4LUGIN 작업노트

국가정보원은 '국가 망 보안체계(N2SF: National Network Security Framework) 보안가이드라인'의 초안(Draft)을 배포했다고 23일 밝혔다. 지난해 9월 CSK 행사에선 다층보안체계(MLS)로 이 새 정책의 로드맵을 공개했는데, 미 국방부 용어와 혼동의 여지가 있고 국민 이해를 돕고자 N2SF라는 명칭으로 변경하기로 했다. 이번에 배포된 가이드라인은 드래프트 버전이다. 국정원은 각급기관의 신 체계 적용에 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영, 올 7월 N2SF 보안가이드 정식 버전을 배포하고 시행할 계획이다. N2SF 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 3..

Top 10 best hacking tools of 2019 1. Nmap 2. Metasploit 3. John the Ripper 4. THC Hydra 5. ZAP (Zed Attack Proxy) 6. WhireShark 7. The Aircrack 8. Maltego 9. Cain & Abel 10. Nikto References https://hakin9.org/top-10-best-hacking-tools-of-2019/

R&R (=Role and Responsibilities) : 역할과 책임 SOP (=Scope of practice) : 업무영역 SPOC (=single point of contact) : 단일창구

References https://blog.naver.com/clibcoding/221621317281

자바(JSP) vs 자바스크립트(JS) 두 언어는 이름만 비슷할 뿐 다른 언어이다. JSP (=Java Server Pages) 1995년 썬 마이크로시스템즈의 제임스 고슬링과 다른 연구원들이 개발한 객체지향적 프로그래밍 언어 *객체지향적 언어라는 것은 독립적인 언어라는 뜻 (=운영체제 종류와 상관없이 어디서나 실행 가능) JS (=Java Script) 넷스케이프와 썬 마이크로시스템즈에서 공동으로 수행한 프로젝트에서 개발한 클라이언트용 언어 자바스크립트는 주로 웹 브라우저 내에서 사용되는 언어였으나, 자바스크립트 기반의 런타임 플랫폼(예: Node.js)들이 개발되면서 서버측 프로그램 개발에도 사용이 확대됨

[보안뉴스 문가용 기자] 보안 업체 켄나 시큐리티(Kenna Security)의 수석 데이터 과학자인 마이클 로이트만(Michael Roytman)과 사이엔시아 인스티튜트(Cyentia Institute)의 제이 제이콥스(Jay Jacobs)는 “취약점 그 자체보다 취약점 관리가 더 악독한 문제”라며 “현재의 관리 체제는 지금 발견되고 있는 취약점의 수량을 감당하지 못한다”고 주장했다. 그러면서 그들은 한 통계 자료를 제시했다. 매달 취약점의 10% 정도만이 패치된다는 것이었다. 이 비율은 취약점의 수와 상관없이 고정적이다시피 한 상태로 유지된다고 한다. “취약점이 압도적으로 수가 많기 때문에 그 어떤 전문가나 기업들이라도 이걸 다 관리하거나 해결할 수 없습니다.” 그렇다면 어떤 전략이 현재 상황에서 어..