profile
보암 공부하는 사람
post-thumbnail

라우팅이란?

우리는 인터넷을 이용하는 서비스 ex)포털 사이트,Youtube등등 을 사용할 때 아무생각없이 사용한다. 혹시 한번쯤 이러한 서비스들이 어떻게 동작하는지 궁금했던적이 있다면 들어보자. 라우터란? 라우터는 네트워크상에 존재하는 여러 장비들 중 하나로, 작은 네크워크 망

2022년 8월 10일
·
0개의 댓글
·

메모리 레이아웃

개요 메모리 레이아웃은 프로세스의 가상메모리구성을 의미한다. 프로그램을 실행하면 OS는 프로세스에게 사용 가능한 메모리 공간을 할당해주는데 이를 가상메모리라고 불,ㄴ다

2022년 7월 18일
·
0개의 댓글
·

CSP Bypass

개요 CSP는 XSS공격을 방어하는 방법중 하나로 스크립트의 출처를 제한한다. 하지만 부정확한 CSP는 오히려 XSS공격의 취약점이 되는데,,, 신뢰하는 도메인에 업로드 이렇게 특정 주소에서오는 스크립트만 허용했을때, 만약 해당 주소가 파일 업로드가 가능하다면 파일

2022년 7월 11일
·
0개의 댓글
·
post-thumbnail

CGI란

초창기에 정적인 웹사이트는 클라이언트와 웹서버만으로 구성되어 있었다. 이때에는 웹사이트는 그저 서버에서 정적인 페이지를 출력하면 되었기 때문에 로직처리나 데이터베이스 열람등이 불가능했다. 하지만 동적페이지를 만들기 시작하면서 이러한 작업들이 필요해졌고 이를 해결할 기술

2022년 7월 6일
·
0개의 댓글
·

데이터 모델링

데이터 모델링의 특징 데이터 모델링 단계 개념적 모델링(Conceptual Data Modeling) 논리적 모델링(Logical Data Modeling) 물리적 모델링(Physical Modeling)

2022년 7월 4일
·
0개의 댓글
·

해킹기법(네트워크)

스니핑 네트워크 상의 패킹을 도청하는 행위로 암호화되지않은 평문은 스니핑공격에 매우 취약하다 Switch Jamming 위조된 MAC주소 패킷을 스위치로 보내 주소테이블(CAM)을 오버플로우 시켜 스위치가 브로드캐스트를 하도록 한다 ARP Redirection 공격자의

2022년 7월 4일
·
0개의 댓글
·
post-thumbnail

gdb 명령어정리

개요 gdb란 리눅스의 대표적인 디버거이다. gdb에는 프로그램을 분석하기위해 어셈블리어단에서의 분석과 함께 디스어셈블링도 수행할 수 있다. 일단 리눅스에서 gdb를 실행하려면 gcc로 오브젝트 파일을 만들어서 이런식으로 실행해야 한다 (명령어 옆에있는 괄호는 축약어

2022년 7월 4일
·
0개의 댓글
·
post-thumbnail

CSP란

먼저 CSP란 (Content Security Policy)의 약자로, 웹 브라우저에서 각종 XSS공격을 막기위해 만들어진 정책으로, 아무나 인라인 자바스크립트나 CSS를 입력할 수 없도록한다. unsafe-inline은 그냥 다 허용하는 것이라고 하면, nonce는

2022년 7월 4일
·
0개의 댓글
·
post-thumbnail

리눅스 명령어 정리

리눅스 명령어를 정리해야될 필요성을 느껴서 앞으로 새로운거 보일때마다 추가할 예정이다리눅스의 파일들은 request패킷의 body처럼 헤더나 프로그램 진입점같이 각종정보들을 정의한 ELF(Excutable and Linkable Format)이 있는데 이를 볼 수 있는

2022년 6월 29일
·
0개의 댓글
·
post-thumbnail

어셈블리어

어셈블리어는 2개의 구조로 이루어져 있다 문장으로 치면 동사에 해당하는 opcode와 그 목적어에 해당하는 피연산자가 있다. OPcode 피연산자 피연산자는 총 3가지 종류가 있는데 상수 레지스터 메모리 그중에서 메모리 피연산자는 []의 형태로 표현되며, 앞에 크

2022년 6월 27일
·
0개의 댓글
·
post-thumbnail

세그먼트란?

