| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- MySQL
- 문제 풀이
- 세션
- 보안 패치
- ISMS-P
- sql injection
- FridaLab
- Los
- cookie 탈취
- CTF
- lord of sql injection
- csrf
- blind sql injection
- XSS
- sql injection point
- ISMS
- 보고서
- 로그인페이지
- 웹 개발
- 웹 해킹
- file upload
- 게시판 만들기
- Error based sql injection
- 뇌피셜
- 모의해킹
- 증적 사진
- union sql injection
- 웹개발
- php
- JS
Archives
- Today
- Total
목록2026/01/09 (1)
Backouts_ Logbook
[ISMS 2영역] 보호대책 요구사항에 대한 정리 1
서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] ISMS 2영역을 보면서 느낀 건,2영역은 크게 두 가지로 나뉜다는 점이다.하나는 사람과 환경을 관리하는 쪽이고,다른 하나는 계정이나 시스템을 관리하는 쪽이다.이 글에서는 그중에서도사람을 관리하는 영역이라고 생각한 부분을 정리한다. 2.1 정책, 조직, 자산 관리2.1은 1.3, 1.4의 연장선이라고 생각한다. 1영역에서정책을 수립하고, 직원에게 교육을 하고,어떻게 운영하겠다는 방향을회사 입장에서 정리하고 점검했다면, 2.1은그게 실제 현업에서 어떻게 적용되고 있는지를현업자 입장에서 보는 영역이라고 이해했다. 2.1에서는정책이 문서로만 존재하는지,아니면 실제로 적용되고 있는지를 보고,조직이 정해진 역할과 책임대로 운..
로그북/뇌피셜
2026. 1. 9. 17:30