![]()
1. 후기 - 내가 살며 학교 다닐 때와 지금까지 통틀어 정말 열심히 했던 것 같다. 학교 다닐 때 이렇게 해야 했는데.... - 결과적으로는 59점으로 불합격했다. 그래서 더 멘탈이 나갔다가 거의 보름 만에 다시 마음을 잡았다... - 공부의 방향과 전략을 잘못 짠 것일까? 진짜 모든 과목을 공부해야겠다는 마음 가짐이 필요한 듯.. - 시험 보기 전 전략은 애플리케이션, 웹 취약점, 일반보안을 위주로 주간 상관없이 4~10시간씩 공부했던 것 같다. - 어디 가서는 점수를 말하지도 못하였다. 너무 충격이라................... - 총평 : 리눅스 시험인 줄 알았음. 리눅스 관련해서는 기초만 다지고 시험을 보았는데.. 모든 확실하게 하자!라는 생각을 들게 했다. 2. 기출문제 01. 행정안전부..
![]()
1. TLTW? - iShares 20+ Year Treasury Bond Buywrite Strategy ETF이며, iShares가 운용하는 상장지수펀드 - 미국 장기 국채에 투자하는 것으로 Buywrite전략을 활용(커버드콜) [+] 공식 사이트 iShares 20+ Year Treasury Bond BuyWrite Strategy ETF | TLTW iSHARES MARKET INSIGHT 3 ways bond buy-write ETFs can benefit your portfolio Learn about buy-write strategies and how they can potentially add income and diversification to your bond portfolios. ww..
![]()
기초 지식을 전문적으로 배워본 기억이 입사초 14년도 리눅스 교육이 처음이였다. 너무 오래되었다는 생각에 찾아보던 중 KISA에서 진행하는 정보보호제품군 실습 훈련 기초를 수강하여 듣게되었습니다. 온라인 강의, 무료!!!! 이라는 장점에 신청하였고 기초강의 이지만 생각보다 괜찮은 교육이였습니다. 리눅스+네트워크 관리의 기초 지식을 조금 더 배울 수 있는 기회였습니다. 기초2도 함께 있어서 해당 교육도 수강했는데 잘 했다는 생각이 드네요~ 보안기사 시험과 전반적인 보안에 대한 기초지식을 쌓기 좋을 듯합니다. ㅎㅎ 해당 교육은 KISA ACADEMY에 접속 후 수강이 가능합니다. (단, 신청 후 승인이 되어야 가능합니다!!)
![]()
1. Insecure Direct Object References (IDOR) [+] 개요 - 안전하지 않은 직접 객체 참조 - 공격자가 개체를 직접 가리키는 매개변수의 값을 수정하여 권한을 우회하거나 소스에 직접 액세스 할 수 있는 취약점 2. [사례] 유튜브 프레임 IDOR 취약점 [+] 취약점 내용 - YouTube의 비공개 동영상에서 프레임을 가져올 수 있는 IDOR (Insecure Direct Object Reference) - 비공개(Private) 영상을 타인이 검색/시청할 수 있는 취약점 [+] 취약점 분석 - 유튜브에 광고 삽입 과정(MARK MOMENT)에서 광고 삽입시 [MARK MOMENT] 버튼을 통해 HTTP 요청하게 됨 - 프록시 로그를 통해./GetThumbnails HTT..
