잡지전 - 생활 잡학 사전

📋 Logging & Alerting Failures란?보안 사고는 발생 자체를 막는 것도 중요하지만, **"누가, 언제, 어떻게 들어왔는지"**를 기록하고 즉시 알리는 것도 매우 중요합니다. 이 취약점은 로그를 남기지 않거나, 남기더라도 제대로 분석하지 않아 공격자가 시스템에 머무는 시간(Dwell Time)이 길어지는 상황을 말합니다.**"도둑이 들어왔는데 CCTV가 꺼져 있거나, 경보음이 울리지 않아 도둑이 나갈 때까지 아무도 모르는 상황"**과 같습니다.⚠️ 주요 발생 원인중요 이벤트 미기록: 로그인 성공/실패, 권한 변경, 데이터 삭제 등 보안상 중요한 행위가 로그로 남지 않는 경우.부적절한 로그 보관: 로그가 서버 로컬에만 저장되어 공격자가 침입 후 로그를 지울 수 있거나, 보관 기간이 너무..

🔑 Authentication Failures란?애플리케이션이 사용자의 **신원을 확인(Authentication)**하고 **세션을 관리(Session Management)**하는 기능이 적절하게 구현되지 않아, 공격자가 다른 사용자의 계정을 탈취하거나 세션을 가로챌 수 있는 상태를 말합니다.⚠️ 주요 발생 원인무차별 대입 공격(Brute Force): 자동화된 도구를 사용하여 수많은 비밀번호 조합을 시도하는 공격에 방어책(로그인 횟수 제한 등)이 없는 경우.취약한 비밀번호 정책: '123456'이나 'password'와 같은 추측하기 쉬운 비밀번호를 허용하는 경우.다요소 인증(MFA) 미적용: 아이디와 비밀번호만으로 로그인이 가능하여, 정보 유출 시 계정이 바로 탈취되는 경우.부적절한 세션 관리: ..

올해 코레일은 예매 일정이 기존보다 2주 가량 늦춰지는 일정변경이 있었습니다.원래 일정은 9월 초에 예매가 진행될 예정이었으나, 무궁화호 사고로 선로 안전 점검과 복구 작업이 필요해 추석기차예매 일정 변경이 불가피하게 된것입니다..변경된 일정 참고 바랍니다. 새롭게 업데이트 된 2025 추석 연휴 기차 예매 일정 확인하시고 성공 하시길 바랍니다....^^ ​

추석 기차표 예매일정이 나왔습니다. 참고 하세요. 코레일에서는 추석 연휴 승차권 예매 예약 고객에게 결제수단으로 구매하면 페이백 혜택을 제공한다고 합니다.밑에 첨부 했습니다.예매 일정 요약코레일(KTX, ITX-새마을, 무궁화호 등)교통약자 우선 예매:9월 1일(월)–2일(화), 오전 9시–오후 3시대상: 만 65세 이상 경로우대자, 장애인, 국가유공자온라인 및 전화(1544-8545)로 가능전 국민 대상 예매:9월 3일(수)–4일(목), 오전 7시–오후 1시3일: 경부, 경전, 경북, 대구, 충북, 중부내륙, 동해, 교외선4일: 호남, 전라, 강릉, 장항, 중앙, 영동, 태백, 서해, 경춘선예매 방법 (코레일 & SRT)방법 요약코레일: 코레일 홈페이지 또는 코레일톡 앱을 이용. 명절 예매는 철도회원만..