security Home
보안 취약점 및 보안 관련 자료
- 최근 업데이트
- 공개키 기반(PKI; Public Key Infrastructure)
- Argon2 - 차세대 사용자 password hashing 알고리즘
- fail2ban 으로 SSH 서버 강화하기
- GDPR(General Data Protection Regulation)과 잊혀질 권리
- OWASP top 10 대 취약점 - 2020
- RHEL/CentOS 7 에 TLS 1.3 적용하기(OpenSSL 1.1 & Nginx compile)
- 데이터 암호화 및 PKI
- 이메일 서버 등록제 (SPF; Sender Policy Framework) 로 email 보안 강화하기
- DKim 으로 email 인증 및 보안하기
- SCAP 와 Openscap 사용법
- 보안 취약점으로부터 안전한 software 를 만들도록 도와주는 snyk security platform 소개
- 소프트웨어 공급 체인(software supply chain) 공격
- 감시자는 누가 감시하는가? 인증서 투명성(CT; Certificate Transparency) 표준
- Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정
- HPKP(HTTP Public Key Pinning) 헤더 사용하기
- HTTP Expect-CT header 로 인증서 투명성 정책(CT;Certificate Transparency Policy) 적용하기
- FIPS(Federal Information Processing Standard) 140-2 란
Recent space activity
-
-
Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정 contributed 2022-Jan-14
-
감시자는 누가 감시하는가? 인증서 투명성(CT; Certificate Transparency) 표준 contributed 2021-Dec-20
-
FIPS(Federal Information Processing Standard) 140-2 란 contributed 2021-Dec-03
-
보안 취약점으로부터 안전한 software 를 만들도록 도와주는 snyk security platform 소개 contributed 2021-Nov-26
-
머클 트리(Merkle Tree)와 구조와 용도 contributed 2021-Nov-19
-
