보안 취약점 및 보안 관련 자료

최근 업데이트
공개키 기반(PKI; Public Key Infrastructure)
- 대칭키 암호화에 사용하는 PKCS#5 와 PKCS#7 padding 차이점
Argon2 - 차세대 사용자 password hashing 알고리즘
fail2ban 으로 SSH 서버 강화하기
GDPR(General Data Protection Regulation)과 잊혀질 권리
OWASP top 10 대 취약점 - 2020
RHEL/CentOS 7 에 TLS 1.3 적용하기(OpenSSL 1.1 & Nginx compile)
데이터 암호화 및 PKI
이메일 서버 등록제 (SPF; Sender Policy Framework) 로 email 보안 강화하기
- AWS SES 에서 DKIM verification Status 가 Pending verification 으로 나올 때
DKim 으로 email 인증 및 보안하기
SCAP 와 Openscap 사용법
보안 취약점으로부터 안전한 software 를 만들도록 도와주는 snyk security platform 소개
소프트웨어 공급 체인(software supply chain) 공격
감시자는 누가 감시하는가? 인증서 투명성(CT; Certificate Transparency) 표준
- 머클 트리(Merkle Tree)와 구조와 용도
Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정
HPKP(HTTP Public Key Pinning) 헤더 사용하기
HTTP Expect-CT header 로 인증서 투명성 정책(CT;Certificate Transparency Policy) 적용하기
FIPS(Federal Information Processing Standard) 140-2 란

Recent space activity

- Confluence 취약점(vulnerability)으로 인한 해킹 인지 및 피해 복구 과정 contributed 2022-Jan-14
- 감시자는 누가 감시하는가? 인증서 투명성(CT; Certificate Transparency) 표준 contributed 2021-Dec-20
- FIPS(Federal Information Processing Standard) 140-2 란 contributed 2021-Dec-03
- 보안 취약점으로부터 안전한 software 를 만들도록 도와주는 snyk security platform 소개 contributed 2021-Nov-26
- 머클 트리(Merkle Tree)와 구조와 용도 contributed 2021-Nov-19

Browser not supported