ARTIFEX ;)

안녕하세요 :) Artifex_입니다.요새 입지가 두터워지고 있는 산업보안관리사 자격입니다. 자격증 설명, 준비 과목, 인지도, 생각 등을 정리해보았습니다.산업보안 영역에서는 취득할만한 자격이라고 생각되어 글을 정리해보았습니다. # 산업보안관리사 산업보안관리사 정의 산업현장의 기술유출을 방지하기 위한 산업보안 활동의 일환으로, 현장에서의 보호 가치대상(인력·관리, 설비·구역, 정보·문서 등)을 내·외부 위해요소로부터 침해되지 않도록 예방·관리 및 대응하는 역할을 수행하는 전문가# 과목 - 관리적보안 : 보안관계법, 관리적보안- 물리적보안 : 시설보안, 재해손실보호- 기술적보안 : 정보보호일반, 기술적보안- 보안사고대응 : 업무지속성계획, 보안사고대응- 보안지식경영 : 보안지식, 보안경영응시 자격 : ..

CVE-2024-3094 checker XZ-Utils에 대한 Checker. https://github.com/FabioBaroni/CVE-2024-3094-checker/?fbclid=IwAR2A3Eud07EtUrZQTCcwQkqKl5CTcnV5GIUGLFwOJXOT2CAHJENlg9RW7f4 GitHub - FabioBaroni/CVE-2024-3094-checker: Quick and dirty PoC for checking whether a vulnerable version of xz-utils is install Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed (CVE-2024-3094)..

import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class Main { // JDBC 드라이버 및 데이터베이스 URL static final String JDBC_DRIVER = "com.mysql.cj.jdbc.Driver"; static final String DB_URL = "jdbc:mysql://localhost/mydatabase"; // 데이터베이스 자격 증명 static final String USER = "username"; static final Strin..

Prepared Statement SQL Injection에 대한 취약점 대응 방안으로 Prepared Statement와 바인딩 변수를 이용하도록 권고하고 있다. Prepared Statement를 사용하면 SQL injection 취약점을 차단할 수 있는 점이 있다. Statement와 Prepared Statement의 차이 (파싱과 바인딩) 일반적인 Statement를 사용하여 SELECT 쿼리를 입력했을 때에는 매번 parse부터 fetch까지 모든 과정을 수행한다. Prepared Statement를 사용하는 경우에는 효율을 높이기 위해 parse 과정을 최초 1번만 수행하고 이후에는 생략할 수 있다. parse과정을 모두 거친 후에 생성된 결과는 메모리 어딘가에 저장 해두고 필요할 때마다 사..

IAM AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어할 수 있다. IAM을 사용하면 AWS 서비스와 리소스에 대한 엑세스를 비교적 안전하게 관리할 수 있다. IAM 크게 4가지로 분류될 수 있다. 사용자(User) 그룹(Group) 정책(Policy) 역할(Role) IAM은 사용자를 생성하고 그룹에 배치하기에 글로벌 서비스에 해당한다. 이는 오직 계정을 생성할 때만 사용되어야 하며, 그 이후에는 루트 계정을 더 이상 사용해서도, 공유해서도 안된다. 사용자 계정을 생성해야 한다 IAM에..