정보보안 월드/정보보안 이야기27 정보보안 전문가가 대화해본 ChatGPT의 진짜 모습 나는 GPT 유료버전을 사용하다가, 제미나이가 더 똑똑할 때가 있어서, 현재는 GPT 무료버전을 사용 중이다.그런데 최근 무료버전 ChatGPT와 아주 인상 깊은 대화를 나눴다.난 정보보안 업계에서 일하면서 실전에서 피싱, 악성 앱, 리버싱 등 다양한 이슈를 다룬다.솔직히 말해, 대부분의 AI는 나처럼 실무에 가까운 질문을 하면 “원론적”이고 “회피적인” 답만 내놓는다.그런데 이번에 대화한 ChatGPT는 달랐다. 정보보안 전문가가 대화해본 ChatGPT의 진짜 모습 어제 모르는 사람이 나에게 메세지를 보내왔다.그 사람은 본인이 대만 사람인데 한국의 어디가 여행하기 좋냐고 가벼운 질문을 하였다.그런데 나는 의미 없는 질문을 좋아하지 않는다.이건 딱 봐도 구린 냄새가 난다. 그래서 나는 GPT에게 한국.. 2025. 4. 9. SSRF (Server-Side Request Forgery) 공격 방어 대응 [캐피탈원 해킹 사고] {AWS SSRF 취약점 실제 공격 흐름과 대응 전략 정리} (2025 보안 실무자 가이드) OWASP TOP 10 - 2021 에서 새롭게 추가된 SSRF( Server-Side Request Forgery ) 공격에 대해서 알아보겠습니다. SSRF 취약점이 우리 조직에서도 발생할 수 있는 상황인지,그리고 캐피탈원 해킹 사건을 인용하여 어떻게 사고가 발생됐는지 확인해보고 어떻게 방어 대응하여야 하는지 알아보도록 하겠습니다. OWASP Web 10대 취약점 목록 - 2021 A1: Broken Access Control (취약한 접근제어)A2: Cryptographic Failures (암호화 실패)A3: Injection (인젝션)A4: Insecure Design (안전하지 않은 설계)A5: Security Misconfiguration (보안 설정 오류)A6: Vulnerable an.. 2025. 3. 20. SQL Injection 공격 방어 SQL Injection 취약점이란?SQL Injection(이하 SQLi)은 웹 애플리케이션이 사용자 입력을 적절히 검증하지 않고 직접 SQL 쿼리에 삽입할 때 발생하는 보안 취약점이다. 이를 악용하면 공격자가 데이터베이스를 조작하거나, 비인가된 데이터를 조회하고 수정할 수 있다. [SQL Injection 방어 방법] 1. 특수문자 필터링' (싱글쿼터)문자열을 닫고 SQL 구문을 조작하는 데 사용됨" (더블쿼터)일부 DBMS에서 문자열을 감쌀 때 사용됨-- (더블 대시)SQL에서 한 줄 주석 처리 (-- 이후 내용 무시)#MySQL 등에서 주석 처리에 사용됨; (세미콜론)여러 개의 SQL 문을 실행하는 데 사용됨 (특히 배치 쿼리 공격)/* ... */SQL 블록 주석 처리 (멀티라인 주석)()서브.. 2025. 3. 20. 이전 1 2 3 다음
