반응형 분류 전체보기42 2 - 개인정보 보관 개인정보 보관은 수집한 개인정보를 시스템 등의 장소에 보관하는 것이다.DB, 파일(엑셀, 워드 등), 인쇄물 등 개인정보처리시스템 또는 개인정보파일이 보관될 수 있는 장소는 모두 해당 된다.개인정보 저장은 수집보다 상대적으로 확인할 내용이 많지 않다.아래는 저장 흐름표의 예시이다.업무명보관형태보관장소암호화 항목보관 장소 담당자회원가입DBIP : 10.11.23.44table : membercol : member_idname, phone비밀번호(SHA-256)DB팀 갑 사원비회원 주문DBIP : 10.11.23.44table : not_member_order비밀번호DB팀 갑 사원오프라인행사인쇄물본사 9F 문서고없음마케팅팀 을 사원임직원 채용DB/인쇄물DB : 채용관리 시스템, 인사 ERP인쇄물 : 채용구비.. 2024. 5. 26. 1 - 개인정보 수집 개인정보의 수집은 정보주체에게 회사가 개인정보 수집 목적을 고지하고 동의를 받아야 수집할 수 있다.개인정보를 수집하며 업무가 시작되므로 가장 중요한 부분으로, 법령에서는 수집에 많은 컴플라이언스를 요구한다.하지만 본 글은 개인정보보호 담당자가 현업 담당자를 인터뷰 할 때 참고하는 글이므로, 수집 시 동의서를 작성하는 방법을 다루지 않는다.먼저 수집 시 개인정보 흐름표와 예시는 아래와 같다.업무명업무 담당자수집대상수집항목수집주기수집수량수집방법수집근거필수선택회원가입쇼핑몰운영 부서이용자(아동/성인)[성인] 성명 휴대전화번호 생년월일[아동] 성명 휴대전화번호 생년월일[법정대리인] 성명 휴대전화번호주소상시일 평균100건2024.05.24 기준1235명전자수집(쇼핑몰)이용약관개인정보 동의서비회원 주문.. 2024. 5. 24. [Toddler's Bottle] col #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i res += ip[i]; } return res; } int main(int argc, char* argv[]){ if(argc printf("usage : %s [passcode]\n", argv[0]); return 0; } if.. 2024. 5. 11. [Toddler's Bottle] bof 문제시작부터 모르는 것이 나왔다. 처음에 좀 많이 당황했다.ssh로 진입하는 게 아닌 nc로 진입한다고 한다. 다행이 보안기사를 공부할 때 봤던 내용이다.입력해보니까 이런식으로 나온다. 아무거나 입력해도 결과는 똑같다.#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah... 2024. 5. 11. 이전 1 2 3 4 5 ··· 11 다음 반응형
