네트워크·보안
네트워크·보안/일반상식
2023. 10. 31.
[일반상식] IT 일반상식 #2
[일반상식] IT 일반상식 #2 21 앱 추적 투명성 ATT 이용자 데이터 추적과 관련해 개인의 사전 동의를 의무화하는 APPLE의 개인정보보호 정책 22 양자 컴퓨터 양자역학 원리에 따라 병렬처리가 가능한 미래형 컴퓨터 컴퓨터 계산력을 증폭시키고 확대하는 특징 23 어퍼 미드밴드파 주파수 7-24GHz 2021년 하반기부터 6세대(6G) 이동통신의 주파수 후보 대역 24 언더 디스플레이 카메라 UDC 스마트폰 전면 카메라가 화면 아래에 보이지않도록 숨겨서 완전한 풀스크린 구현 기술 25 오피니언 마이닝 정치 사회 여론 의견 등 특정한 사안이 발생했을 때 사람의 생각이 어떻게 변화되는지 또한 실시간으로 파악 가능 26 오픈스택 클라우드 컴퓨팅 플랫폼을 개발하고 관리 가능 오픈소스 2021년에 시작된 클라..
네트워크·보안/일반상식
2023. 10. 30.
[일반상식] 네트워크 일반상식 #1
[일반상식] 네트워크 일반상식 #1 1 OSI 모델 국제 표준화 기구(ISO)에서 재정한 개방형 시스템 간의 상호 연결 모델 2 캡슐화 상위 계층에서 통신 부가정보(헤더) 추가 후 하위 계층으로 이동 3 역 캡슐화 하위 계층에서 통신 프로토콜(헤더) 제거 후 상위 계층으로 이동 4 물리계층 디지털 데이터를 전기적, 광학적인 신호로 변환하여 입출력 담당 계층 bit, signal RS-232C, RS-449 더미 허브, 리피터 5 데이터링크 계층 인접한 노드간 신뢰성 있는 프레임 전송 담당 계층 흐림제어, 오류제어, 회선제어 물리적인 주소설정 MAC address Frame 이더넷, PPP, CSMA/CD 6 L2 Switch 스위치 장비 내부에 MAC Address Table 가짐 해당 테이블에 MAC ..
네트워크·보안/일반상식
2023. 10. 30.
[일반상식] IT 일반상식 #1
[일반상식] IT 일반상식 #1 1 ICT IT(Information Technology)에 '통신(Communication)'이 더해진 개념 2 가상화 기지국 vRAN 무선 접속망(RAN)이 제공하는 다양한 네트워크 기능을 소프트웨어 형태로 구현한 기술 3 게임 최적화 서비스 GOS Game Optimizing Service 스마트폰에서 고성능 게임 등의 소프트웨어를 구동시 높은 자원을 요구하는 서비스를 안정적으로 제공 4 국제전기통신연합 ITU International Telecommunication Union 전기통신과 전파, 디지털기술 관련 규칙 및 표준을 개발하고 보급하는 유엔의 정보통신 전문기구 5 규제 샌드박스 신사업 신기술 분야에서 새로운 제품과 서비스를 출시할 때 일정기관 기존 규제를 면..
네트워크·보안
2022. 9. 30.
[SQL] SQLD 공부방법 & 합격후기 (일주일 완성)
안녕하세요. 이번에 제46회 SQLD 자격증에 응시하여 합격하였습니다. SQLD에 대한 공부방법 및 합격 후기에 대해서 말씀드릴께요. 저는 엉덩이가 무척이나 가벼워서 일주일 정도 공부하였습니다. 엉덩이가 가벼운 제가 합격할 수 있는 방법에 대해서 정말 많은 분들에게 알려드리고자 이렇게 꿀팁을 남깁니다. 목차 시험공부 방법 시험장 꿀팁 합격 후기 1. 시험공부방법 1단계. 단어 알기! 비전공자는 너무나도 생소한 SQL문일꺼예요. 저또한 너무나도 생소해서 단어가 무척이나 머리에 입력이 안되더라구요. 하지만 정말 중요한 몇몇 단어들이 있는데 이것만 알아두고 가면 20점은 확실하게 얻을 수 있습니다. 데이터 모델링의 3요소 엔터티의 특징 SQL문장들의 종류 트랜잭션의 특성 이 개념은 무조건 시험에 나오는 것 같..
