[SeSAC 성동 3기]생성형 AI 활용한 클라우드 & 보안 전문가 양성 캠프

r

def 함수명(입력 값):   연산할 내용   return 연산이 끝난 후 돌려줄 값 반환값이 여러개일 수 있다.이 때에는 여러개의 변수로 반환값을 받는다.리턴값은 다양한 자료형이 될 수 있다.함수는 아무것도 반환하지 않을 수 있다.(보통 출력값만 있는 경우

문자열에 변수의 값을 삽입하여 출력하고 싶은 경우, %s, %d, %f를 사용할 수 있다.%s: string%d: decimal%f: float가격은 100원날짜 시간 포맷팅%Y: 연도%m: 월(숫자)%B: 월(문자)%d: 일%H: 시(24시간)%I: 시(12시간)%M

파이썬 슬라이싱을 이용해 문자열을 역순으로 뒤집기string::-1 슬라이싱의 기본 형태는 다음과 같다.seqstart : end : stepstart: 시작 인덱스end: 끝 인덱스(해당 인덱스는 포함되지 않음)step: 증가량(간격)step = -1인 경우 거꾸로

파이썬 파일 입출력 Text 파일 open( )를 사용 > open(file 경로, mode, encoding='utf8') mode with로 파일 닫기 > with open(file, mode, encoding) as f: readline( ) >

Windows 10 Home 버전을 사용하고 있기 때문에, Hyper-V가 없는 상황이었다. 따라서 WSL2를 설치한 뒤 Docker를 사용했다.powerShell을 관리자로 실행해 wsl 설정을 해준다.Docker Compose 실행Docker Desktop 설치 및

네트워크에서 데이터를 주고받기 위한 통신 통로.네트워크 통신용 인터페이스로, 프로그램이 네트워크로 데이터를 주고받기 위해 OS에 요청할 수 있는 표준화된 통신 엔드포인트(endpoint)이다.운영체제는 네트워크 프로토콜(TCP/IP 등)을 직접 제어하게 하지 않는다.

사용자가 의도하지 않은 요청이 사용자의 권한으로 서버에 전달되도록 속이는 공격.정상적으로 사이트에 로그인한 상태의 피해자가 공격자가 생성한 악의적 웹페이지 또는 링크에 접속하면, 브라우저는 쿠키를 자동으로 첨부하기 때문에 공격자의 요청을 정상 사용자 요청으로 착각한다.

서버(app.py)세션에 csrf_token을 하나 만들어 둔다.모든 POST/PUT/DELETE 요청이 들어올 때, 요청 안에 실린 토큰이 세션에 저장된 값이랑 같은지 체크다른 경우 공격으로 보고 400 에러 발생템플릿(HTML)<form method="post

requests 라이브러리 GET requests 라이브러리의 get 메소드를 알아보자. ->이 주소(url)에 접속해서 데이터를 주세요"라고 서버에 요청하는 코드 ❗HTTP GET 웹에서 데이터를 가져올 때 사용하는 요청 방식 구조 설명 > requests

ISMS(정보보호 관리체계)ISMS-P(정보보호 및 개인정보보호 관리체계)EOS(End of Support) - 지원 종료제품의 공식적인 지원 종료새로운 취약점 발견 시 제조사는 조치를 취하지 않음.EOL(End of Life) - 수명 종료운영체제의 수명 자체가 종료