정보보호 한잔

1. Intro최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 2. 점검가이드1. BPFDoor 악성코드 감염여부 점검 방법 1.1 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검 1.2 악성코드 자동 실행 파일 점검 1.3 BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용) 1.4 RAW 소켓 사용 점검 1.5 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용) 1.6 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검2 BPFDoor 컨트롤러 감염여부 점검 방법 2.1 실행 중인 프로세..

NO구분전자금융기반시설 항목점검 분류비고1(전자금융) 거래 인증[전자금융] 거래 인증수단 검증 오류웹/앱/HTS결제 기능 대상(전자금융 대상)2(전자금융) 거래정보 검증[전자금융] 거래정보 무결성 검증웹/앱/HTS결제 기능 대상(전자금융 대상)3(전자금융) 거래정보 검증[전자금융] 거래정보 재사용 웹/앱/HTS결제 기능 대상(전자금융 대상)4(전자금융) 거래정보 검증[전자금융] 거래시 소유주 확인 여부웹/앱/HTS결제 기능 대상(전자금융 대상)5(전자금융) 거래 인증[전자금융] 비밀번호 변경 시 본인확인 절차 실시 여부웹/앱/HTS결제 기능 대상(전자금융 대상)6(전자금융) 거래 인증[전자금융] 비밀번호 변경 시 이전 비밀번호 재사용 여부웹/앱/HTS결제 기능 대상(전자금융 대상)7(전자금융) 단말 보안..

1. 개요 사용자 브라우저에 검증되지 않은 외부 입력값을 허용하여 악의적인 스크립트가 실행 가능한 보안약점2. 보안대책 - 문자열 치환 함수 사용: 문자열 치환 함수를 사용하여 & " ' /( ) 등을 & < > " ' / ( )로 치환- 알려진 보안 라이브러리 사용: JSTL 또는 잘 알려진 크로스 사이트 스크립트 방지 라이브러리(Lucy-XSS-Filter, OWASP ESAPI) 사용- 정규식 사용: 입력값에 대해 정규식을 이용하여 정확하게 허용되는 패턴의 데이터만 입력되도록 한다.- XSS 필터 사용: 서버로 들어오는 모든 요청에 대해 XSS 필터를 적용하여 안전한 값만 전달되어 사용되도록 한다.- 출력값 인코딩, XSS필터 적용: 출력값에..