원문 : https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=36390
Q1. log4j가 무엇인가요?
Q2. 어떤 서비스들에 주로 사용되나요?
Q3. log4j 1.x 버전에서도 영향을 미치나요?
Q4. 취약한 log4j를 사용하고 있는지 어떻게 확인하나요?
Q5. log4j의 버전 확인 방법은 무엇인가요?
Q6. 버전에 따라 어떻게 조치해야 하나요?
Q7. 보안 업데이트는 어떻게 하나요?
Q8. 보안 업데이트를 하지 않으면 어떻게 되나요?
Q9. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요?
Q10. 당장 패치적용하기가 어려운데 어떻게 하나요?
Q11. Log4j 취약점으로 인한 공격을 받았는지 어떻게 확인하나요?
Q12. Log4j 취약점을 이용한 침해사고 발생 시 어디에 신고하나요?
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 81 | 접근 통제 정책 | 미르다테 | 2024.12.30 | 21 |
| 80 | 재해복구시스템의 복구 수준별 유형 | 미르다테 | 2024.12.30 | 12 |
| 79 | 암호화 알고리즘 | 미르다테 | 2024.12.30 | 15 |
| 78 | 정량적 위험분석 기법과 정성적 위험분석 기법 | 미르다테 | 2024.12.30 | 13 |
| 77 | 오용탐지와 이상탐지 | 미르다테 | 2024.12.30 | 13 |
| 76 | 디지털 포렌식 5대 원칙 | 미르다테 | 2024.12.30 | 14 |
| 75 | FAR과 FRR | 미르다테 | 2024.12.30 | 12 |
| 74 | AND, OR, XOR 연산 | 미르다테 | 2024.12.30 | 22 |
| 73 | 해시함수의 성질 | 미르다테 | 2024.12.30 | 15 |
| 72 | 전자서명과 은닉서명 | 미르다테 | 2024.12.30 | 13 |
| 71 | 대칭키 vs 공개키(비대칭키) 암호화 차이 | 미르다테 | 2024.12.30 | 29 |
| 70 | 블록암호화 공격 기법 | 미르다테 | 2024.12.30 | 13 |
| 69 | 해시함수 공격 기법 | 미르다테 | 2024.12.30 | 12 |
| 68 | 스테가노그래피와 크립토그래피 | 미르다테 | 2024.12.30 | 16 |
| 67 | 암호문 공격방식 | 미르다테 | 2024.12.30 | 15 |
| 66 | AES(Advanced Encryption Standard) | 미르다테 | 2024.12.30 | 14 |
| 65 | 커버로스(Kerberos) | 미르다테 | 2024.12.30 | 30 |
| 64 | RSA 키 교환 알고리즘 | 미르다테 | 2024.12.30 | 17 |
| 63 | 전자서명 요구조건 | 미르다테 | 2024.12.30 | 14 |
| 62 | PKI 의 기본 개념 간단 설명 | 미르다테 | 2024.12.30 | 16 |