728x90 반응형 전체 글1414 [ 구현단계 | 보안기능 ] 1. 적절한 인증 없는 중요기능 허용 [ 구현단계 | 보안기능 ]1. 적절한 인증 없는 중요기능 허용 가. 개요적절한 인증과정이 없이 중요정보(계좌이체 정보, 개인정보 등)를 열람(또는 변경)할 때 발생하는 보안약점이다. 나. 보안대책클라이언트의 보안검사를 우회하여 서버에 접근하지 못하도록 설계하고 중요한 정보가 있는 페이지는 재인증을 적용(은행 계좌이체 등)한다. 또한 안전하다고 검증된 라이브러리나 프레임워크(OpenSSL 이나 ESAPI의 보안기능 등)를 사용하는 것이 중요하다. 포스트의 내용은 행정안전부·한국인터넷진흥원의 『소프트웨어 보안약점 진단가이드』를 참고하여 작성하였습니다.모든 저작권은 행정안전부·한국인터넷진흥원(KISA)에 있으며, 무단 다운로드 및 재배포를 금지합니다. 2025. 8. 22. [8월 22일] 중보 기도의 본질 | 로마서 8:26-27 | 하나님의 숨결 [하나님의 숨결]중보 기도의 본질 로마서 8:26-27 로마서 8장 26-27절 26 이와 같이 성령도 우리의 연약함을 도우시나니 우리는 마땅히 기도할 바를 알지 못하나 오직 성령이 말할 수 없는 탄식으로 우리를 위하여 친히 간구하시느니라 27 마음을 살피시는 이가 성령의 생각을 아시나니 이는 성령이 하나님의 뜻대로 성도를 위하여 간구하심이니라 1) 오스왈드 챔버스는 중보 기도란 ‘그리스도의 남은 고난’을 채우는 것이라고 말합니다. 2) 우리는 하나님의 뜻을 온전히 알 수 없습니다. 3) 챔버스는 ‘중보 기도에는 함정이 없다’고 말합니다. 4) 구속의 은혜와 능력만이 죽어 가는 영혼에 새로운 창조의 역사를 일으킬 수 있습니다. 묵상질문 나의 중보 기도는 그리스도와 긴밀하게 연결되어 .. 2025. 8. 22. [하루 20분 공동체성경읽기] 8/22 예레미야 52장 [하루 20분 공동체성경읽기] 예레미야 52장 예레미야 52장 1 시드기야가 왕위에 오를 때에 나이가 이십일 세라 예루살렘에서 십일 년 동안 다스리니라 그의 어머니의 이름은 하무달이라 립나인 예레미야의 딸이더라2 그가 여호야김의 모든 행위를 본받아 여호와 보시기에 악을 행한지라3 여호와께서 예루살렘과 유다에게 진노하심이 그들을 자기 앞에서 쫓아내시기까지 이르렀더라 시드기야가 바벨론 왕을 배반하니라4 시드기야 제구년 열째 달 열째 날에 바벨론 왕 느부갓네살이 그의 모든 군대를 거느리고 예루살렘을 치러 올라와서 그 성에 대하여 진을 치고 주위에 토성을 쌓으매5 그 성이 시드기야 왕 제십일년까지 포위되었더라6 그 해 넷째 달 구일에 성중에 기근이 심하여 그 땅 백성의 양식이 떨어졌더라7 그 성벽이 파괴되매 모.. 2025. 8. 22. [ 구현단계 | 입력데이터 검증 및 표현 ] 17. 포맷 스트링 삽입 [ 구현단계 | 입력데이터 검증 및 표현 ]17. 포맷 스트링 삽입 가. 개요외부로부터 입력된 값을 검증하지 않고 입·출력 함수의 포맷 문자열로 그대로 사용하는 경우 발생 할 수 있는 보안약점이다. 공격자는 포맷 문자열을 이용하여 취약한 프로세스를 공격하거나 메모리 내용을 읽거나 쓸 수 있다. 그 결과, 공격자는 취약한 프로세스의 권한을 취득하여 임의의 코드를 실행할 수 있다. 나. 보안대책printf(), snprintf() 등 포맷 문자열을 사용하는 함수를 사용할 때는 사용자 입력값을 직접적으로 포맷 문자열로 사용하거나 포맷 문자열 생성에 포함시키지 않는다. 포맷 문자열을 사용하는 함수에 사용자 입력값을 사용할 때는 사용자가 포맷 스트링을 변경할 수 있는 구조로 쓰지 않는다. 특히, %n, %hn은.. 2025. 8. 