Study(18)
-
web
웹에서 처리하는 정보 자산들이 많아짐에 따라 이들을 안전하게 보관하고 처리해야 할 필요성도 함께 증가하였다. 그래서 웹을 통한 정보의 교환 과정에서 이러한 민감한 정보들이 유출되거나 악용되지 않도록 보호하는 웹 보안의 중요성이 대두하고 있다. web : 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스 - front-end: 이용자의 요청을 받는 부분 / baxk-end: 요청을 처리하는 부분 web resource : 웹에 갖춰진 정보 자산 - 모든 웹 리소스는 고유의 URL을 가지며, 이를 이용하여 식별된다 - HTML: 웹 문서에서 태그와 속성을 통한 구조화된 문서 작성을 지원 - CSS: 웹 리소스들의 시각화 방법을 기재한 스타일 시트 - JS: 웹 문서의 동작을 정의..
2023.10.12 -
OS
응용 프로그램 -: 사용자를 위해 특정한 기능을 수행하는 프로그램 os -: 응용 프로그램에게 시스템 자우너을 할당하는 등의 복잡한 관리 작업을 하는 소프트웨어 - 하드웨어와 사용자/응용 프로그램 사이에서 중재자 역할 - CPU, 메모리, 입출력장치 등의 하드웨어 자원을 효율적으로 사용할 수 있도록 분배, 할당하여 성능을 높임 - 하드웨어 자원들을 적절히 분배하고 각 기능을 수행 -- CPU 스케줄링: 실행중인 프로그램, 즉 프로세스에 CPU를 번걸아 할당하는 과정에서, 어떤 프로세스에 CPU를 할당할지 결정 -- 메모리 공간을 각 프로세스에 분배하고 사용하는 과정을 관리 -- 컴퓨터가 입출력 장치와 정보를 주고 받는 과정을 관리 - 사용자와 컴퓨터 사이 인터페이스 역할 - 사용자가 컴퓨터에 명령을 내릴..
2023.10.11 -
computer science
컴퓨터 과학 -: 컴퓨터를 이용한 모든 작업과 그 기반 이론을 연구하는 학문 해킹 -: 컴퓨터 과학 지식을 응용하여 프로그램이나 시스템의 취약점을 발견하고 공격하는 행위 진법 -: 임의의 숫자 혹은 문자를 사용하여 수를 표현하는 체계 - 10진법(0~9), 2진법(0,1), 16진법(0~9, A~F) bit: 컴퓨터에서 사용하는 데이터의 최소 단위 byte: 8개의 비트로 구성된 단위, 메모리에 저장되는 최소 단위 - 1 byte == 2^8 => 0~255(10진수) == 00000000~11111111(2진수) == 00~FF(16진수) - MSB: 최상위 비트: 여러 개의 비트로 구성된 이진 데이터에서 가장 왼쪽에 있는 비트 - LSB: 최하위 비트: 가장 오른쪽에 있는 비트 - 가장 왼쪽에 있는 ..
2023.10.11 -
Docker
보호되어 있는 글입니다.
2023.10.11 -
command injection
injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법 command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점 - 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생 - 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다 메타문자 설명 ex ' ' 명령어 치환 ' ' 안에 들어있는 명령어를 실행한 결과로 치환 $ echo `echo theori`theori $() 명령어 치환 $() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) ) $ e..
2023.08.30 -
computer architecture
숙력된 시스템 해커가 되기 위해선 단순히 알려진 기술을 습득하는 것에 그치지 않고 바탕이되는 컴퓨터 과학을 이해하기 위해 노력해야 한다. computer architecture: 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법 ISA(instruction set architecture): CPU가 해석하는 명령어의 집합. IA-32, x86-64(x64), MIPS, AVR 등 general register: 주 용도는 있으나, 그 외의 용도로도 자유롭게 사용할 수 있는 레지스터 - 8바이트 이름 주용도 rax 함수의 반환 값 rbx x64에서는 주된 용도 없음 rcx 반복문의 반복 횟수, 각종 연산의 시행 횟수 rdx x64에서는 주된 용도 없음 r..
2023.08.29