신용정보법에서 개인신용정보가 누설되었음을 알게 되었을 때 통지나 신고 시점이 강의에서는 5일 이내라고 되어있는데 신정법 시행령에서 해당 내용을 찾을 수 없었습니다. pdf 개념서에는 72시간 이내라고 되어있는데 72시간이내가 맞는 걸까요?

강의 마자막의 "개인정보처리자의 책임 및 의무" 동의없이 처리할수 있는 개인정보는처리항목 및 법적근거를 개인정보 처리방침에 공개해야함동의 없이 처리할수 있다는 입증책임은 개인정보처리자가 부담 이부분은 제 22조 3항의 내용이지만 관련 내용이라서 추가 설명하실걸로 이해하면 될까요?  강의 잘듣고 있습니다.

배달의 만족예시에 대해 질문드립니다.  이때 동의없이 개인정보를 제3자에게 제공하기 위해선연락처 뿐만 아니라 이름,주소도 모두 안전조치를 해서 3자에게 제공해야하지 않나요? 이름, 주소가 3자입장에서 꼭 필요하다면 안전조치를 연락처만 해도 되나요? 즉 제공되는 개인정보중에서 임의로 선택해서 안전조치를 해도 되나요?  

자동화된 결정의 판단 기준으로 "정당한 권한을 가진 사람의 실질적이고 의미있는 개입없이 완전히 자동화된 시스템에의해 결정이 이루어졌는지 여부" 라는 근거는 어디에 있나요?  개보법이나 시행령에는 없는거 같은데...

안녕하세요.먼저 강의 제작해주셔서 감사합니다!많은 도움 되고 있습니다. 메타 주석 부분에 사실 expression이 없어서 제가 이해하기로는 타입 추론으로 값을 넣는 것 같습니다.그럼 결국 @AuthenticationPrincipal에서도 expression이 없어도 동작하는게 맞을까요? 감사합니다.

안녕하세요"인가 설정 실시간 반영하기" 코드에서 동시 세션 제어 기능을 추가할려고 합니다.http.sessionManagement(session -> session .maximumSessions(1) .maxSessionsPreventsLogin(true) )위 코드를 추가한 후 REST 방식으로 로그인후 로그아웃을 하면 SessionRegistry의 principals 객체에 있는 정보가 삭제되지 않아 다시 로그인을 시도하면 인증오류가 발생합니다.로그아웃을 할 경우 SessionRegistry.removeSessionInformation(sessionId)가 호출되어 principals 정보가 삭제되어야 할 것 같은데 제가 잘못 이해하고 있는 지 궁금합니다. 

localhost:8080 에서 login 페이지로 넘어가고, 로그인을 하면, error?cutomerParam=y 주소로 넘어갑니다. 리다이렉트는 문제없이 잘 된거 같은데 어디서 에러가 생격서 savedRequest 객체에 error가 저장되는지 도통 모르겠네요;; 로그인 직후 network

안녕하세요, 궁금한점 이있는데 33~34 강의 편에서 보면 공격자가 세션 쿠키를 희생자의 브라우저에 삽입해서 희생자가 로그인하면 공격자도 희생자의 정보를 탈취하는 그런 내용의 강의가 있었는데요, 궁금한 점은 공격자는 왜 로그인 같은 기타 인증을 하지 않고 기본적으로 세션 쿠키가 생성이 되어있는걸까요? SessionCreation policy 가 always 가 아니고 if required 였던거 같은데 왜 이미 생성되어 있던 것인지 궁금합니다.

안녕하세요.와주 강의 잘 듣고 있습니다.과정 중 궁금한게 있는데요,wazuh 중앙서버에서 설정한 sysmon 정책을 에이전트로 배포할 수 있는 방법이 있을까요?현실적으로 에이전트 환경에서 일일이 sysmon 정책을 적용하게는 어려울 것 같아서요. 

✨ 질의 안내선수 지식이 부족하더라도 걱정하지 마세요. 강의를 통해 필요한 내용을 차근차근 배워나갈 수 있습니다.각 항목별 추천 자료를 통해 기본 지식을 탄탄히 하면 강의 내용을 더 깊이 있게 이해하고 활용할 수 있습니다.디스코드 또는 인프런으로 질문주시면 바로 답변드리겠습니다디스코드 채널 :https://discord.gg/uCQEnRaSMG안녕하세요.'04_Agent방식 Wazuh Sysmon 연계 구축하기 (Linux)'11:15 부분에서 sysmon -accepteula -i ./config.xml 명령어를 입력하면 아래처럼 오류가 발생합니다. 구글링으로 아래 방법을 알게 되어 시도해봤으나 그대로입니다. 혹시 해결 방안이 있을까요?$ wget -c https://ftp.gnu.org/gnu/glibc/glibc-2.29.tar.gz $ tar -zxvf glibc-2.29.tar.gz $ cd glibc-2.29 $ mkdir build $ cd build $ ../configure --prefix=/usr/local/glibc-2.29/build --disable-sanity-checks $ make $ sudo make install출처: https://sung-jae.tistory.com/4 [Dream Pocket:티스토리] 번외로, 올려주신 강의 영상이 도움이 많이 되고 있습니다. 감사합니다.

