데이터 송수신 금융권에서 고속 데이터 전송에 주로 사용 2022. 1. 16. 정보보안기사_2 ★★ SSL/TLS의 취약성★★ +Poodle CVE-2014-3566 Padding Oracle on Downgraded Legacy Encryption이다. SSL 3.0을 사용 통신하는 경우 암호화 일부 해독되거나 TLS/SSL 버전을 다운그레이드시킴 웹 사이트에서 사용되는 인증정보(토큰, 쿠키)를 갈취한다. +Freak 공격 암호 수출 규제 Factoring attack on RSA-EXPORT Keys, CVE-2015-0204이다. SSL 서버가 수출용 RSA를 허용하도록 다운그레이드 시킨 후 무작위 공격을 통해서 RSA키를 얻어 중간자 공격 수행 SSL을 통해 강제로 취약한 RSA 다운그레이드 +logjam TLS 프로토콜 취약점을 사용해서 Diffie-Hellman 키를 의도적으로 수출용 .. 2022. 1. 9. 정보보안기사 #파일리스 피해자 컴퓨터 저장장치에 기록 X 메모리에 로드 실행 되는 악성코드 저장장치 스캔 백신 탐지 어려움 #CDR(content Disarm Reconstruction) 이메일 첨부파일을 사용 메일 첨부 파일 클릭 URL 클릭해 감염 공격기법 첨부파일에 있는 매크로 자동 삭제 처리 #윈도우 운영체제로 침입 PLC(programLogicController) 까지 공격 수행하는것? => 스턱스넷(stuxnet) #윈도우 운영체제에서 비인가자를 통제 하는것? => 사용자 계정 컨트롤 #저장매체의 가장 상위 디렉토리에 위치 CD/DVD, USB등이 연결될 때 자동으로 실행되는 파일 => autorun.inf ★injection공격★ -SSI(Server Side Includes) Injection HTML.. 2022. 1. 7. 이전 1 2 다음 반응형