세그먼트란 프로세스를 5가지 논리적 기준으로 잘라낸것으로 아래와 같이 나뉘어진다또한 각 세그먼트 마다 부여되는 권한과 위치하는 데이터가 다르다.실행 가능한 기계코드가 위차하는 곳으로, 코드를 실행해야 하므로 읽기권한, 실행권한이 부여된다. 쓰기 권한이 있으면 공격자가

2022년 6월 23일
·
0개의 댓글
·

정보보안관련법 정리

BOB 필기시험을 하면서 정보보안 관련 법률 조항을 한번 정리해보려고 한다. 눈에 띄는 조항부터 정리할 예정이다. 개인정보보호법 제 1조 (목적) > 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치

2022년 6월 9일
·
0개의 댓글
·
post-thumbnail

정규표현식 총정리

문자열의 시작을 의미하는데, ^동 으로 쓰이면 동자로 시작하는 문장을 가져온다^와 비스무리 하지만 얘는 문장의 마지막. 동$ 하면 마지막이 동인 문장 가져온다..이 쓰여진 곳에 어떤 문자든 올 수 있다.왼쪽패턴 이거나 오른쪽패턴이거나 동+ 가 나오면 동,동동,동동동 다

2022년 5월 12일
·
0개의 댓글
·

운영체제 주요 구성 기술(2)

디스크와 디스크 스케줄링 디스크 공간 연속 할당 기법: 연속할당, 연결할당, 인덱스할당 디스크 스케줄링 기법: 다수의 사용자가 입출력을 요청할때 보다 효율적으로 요청을 처리하기 위한 것. 디렉토리 구조 1단계 디렉토리 모든파일이 같은 디렉토리에 있어서 파일이름을 구분

2022년 5월 8일
·
0개의 댓글
·
post-thumbnail

운영체제 개요

(사이버 가디언즈에서 교육받은 내용을 정리한 글입니다.)사용자가 컴뮤터 시스템을 손쉽게 이용하도록 하고,시스템자원 ex)기억장치,프로세서,입출력장치들 뿐만 아니라나아가 정보와 네트워크까지 효율적으로 관리하도록 해주는프로그램의 집합이다.운영체제 위에서 응용프로그램,유틸리

2022년 4월 30일
·
0개의 댓글
·

RAID란?

오늘은 RAID에 대해 알아보자.먼저 RAID란 Redundant Array of Independent Disk의 줄임말로, 해석하면복수배열 독립디스크를 의미한다. 말 그대로 HDD나 SSD같은 저장장치들을 성능 혹은 가용성을 목적으로묶어 사용하는 것을 의미한다. 별도

2022년 4월 28일
·
0개의 댓글
·

취약한 프로토콜 몇가지 정리함

오늘은 한번 취약한 프로토콜들을 몇가지 아라보자먼저..서버와 클라이언트간에 하이퍼텍스트를 교환하기 위한 프로토콜로 얼마나 취약하면 무려 https라는 대체프로토콜이 생길 정도이다. http로 민감한정보를 보내면 공격자가 전부다 훌러덩냠냠 할 수 있다. 이 프로토콜을 이

2022년 1월 6일
·
0개의 댓글
·

TCP, UDP에 대해 아라보자

TCP(Transmission Control Protocol)는 전송제어프로토콜로 https://velog.io/@dung002/TCP-%EC%A0%9C%EC%96%B4-%ED%94%8C%EB%9E%98%EA%B7%B8-Control-Flag 에 설명돼있듯이

2022년 1월 6일
·
0개의 댓글
·

ICMP, IP, 서브넷 마스크, 게이트 웨이, DNS 서버란??

ICMP란? 주로 TCP/IP환경에서 IP 패킷을 처리할때 발생하는 오류를 알려주는 프로토콜로, IP는 오직 패킷이 목적지에 도달했는지만 확인하기 때문에, 어떤 이유로 에러가 발생했는지는 알려주지 못한다. 그래서 이러한 단점을 보완하기위해 나온게 바로 ICMP(Inte

2022년 1월 3일
·
0개의 댓글
·
post-thumbnail

TCP 제어 플래그 (Control Flag)

먼저 TCP 제어 플래그는 TCP통신을 할때 헤더의 붙는 일종의스테이터스 코드이다 연결 상태를 나타내는데 SYN(Synchronization), ACK(Acknowledgement), FIN(Finish), RST(Reset), PSH(Push), URG(Urgent)

2021년 12월 21일
·
0개의 댓글
·