2024/05 15

5/14 화요일 최신동향

비정형 데이터를 기반으로 한 빅데이터 필요기술 및 적용사례 https://www.slideshare.net/slideshow/ss-21769292/21769292 비정형 데이터를 기반으로 한 빅데이터 필요기술 및 적용사례비정형 데이터를 기반으로 한 빅데이터 필요기술 및 적용사례 - Download as a PDF or view online for freewww.slideshare.net 비정형 데이터의 정형화 핵심 - 마이닝 데이터 마이닝, 텍스트 마이닝, 웹 마이닝, 소셜 마이닝, 현실 마이닝 데이터 마이닝이란? - 대용량의 데이터, 데이터베이스 등에서 감춰진 지식, 기대하지 못했던 경향, 새로운 규칙 등의 유용한 정보를 발견하는 과정 - 데이터 마이닝을 통해 정보의 연관성을 파악함으로써 가치 있는 정..

카테고리 없음 2024.05.19

[Dreamhack] File Vulnerability 복습

File Upload Vulnerability- 공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점입니다. 파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 발생합니다. 원하는 시스템 커맨드를 실행하는 원격 코드 실행 취약점을 유발할 수 있습니다. File Download Vulnerability- 웹 서비스의 파일 시스템에 존재하는 파일을 다운로드 하는 과정에서 발생하는 보안 취약점입니다. 공격자는 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드 받을 수 있습니다. 설정 파일, 패스워드 파일, 데이터 베이스 백업 본 등을 다운로드 하여 민감한 정보를 탈취할 수 있고 2차 공격을 수행할 수 있습니다. Path ..

웹 보안 2024.05.16

[Dreamhack] command injection 복습

command injection  -인젝션은 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어 코드, 데이터베이스, 쿼리 등으로 실행되게 하는 기법을 말합니다. - 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달 할 수 있을 때 발생. 메타문자'' - 명령어 치환 - 안에 들어있는 명령어를 실행한 결과로 치환됩니다.$() - 명령어 치환 - 안에 들어있는 명령어를 실행한 결과로 치환됩니다. 이 문자는 위와 다르게 중복 사용이 가능합니다. && - 명령어 연속 실행 - 앞 명령어에서 에러가 발생하지 않아야 뒷 명령어를 실행합니다.ㅣㅣ - 명령어 연속 실행 - 한 줄에 여러 명령어를 사용하고 싶을 때 사용합니다. 앞 명령어에서 에러가 발생해야 뒷 명령어를 실행합니다.; - 명령어 구분자 - 한 ..

웹 보안 2024.05.16

5/7 최신동향 (정형,비정형 데이터 가명처리)

https://www.hani.co.kr/arti/economy/economy_general/1127152.html ‘내 CT사진’ AI가 맘대로 쓴다고?…의료 민감정보 활용, 물꼬 튼다개인정보보호위원회가 이미지·영상·음성 등 정해진 규격이나 형태가 없는 ‘비정형 데이터’의 가명처리 가이드라인을 내놨다. ‘민감정보’로 간주되는 의료 데이터도 포함됐는데, 시티(CT)www.hani.co.kr> 이미지 내 있는 환자 정보가 결합되어 분석될 경우 개인이 특정될 수 있었음> 이런경우 블랙마스킹 처리를 통해 가림> 흉부 ct 사진 > 개인식별 위험성이 거의 없음 > 환경을 통제 > 가명처리 없이 활용 가능 정형 데이터 vs 비정형데이터 정형 데이터는 주민번호, 전화번호, 주소 등 과 같이 개인식별 위험이 있는 정..

웹 보안 2024.05.13