보안 2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드
2022.06.23 06:30
2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드
UXIX 서버
1. 계정 관리
2. 파일 및 디렉터리 관리
3. 서비스 관리
4. 패치 관리
5. 로그 관리
윈도우즈 서버
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 로그 관리
5. 보안 관리
6. DB 관리
보안장비
1. 계정 관리
2. 접근 관리
3. 패치 관리
4. 로그 관리 ·
5. 기능 관리 ·
네트워크장비
1. 계정 관리
2. 접근 관리
3. 패치 관리
4. 로그 관리
5. 기능 관리
제어시스템
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 네트워크 접근통제
5. 물리적 접근통제
6. 보안위협 탐지
7. 복구대응
8. 보안 관리
9. 교육훈련
PC
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 보안 관리
DBMS
1. 계정 관리
2. 접근 관리
3. 옵션 관리
4. 패치 관리
5. 로그 관리
Web(웹)
1. 버퍼 오버플로우
2. 포맷스트링
3. LDAP 인젝션
4. 운영체제 명령 실행
5. SQL 인젝션
6. SSI 인젝션
7. XPath 인젝션
8. 디렉터리 인덱싱
9. 정보 누출
10. 악성 콘텐츠
11. 크로스사이트 스크립팅
12. 약한 문자열 강도
13. 불충분한 인증
14. 취약한 패스워드 복구
15. 크로스사이트 리퀘스트 변조(CSRF)
16. 세션 예측
17. 불충분한 인가
18. 불충분한 세션 만료
19. 세션 고정
20. 자동화 공격
21. 프로세스 검증 누락
22. 파일 업로드
23. 파일 다운로드
24. 관리자 페이지 노출
25. 경로 추적
26. 위치 공개
27. 데이터 평문 전송
28. 쿠키 변조
이동통신
운영 관리
클라우드
1. 접근통제
2. 보안 관리
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
64 | 급증하는 키싱(Qishing) 공격 | 2023.11.14 | 9 |
» | 2021년도 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 | 2022.06.23 | 36 |
62 | Apache Log4j 취약점및 대응방안 | 2022.02.05 | 41 |
61 | Linux system service bug gives you root on every major distro | 2022.02.05 | 33 |
60 | 아파치 톰캣 AJP 프로토콜에 '고스트캣(GhostCat)' 취약점 | 2020.04.06 | 933 |
59 | 서버 취약점 점검 | 2019.10.31 | 1004 |
58 | IPsec 동작모드 | 2019.09.07 | 254 |
57 | 불필요한 HTTP Method 차단 | 2019.04.01 | 1167 |
56 | 정보보안 국가기술자격검정 최종합격자 현황 [1] | 2019.03.27 | 199 |
55 | 정보보안 국가기술자격 출제기준 개정 안내 | 2019.03.27 | 1376 |
54 | 개인정보 안전성 확보조치 기준 해설서개인 정보 보호 | 2019.03.20 | 243 |
53 | 시스템 개발·운영자를 위한 개인정보보호 가이드라인 | 2019.03.20 | 252 |
52 | 정보보호시스템 구축을 위한 실무가이드 | 2019.03.20 | 1882 |
51 | 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 | 2019.03.20 | 452 |
50 | netcat | 2018.10.09 | 1194 |
49 | 시스템 보안 과목 예상문제 풀이 | 2018.05.26 | 767 |
48 | HTTP Status Code HTTP 상태 코드 | 2018.05.03 | 573 |
47 | http protocol 기본적인 이해 | 2018.04.27 | 217 |
46 | name server 보안 (bind) | 2018.04.26 | 1492 |
45 | BroadCast 주소 | 2018.04.03 | 442 |