PDF 가림(Redaction), 정말 지워졌다고 생각하십니까?
많은 사람들이 PDF에서 민감한 정보를 가릴 때“Redaction(가림)” 기능을 사용합니다.그리고 이렇게 생각합니다.“검은색으로 가렸으니까 이제 안전하다”하지만 실제로는 그렇지 않습니다. 대부분의 PDF 가림은 ‘삭제’가 아닙니다일반적인 PDF Redaction 방식은데이터를 삭제하는 것이 아니라겉에 덮어 씌우는 방식입니다.즉,텍스트는 그대로 존재하고단지 위에 검은 박스가 올라간 것뿐입니다그래서 다음과 같은 일이 가능합니다.가려진 영역을 복사하면 텍스트가 나옵니다PDF에서 텍스트를 추출하면 그대로 노출됩니다전문 도구를 사용하면 쉽게 복구됩니다. 실제 사고는 여기서 발생합니다이 문제는 단순한 기술적 이슈가 아니라실제 데이터 유출 사고로 이어집니다.예를 들어,계약서에서 금액을 가렸는데 복사하면 보이는 경..
무료로 내 웹사이트 보안 강화. (Cloudflare 보안규칙 1.)
picseal.com을 운영을 시작한지, 3달 조금 홍보도 별로 안하고, 아직 제품에 MVP단계를 막 벗어난 단계인데, 최근에 트래픽이 엄청 많아지고 느려졌다. 그래서 시간을 조금 내서 트래픽을 확인했다. cloudflare도 계속 진화하고 있다. 그래서 화면이 많이 늘어났고, 메뉴를 보면 헐~ 한숨이 나올정도.(스샷이 많음. 감안하고 봐 주시길.) 1. 왼쪽 메뉴에서 보안, Analytics를 눌러보자. 2. 아침에 이미 프랑스발 IP 하나를 차단했었다. (185.177.72.9) php의 어드민 관련 파일, 워드프래스, nextJS 동적으로 만들어지는 웹 페이지의 계정 관련 정보 파일, AWS 계정 파일, config 파일 등... 와 이건 뭐 무작위로 검색하고 뒤지면서 찾고 있었다. (ㄱ..
As the digital landscape evolves, so do technologies for blocking harmful content and malware. One of the most widely used detection methods has been hash-based filtering. However, this approach has reached its limitations due to vulnerabilities in file modification, the inability to detect content in real-time, challenges with blocking streaming media, and the burden of maintaining extensive ha..
In today’s IT industry, centralized control systems are spreading rapidly. They are widely used in enterprise security, network management, smart city infrastructure, and IoT-based monitoring. But do these systems genuinely benefit businesses and users, or are they merely a revenue-generating model for vendors?🛑 Do We Really Need Centralized IT Systems?The idea of “controlling everything from a..