21. [8월 21일] 중보 기도의 중요성 | 창세기 18:22-33 | 하나님의 숨결 [하나님의 숨결]중보 기도의 중요성 창세기 18:22-33 창세기 18장 22-33절 22 그 사람들이 거기서 떠나 소돔으로 향하여 가고 아브라함은 여호와 앞에 그대로 섰더니 23 아브라함이 가까이 나아가 이르되 주께서 의인을 악인과 함께 멸하려 하시나이까 24 그 성 중에 의인 오십 명이 있을지라도 주께서 그 곳을 멸하시고 그 오십 의인을 위하여 용서하지 아니하시리이까 25 주께서 이같이 하사 의인을 악인과 함께 죽이심은 부당하오며 의인과 악인을 같이 하심도 부당하니이다 세상을 심판하시는 이가 정의를 행하실 것이 아니니이까 26 여호와께서 이르시되 내가 만일 소돔 성읍 가운데에서 의인 오십 명을 찾으면 그들을 위하여 온 지역을 용서하리라 27 아브라함이 대답하여 이르되 나는 티끌이나 재와 .. 2025. 8. 21. [하루 20분 공동체성경읽기] 8/21 예레미야 51장 [하루 20분 공동체성경읽기] 예레미야 51장 예레미야 51장 1 여호와께서 이와 같이 말씀하시되 보라 내가 멸망시키는 자의 심령을 부추겨 바벨론을 치고 또 나를 대적하는 자 중에 있는 자를 치되2 내가 타국인을 바벨론에 보내어 키질하여 그의 땅을 비게 하리니 재난의 날에 그를 에워싸고 치리로다3 활을 당기는 자를 향하며 갑옷을 입고 일어선 자를 향하여 쏘는 자는 그의 활을 당길 것이라 그의 장정들을 불쌍히 여기지 말며 그의 군대를 전멸시켜라4 무리가 갈대아 사람의 땅에서 죽임을 당하여 엎드러질 것이요 관통상을 당한 자가 거리에 있으리라5 이스라엘과 유다가 이스라엘의 거룩하신 이를 거역하므로 죄과가 땅에 가득하나 그의 하나님 만군의 여호와에게 버림 받은 홀아비는 아니니라6 바벨론 가운데서 도망하여 나와서.. 2025. 8. 21. [ 구현단계 | 입력데이터 검증 및 표현 ] 16. 메모리 버퍼 오버플로우 [ 구현단계 | 입력데이터 검증 및 표현 ] 16. 메모리 버퍼 오버플로우 가. 개요메모리 버퍼 오버플로우 보안약점은 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생한다. 메모리 버퍼 오버플로우는 프로그램의 오동작을 유발시키거나, 악의적인 코드를 실행시킴으로써 공격자 프로그램을 통제할 수 있는 권한을 획득하게 한다. 나. 보안대책프로그램 상에서 메모리 버퍼를 사용할 경우 적절한 버퍼의 크기를 설정하고, 설정된 범위의 메모리 내에서 올바르게 읽거나 쓸 수 있게 통제하여야 한다. 특히, 문자열 저장시 널(Null) 문자로 종료하지 않으면 의도하지 않은 결과를 가져오게 되므로 널(Null) 문자를 버퍼 범위내에 삽입하여 널(Null) 문자로 종.. 2025. 8. 20. [8월 20일] 중보 기도의 능력 | 출애굽기 32:7-14 | 하나님의 숨결 [하나님의 숨결]중보 기도의 능력 출애굽기 32:7-14 출애굽기 32장 7-14절 7 여호와께서 모세에게 이르시되 너는 내려가라 네가 애굽 땅에서 인도하여 낸 네 백성이 부패하였도다 8 그들이 내가 그들에게 명령한 길을 속히 떠나 자기를 위하여 송아지를 부어 만들고 그것을 예배하며 그것에게 제물을 드리며 말하기를 이스라엘아 이는 너희를 애굽 땅에서 인도하여 낸 너희 신이라 하였도다 9 여호와께서 또 모세에게 이르시되 내가 이 백성을 보니 목이 뻣뻣한 백성이로다 10 그런즉 내가 하는 대로 두라 내가 그들에게 진노하여 그들을 진멸하고 너를 큰 나라가 되게 하리라 11 모세가 그의 하나님 여호와께 구하여 이르되 여호와여 어찌하여 그 큰 권능과 강한 손으로 애굽 땅에서 인도하여 내신 주의 백성에게.. 2025. 8. 