네트워크·보안
2021. 7. 8.
사이버보안 업체 및 전망
사이버보안 업체 및 전망 액센츄어 최첨단 사이버 보안 업체 시스코 대형 네트워크 업체 크라우드스트라이크 서비스형 매니지드, 클라우드 전용 엔드포인트 보호 업체 딜로이트 보안 컨설팅 업체 맥아피 엔드포인트, 클라우드 보안 업체 마이크로소프트 시큐리티 통합 엔드포인트 보호 업체 옥타 클라우드 기반 보안 업체 팔로알토 네트웍스 네트워크 및 클라우드 보안, 엔드포인트 보호 및 클라우드 기반 서비스 업체 스플렁크 모바일 및 클라우드 보안 업체 VM웨어 가상화 및 클라우드 기반 보안 업체
네트워크·보안/정보보안기사
2021. 5. 20.
[정보보안기사] 03.어플리케이션 보안 - 기타 취약점
[정보보안기사] 03.어플리케이션 보안 - 기타 취약점 기타 취약점 구분 취약점 판단 대응 방법 Command Execution - html form 등 입력가능 폼에 시스템 명령어를 삽입해 실행되면 취약 - 사용자 입력값 검증 - 시스템 명령어 삽입 차단 shell_exec(), passthru() exec(), system() - 필요한 명령어는 화이트리스트 정의 File Upload - 파일 업로드가 가능한 게시판 등에 웹쉘 업로드 - 업로드 파일 확장자에 대한 필터링 - 파일저장 전용 디렉토리 설정 - 웹쉘 실행 안되도록 처리 File Download - 정상적인 파일 다운로드 후 URL 파라미터 확인 - 정상적인 경로 이외의 경로로 파일 다운로드 - 허용하는 경로외 디렉토리, 파일 접근 불가 -..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - CSRF
[정보보안기사] 03.어플리케이션 보안 - CSRF 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하는 공격 XSS와 CSRF의 차이 XSS CSRF 공격대상 Client Server 개요 사용자의 개인정보, 쿠키정보 탈취 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격 대응방법 Security Token 사용 토큰값과 요청 파라미터에 전달되는 토큰 값 일치 검증 Referrer 검증 같은 도메인 상에서 요청이 들어오지않으면 차단 입력 값 검증 서버측에서 입력값에 대한 필터링 CAPTCHA 사용 - 사용자와 상호처리 기능 적용 - 사용자가 실제 사람인지 봇인지 구별하는 기술 재인증 요구 중요기능의 경우 재인증을 통해 실제 요청 여부 확인
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - XSS
[정보보안기사] 03.어플리케이션 보안 - XSS 웹어플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹사이트에 스크립트를 삽입하는 공격 XSS 공격 유형 공격 유형 개요 설명 Persistent(Srored) XSS 지속형, 저장형 - 게시판 등의 DB 정보를 등록할 수 있는 곳에 스크립트 삽입 - 스크립트가 실행되게하여 클라이언트 단에서 공격자에게 쿠키 전송 Reflected XSS 반사형 - 사용자에게 입력 받은 값을 서버에서 되돌려 주는 곳에 스크립트 삽입 - 공격자가 악의적인 스크립트와 함께 URL을 사용자에게 누르도록 유도 - GET방식 검색기능 등에 취약점 DOM based XSS Document Object Model - 악의적인 스크립트가 포함된 URL을 사용자가 요..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - SQL Injection
[정보보안기사] 03.어플리케이션 보안 - SQL Injection 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 공격 종류 및 방법 종류 개요 공격 방식 Form SQL Injection HTML Form 기반 이용 -쿼리문에 사용되는 특수문자 넣어서 에러 발생 여부 확인 Error based SQL Injection 논리에러를 이용 - 에러값을 넣어 점진적으로 DB정보 획득 - 입력값에 Query 관련 특수문자 삽입 - 에러 발생시 취약점 가짐 Union based SQL Injection Union 명령어 이용 - order by를 통해 컬럼갯수 파악 - union select 쿼리를 이용하여 다른 쿼리..