개발세발보안중

솔직한 BoB 지원 동기작년 이맘때(4월)쯤, 나는 심한 번아웃을 겪고 있었다.무엇을 어떻게 해야 할지 몰라 방황하던 끝에, 워킹홀리데이를 알아보며 번아웃을 극복하기 위해 이것저것 시도하던 중이었다.그러던 5월의 어느 날, Girls in ICT 행사에서 전환점이 찾아왔다.그곳에서 만난 Cisco의 컨설턴트님, 그리고 웃기지만 소개팅으로 만나게 된, 딜로이트 F&B 부문에서 컨설턴트로 활약 중이신 분과의 대화를 통해 나는 '컨설팅'이라는 업무에 강한 매력을 느꼈고, 처음으로 진심으로 하고 싶은 일이 생겼다.하지만 뜬금없는 분야의 컨설팅을 준비하는 건 비현실적으로 느껴졌고,그동안 꾸준히 공부해온 보안을 기반으로 보안 컨설팅을 하면 좋겠다는 생각이 들었다.그렇다면 컨설팅을 제대로 배우려면 어떻게 해야 할까 ..

개인정보 비식별화비식별화는, 데이터 내에 개인을 식별할 수 있는 정보가 있는 경우,  이의 일부 또는 전부를 삭제, 또는 일부를 속성 정보로 대체 처리함으로써 다른 정보와 결합하여도 특정 개인을 식별하기 어렵도록 하는 조치입니다.비식별화에서 가장 기본적인 기법은 k-익명성입니다.k-익명성이란, 특정인임을 추론할 수 있는지 여부를 검토하고, 일정 확률수준 이상으로 비식별 되도록 하는 것입니다.예를 들어, 동일한 값을 가진 레코드를 k개 이상으로 하면, 특정 개인을 식별할 확률이 1/k가 됩니다.민감 정보가 포함된다면 l-다양성, t-근접성의 방법을 고려합니다. l-다양성은 특정인 추론이 안된다고 해도 민감한 정보의 다양성을 높여 추론 가능성을 낮추는 기법입니다.t-근접성은 전체 데이터 집합의 정보 분포와 ..

팀빌딩 부터 주제 선정까지우리학교는 교내에서 종단형PBL(캡스톤디자인) 수업을 3-1부터 4-1까지(일반적으로) 3학기나 한다. 1년 반 짜리 프로젝트인데다, 졸업과 진로에 직결되는 수업과 프로젝트이다보니 2학년 때 부터 걱정을 한다. 물론 나는 별 생각이 없었다. 2학년 때 여러 보안 프로젝트를 해오면서 봐왔던 친구들이랑 해도 괜찮았고, 다른 학우들을 만나는 것도 조금은 두려웠지만 나는 괜찮았다. 프로젝트를 하면서 모든 팀원의 모든 행동을 사랑으로 보듬어주기엔 당연히 어려운 일이니까. 그래서 나는 평소 존경하던 교수님 분반으로 신청을 해놓고, 팀빌딩은 안하고 수업에 참가했다. 자기소개와 관심분야 소개를 한 후 팀빌딩이 시작되었다. 사실 대부분의 팀들이 어느정도 팀빌딩을 해놓은 상태였다. 팀이 없다는 사..

모빌리티와 SDV SDV는 소프트웨어 정의 차량으로, 하드웨어와 소프트웨어가 완전분리되고 고성능컴퓨터와 무선업데이트를 기본 장착하고 전기와 수소 등을 연료로 쓰는 차량의 형태를 말한다. SDV에서의 공격 벡터 공격 벡터 또는 위협 벡터는 공격자가 네트워크 도는 시스템에 침입하는 방법이다. 정보보안의 가장 중요한 부분은 공격 벡터를 최대한 차단하는 것이다. 자율주행 사이버 보안 모빌리티 플랫폼에서의 사이버 보안 이슈 이 사건으로 30대 여성이 검거가 되었었다. 하지만 해당 여성은 이번 주에 무혐의 처분을 받게 되었다. 위 사건은 우티의 호출 시스템 문제로 밝혀졌기 때문이다. 2022년 9월 1일 러시아에서 핵티비스트 그룹이 얀덱스 택시 앱을 해킹하여 수시대의 택시를 모스크바의 필리 지구로 집중 호출 하였다..

#!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for from selenium.webdriver.common.by import By from selenium import webdriver from hashlib import md5 import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" users = { 'guest': 'guest', 'admin': FLAG } ses..