문제 식별
SQL Injection, 웹셸, IDOR, RTO 미충족처럼 이름을 명확히 씁니다.
공격명만 맞히면 답안이 얇습니다. 상태코드, 계정, 요청값, 시간, 결과를 근거로 삼아 즉시 조치와 재발 방지까지 이어갑니다.
SQL Injection, 웹셸, IDOR, RTO 미충족처럼 이름을 명확히 씁니다.
UNION SELECT, SYN_RECV, role=admin, 원본 로그 수정 같은 단서를 인용합니다.
계정 잠금, 세션 차단, 네트워크 격리, 증거 보존을 먼저 수행합니다.
권한 검증, 보완통제, 복구훈련, 수탁자 감독, 모니터링 룰을 점검합니다.
SQLi, 웹셸, IDOR는 요청값과 응답 성공 여부를 같이 봅니다.
계정 탈취와 개인정보 유출 가능성을 상관분석으로 설명합니다.
DRP 실효성, 원본 보존, 해시값, 인수인계 이력을 함께 씁니다.