전체 글

DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그
old/News

[기사] 한수원 해킹 사태! 최초 보도 이후 보름여의 기록들

출처 : http://www.boannews.com/media/view.asp?idx=44886&page=1&kind=1&search=title&find= 12일 긴급 기사, 15일 받은 메일, 16일 정보유출 최초 보도, 그리고... 한수원 사태, 지금까지 어떻게 왔나? 앞으로 어떻게 해야 하나?_ 25일 이어 27일도 지났지만...그러나 아직 끝나지 않은 사이버 전쟁 [보안뉴스 권 준] 현재 온 국민의 눈과 귀가 쏠리고 있는 한수원 해킹 사태. 원전반대그룹(Who Am I)이 정한 시한인 25일 크리스마스와 원자력의 날인 27일은 일단 무사히(?) 지나간 만큼 지금까지의 사태를 다시금 정리해볼 필요가 있다. 사실 지금부터가 더 중요하므로 복기(復棋)가 필요한 시점이기도 하다. 그럼 이제는 국민안전을 ..

old/관리적 보안

[기사] 보안관련 인증 통합 이슈

출처 : http://www.boannews.com/media/view.asp?idx=44773&page=1&kind=2&search=title&find= Q. 인증 통합 얘기가 나오고 있는데, ISMS 인증이 앞으로 어떻게 변화될 것인지 궁금합니다. A-1. ISMS, PIMS, PIPL 등 정보보호관련 인증제도 간 중복성 해소를 위한 부처간 협의가 진행 중이며, 우선 개인정보보호 인증제도인 PIMS와 PIPL의 경우, 제도 명칭, 인증마크 등을 통일하여 실질적인 제도 통합 방안을 논의 중입니다. 한편 정보보호 인증(ISMS)과 개인정보보호 인증(PIMS, PIPL) 제도 간에는 인증범위가 중복되는 영역에 한하여 공통 심사항목 상호 인정 방안을 마련하고 있습니다. (지상호 한국인터넷진흥원 팀장/jsh@..

old/Network

[자료] Nmap 자세한 정리

https://highon.coffee/docs/nmap/#target-specification

MR. ZERO
Security & DevOps
상단으로

티스토리툴바