안녕하세요. 강의 잘 보고,듣고, 익히고 있습니다!customAuthenticationFilter관련 부분보다가 궁금증이 생겨서 질문 남깁니다. authenticationManager, authenticationProvider 로직을 SecuriyConfig의 필터가 아닌 일반 서비스 로직 내부에서도 똑같이 커스텀해서 사용이 가능한가요? (Contoller에서 dto로 받아서 서비스에서 id/pw 검증 후 이후 과정을 처리하는 그런 흐름이 가능한건지 궁금합니다) jwt 관련 로그인을 구현하려고 하는데, 전체적인 구조는 SpringSecurity의 맥락을 그대로 가져가고 싶은..생각입니다.

 HttpSecurity에서 가져오는 AuthenticationManagerBuilder와주입받는 AuthenticationManagerBuilder가 사로 다르지만 타입이 같아 메서드는 똑같을텐데 managerBuilder.authenticationProvider(new DaoAuthenticationProvider()); builder.authenticationProvider(new DaoAuthenticationProvider());후자일경우 수업 내용처럼부모 프로파이더에는DaoAuthenticationProvider() 가 들어가고providers 에는 커스텀과 익명 프로바이더 2개가 들어가는데요 전자 즉 직접 참조하는 AuthenticationManagerBuilder는부모 프로바이더는 null 인데 반해 기존 providers 에 생겨서 총 3개가되고있습니다 물론 실제 실행할때에는 똑같은 결과지만 함수authenticationProvider 은 public AuthenticationManagerBuilder authenticationProvider(AuthenticationProvider authenticationProvider) { this.authenticationProviders.add(authenticationProvider); return this; }인데 왜 각각의 작동이 다른지 궁금합니다   

우선 강의 정말 잘 듣고 있습니다! (꾸벅)서브넷과 ENI 모두 public과 private 설정이 가능하다는 것은 강의를 통해 이해했습니다. 실제로는 다음과 같은 네 가지 구조가 있을 것 같은데요Public Subnet + Public ENIPublic Subnet + Private ENIPrivate Subnet + Private ENIPrivate Subnet + Public ENI실무에서 2번(Public Subnet + Private ENI)과 4번(Private Subnet + Public ENI)을 어떤 상황에서 활용하는지 궁금합니다.

실전모의고사20제중 15번에대한 질문이있습니다.적절하지 않은것을 고르는 문제인데요. 4번이 개인정보처리시스템의 접근권한 변경이력을 3년보관해야하는 원칙때문에 답인것은 이해되지만, 2번에 개인정보처리시스템에 공용계정을 사용하는것도 적절하지 않지않나요? 개별적 권한 및 최소환으로 사용되어야한다고 이해됩니다. 실제로 회사 내부정책도 대부분 개인정보처리시스템에 여러명이 공용으로 계정을 사용하는건 제한하고있구요. '필수적인사유' 로 인해 문제가없는걸까요?

UserDetailsService()을 커스텀으로 만든 후에 UserDetail이 아닌 타입을 반환할 수 있나요? 아니면 UserDetail의 멤버변수들 뿐 아니라 더욱 많은 멤버 변수들을 추가해서 사용해도 문제가 없나요?

스프링 부트 3.4.3, 스프링 시큐리티 6.4.3 기준입니다.다음과 같이 설정하게 되면 api/**는 적용되지 않고 oauth/**에만 적용됩니다.http.securityMatchers(matchers -> matchers.requestMatchers("/api/**") ) .securityMatchers(matchers -> matchers.requestMatchers("/oauth/**") );

만약에 CustomProvider를 빈으로 정의한다면 DAOProvider를 저희가 만든 CustomProvider 가 대체하는것으로 이해 했는데 그렇게 되면 저희가 빈으로 정의한 UserDetailsService는 사용하지 않는건가요?

안녕하세요. 설명을 잘 해주셔서 강의를 끝까지 잘 듣게 되었습니다.ISMS인증기준 강의 마지막에 "모의고사 8회분"을 잘 풀어보라고 설명하셨는데, 모의고사 자료가 어디 있는지 못찾았아서 질문 올립니다. 자료 위치를 안내해주실수있는지요? 부탁드리겠습니다.

강의 내용 중에 POST 와 같이 데이터를 변경하는 요청의 경우 csrf 토큰을 생성한다는 내용이 있는데 로그인 페이지 요청시 GET 으로 요청하는데 csrf 토큰이 input 태그에 포함되어 있는 걸로 보아  POST 와 같이 데이터틀 변경하는 요청의 경우 csrf 토큰을 생성하는 게 아니라 csrf 토큰을 검증하는 것이고, csrf 토큰은 모든 요청에 대해 반환해준다가 맞을까요?  또 csrf 토큰이 난수를 조합해 계속 변경해서 클라이언트에 반환한다고 들었는데제가 잘못 본 건지 모르겠지만 토큰을 디코딩할 때난수를 조합하는 코드를 보면 토큰의 길이로 난수를 만드는 것 같은데,토큰의 길이로 난수를 만든다고 하면토큰을 변하게 하지 않는 이상 인코딩된 토큰의 결과가 똑같을 것 같거든요.  그래서 세션당 고유 토큰 값은 똑같다고 한다면로그인 전에는 클라이언트에 반환하는 토큰이계속 바뀌고 (=익명 사용자 세션이니)로그인 이후에는 클라이언트에 반환하는 토큰이 일정한 게 아닐까 하는 물음이 생겼습니다.어느게 맞는 걸까요 ?

안녕하세요. 강사님 실습을 하던 중 강의 17:00에 보이는 갯수와 달리3개밖에 안보입니다. 어떤 차이 때문에 11개가 보이지 않는 것인지 궁금합니다.