20. [하루 20분 공동체성경읽기] 8/20 예레미야 50장 [하루 20분 공동체성경읽기] 예레미야 50장 예레미야 50장 1 여호와께서 선지자 예레미야에게 바벨론과 갈대아 사람의 땅에 대하여 하신 말씀이라2 너희는 나라들 가운데에 전파하라 공포하라 깃발을 세우라 숨김이 없이 공포하여 이르라 바벨론이 함락되고 벨이 수치를 당하며 므로닥이 부스러지며 그 신상들은 수치를 당하며 우상들은 부스러진다 하라3 이는 한 나라가 북쪽에서 나와서 그를 쳐서 그 땅으로 황폐하게 하여 그 가운데에 사는 자가 없게 할 것임이라 사람이나 짐승이 다 도망할 것임이니라4 여호와의 말씀이니라 그 날 그 때에 이스라엘 자손이 돌아오며 유다 자손도 함께 돌아오되 그들이 울면서 그 길을 가며 그의 하나님 여호와께 구할 것이며5 그들이 그 얼굴을 시온으로 향하여 그 길을 물으며 말하기를 너희는 오.. 2025. 8. 20. [ 구현단계 | 입력데이터 검증 및 표현 ] 15. 보안기능 결정에 사용되는 부적절한 입력값 [ 구현단계 | 입력데이터 검증 및 표현 ] 15. 보안기능 결정에 사용되는 부적절한 입력값 가. 개요응용프로그램이 외부입력값에 대한 신뢰를 전제로 보호메커니즘을 사용하는 경우 공격자가 입력값을 조작할 수 있다면 보호메커니즘을 우회할 수 있게 된다. 개발자들이 흔히 쿠키, 환경변수 또는 히든필드와 같은 입력값이 조작될 수 없다고 가정하지만 공격 자는 다양한 방법으로 이러한 입력값들을 변경할 수 있고 조작된 내용은 탐지되지 않을 수 있다. 인증 이나 인가와 같은 보안결정이 이런 입력값(쿠키, 환경변수, 히든필드 등)에 기반해 수행되는 경우 공 격자는 이런 입력값을 조작하여 응용프로그램의 보안을 우회할 수 있으므로 충분한 암호화, 무결성 체크를 수행하고 이와 같은 메커니즘이 없는 경우엔 외부사용자에 의한 입.. 2025. 8. 19. [8월 19일] 두렵지 않습니다 | 사도행전 27:20-26 | 하나님의 숨결 [하나님의 숨결]두렵지 않습니다 사도행전 27:20-26 사도행전 27장 20-26절 20 여러 날 동안 해도 별도 보이지 아니하고 큰 풍랑이 그대로 있으매 구원의 여망마저 없어졌더라 21 여러 사람이 오래 먹지 못하였으매 바울이 가운데 서서 말하되 여러분이여 내 말을 듣고 그레데에서 떠나지 아니하여 이 타격과 손상을 면하였더라면 좋을 뻔하였느니라 22 내가 너희를 권하노니 이제는 안심하라 너희 중 아무도 생명에는 아무런 손상이 없겠고 오직 배뿐이리라 23 내가 속한 바 곧 내가 섬기는 하나님의 사자가 어제 밤에 내 곁에 서서 말하되 24 바울아 두려워하지 말라 네가 가이사 앞에 서야 하겠고 또 하나님께서 너와 함께 항해하는 자를 다 네게 주셨다 하였으니 25 그러므로 여러분이여 안심하라 나.. 2025. 8. 19. [하루 20분 공동체성경읽기] 8/19 예레미야 48-49장 [하루 20분 공동체성경읽기] 예레미야 48-49장 예레미야 48장 1 모압에 관한 것이라 만군의 여호와 이스라엘의 하나님께서 이와 같이 말씀하시되 오호라 느보여 그가 유린 당하였도다 기랴다임이 수치를 당하여 점령되었고 미스갑이 수치를 당하여 파괴되었으니2 모압의 찬송 소리가 없어졌도다 헤스본에서 무리가 그를 해하려고 악을 도모하고 이르기를 와서 그를 끊어서 나라를 이루지 못하게 하자 하는도다 맛멘이여 너도 조용하게 되리니 칼이 너를 뒤쫓아 가리라3 호로나임에서 부르짖는 소리여 황폐와 큰 파멸이로다4 모압이 멸망을 당하여 그 어린이들의 부르짖음이 들리는도다5 그들이 루힛 언덕으로 올라가면서 울고 호로나임 내리막 길에서 파멸의 고통스런 울부짖음을 듣는도다6 도망하여 네 생명을 구원하여 광야의 노간주나무 같.. 2025. 8. 19. 이전 1 ··· 13 14 15 16 17 18 19 ··· 118 다음 728x90 반응형
