진행 방식

• 첫째주 월요일이나 화요일 자습시간에 멘토가 주제에 대해 설명
• 두째주 월요일이나 화요일 자습시간에 멘티가 주제에 대한 과제를 제출 및 발표
• 이런 식으로 2주마다 한 주제를 완료

주제

• 웹 취약점 · 시큐어 코딩
  • SQL Injection
  • XSS
  • CSRF
  • Path Traversal
  • File Vulnerability
  • Command Injection
  • Brute Force/Dictionary Attack
• 암호학
  • 대칭키/비대칭키 암호
  • Hash
• 시스템 취약점 · 보안 설정
  • Buffer Overflow
  • Format String
  • Race Condition
• 네트워크 취약점 · 방화벽 구축
  • DoS/DDoS
  • Scanning, Sniffing, Spoofing
  • Logging
  • Protocol vulnerability
• 보안 이슈
  • Log4J
  • Others(사회공학 기법 등)

Resource