old/Web
[자료] 웹해킹 공부 자료 및 이미지
https://pentesterlab.com/exercises/ pentesterlab 에서 제공하는 가상 이미지와 공부 자료 웹해킹에 관한 자료가 다수
전체 글
DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그old/관리적 보안
[기사] 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’
GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 [보안뉴스 김경애] 최근 카드사 및 보험사 개인정보 유출, KT 홈페이지 해킹 등으로 기업 정보보호에 비상이 걸렸다. 하루가 멀다하고 발생하는 보안사고에 기술적· 관리적 보호조치 허술 등 다양한 원인이 제기되고 있다. 특히 ‘GRC’에 대한 전략적인 대응이 미흡했다는 지적이 나오면서 GRC에 대한 관심이 높아지고 있다. ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 여기서 말하는 GRC는 거버넌스(Governance), 리스크매니지먼트(Risk Management), 컴플라이언스(Compliance)의 영문 첫자의 조합이다. 기업에서 거버넌스는 보안정책, 리스크매니지먼트는 위험관리, 컴플라이언스는 내·외부 규제 준..