티스토리

WISDOM
검색하기

블로그 홈

WISDOM

doqtqu.tistory.com/m

이것저것 IT 개발 관련 정리

구독자
31
방명록 방문하기

주요 글 목록

  • Cross-Site Request Forgery(CSRF)이란? Cross-Site Request Forgery(CSRF)이란? XSRF 또는 Session Riding이라고도 하는 CSRF(교차 사이트 요청 위조)는 웹 브라우저를 속여 사용자가 로그인한 응용 프로그램에서 원치 않는 작업을 실행하도록 하는 공격이다. 성공적인 CSRF 공격은 비지니스와 사용자 모두에게 치명적일 수 있다. 세션 쿠키 도난을 포함하여 클라리언트 관계 손상, 무단 자금 이체, 비밀번호 변경 및 데이터 도난이 발생할 수 있다. CSRF는 일반적으로 피해자를 속여 위조된 요청을 서버로 보내도록 유도하는 이메일이나 링크와 같은 악의적인 소셜 엔지니어링을 사용하여 수행된다. 의심하지 않는 사용자는 공격 시 애플리케이션에 의해 인증되기 때문에 합법적인 요청과 위조된 요청을 구별하는 것이 불가능하다... 공감수 1 댓글수 0 2021. 11. 29.
  • Cross Site Scripting(XSS)이란? Cross Site Scripting(XSS) 공격이란? Cross Site Scripting(XSS) 공격은 악의적인 사용자가 공격하려는 사이트에 악성 스크립트를 주입하는 것이다. 공격에 성공하면 사이트에 접속한 사용자는 악성 스크립트를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등 민감한 정보를 탈취한다. 공격 방법에 따라 Stored XSS와 Reflected XSS로 나뉜다. Stored XSS는 사이트 게시판이나 댓글, 닉네임 등 스크립트가 서버에 저장되어 실행되는 방법이고, Reflected XSS는 보통 URL 파라미터(특히 GET 방식)에 스크립트를 넣어 서버에 저장하지 않고 즉시 스크립트를 만드는 방식이다. 후술된 내용 대부분은 Stored XSS라고 생각하면.. 공감수 1 댓글수 0 2021. 11. 27.
  • [AWS] AWS Solutions Architect - Associate 자격증 취득 후기 AWS Solutions Architect - Associate 자격증이란? AWS에서 배포 시스템을 설계하고 구현하는 능력을 검증하는 시험이다. AWS 공식 홈페이지 상에서의 시험 응시 대상은 'AWS에서 확장 가능하고 가용성이 뛰어나며 비용 효율적인 내결함성을 갖춘 분산 시스템을 1년 이상 실제로 설계한 경험이 있는 모든 사람'으로 아래와 같은 조건을 갖추고 있는 것이 좋다고 한다. 컴퓨팅, 네트워킹, 스토리지 및 데이터베이스 AWS 서비스는 물론, AWS 배포 및 관리 서비스를 포함하여 AWS 기술에 대한 1년의 실전 경험 AWS에서 워크로드를 배포, 관리, 운영한 경험과 보안 제어 및 규정 준수 요구 사항을 구현한 경험 AWS 관리 콘솔과 AWS Command Line Interface(CLI) .. 공감수 1 댓글수 0 2021. 11. 17.
  • [어플리케이션 보안] 기타 어플리케이션 보안 1. 전자상거래 보안 (1) 전자화폐 ▶ 전자화폐 디지털 서명이 있는 금액 가치 정보 전자기기에 전자기호 형태로 화폐적 가치 저장 ▶ 전자화폐 요구조건 불추적성(사생활 보호, 익명성) 오프라인성 가치이전성(양도성) 분할성 독립성(완전 정보화) 이중사용 방지 익명성 취소 ▶ EDS(Fraud Detection System) 통제 전자금융거래에서 사용되는 정보를 분석해 금전 및 사적인 이득을 취하기 위해 발생되는 각종 부정 거래행위를 탐지 및 예방 (2) SET ▶ SET(secure Eletectronic Transaction) 온라인 신용카드 거래 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발한 프로토콜 SSL에 비해 상대적으로 느림 전자 서명과 인증서를 이용해 안전한 거래 가능 지급 .. 공감수 0 댓글수 0 2021. 3. 10.
  • [어플리케이션 보안] 인터넷 응용 & 데이터베이스 보안 1. 인터넷 응용 보안 (1) FTP ▶ FTP 특징 서버(Server)에 파일을 올리거나 다운로드 하는 인터넷 표준 프로토콜 내부적으로 TCP 프로토콜 사용 명령 채널(TCP 21)과 데이터 전송 채널(TCP 20) 분리 Active Mode와 Passive 모드 스니핑 공격에 취약함, 따라서 전송 과정의 내용을 암호화하는 sFTP 사용 권장 ftpuesrs 파일로 특정 사용자에 대해 FTP 접근 차단 가능 ▶ FTP 종류 FTP : ID 및 Password 인증 수행, TCP 프로토콜을 사용해 데이터 송수신 tFTP : 인증 과정 없이 UDP 기반의 빠른 데이터 송수신, 69번 포트 sFTP : 암호화를 통한 기밀성 제공 ▶ FTP Active Mode와 Passive Mode Active Mode .. 공감수 0 댓글수 0 2021. 3. 9.
  • [네트워크 보안] 네트워크 기반 공격 기술 및 대응 기술 1. 네트워크 기반 공격 기술 종류 (1) 서비스 거부 공격(DoS : Denial of Service) 특정 서비스를 계속적으로 호출해 컴퓨터 자원을 고갈시키는 공격 소프트웨어 취약점 이용 공격 로직 공격(Logic Attack) : IP Header 변조 플러딩 공격(.Flooding Attack) : 무작위로 패킷 발생 (2) 분산 서비스 거부 공격(DDoS) ▶ TCP SYN Flooding TCP 패킷의 SYN 비트를 이용한 공격 방법 다른 사용자가 서비스를 제공받지 못함 대응방법 : 방화벽에서 대응 : PPS(Packet Per Second) 조정 First SYN Drop 설정 : 클라이언트 존재 여부 파악 TCP 세션 연결 차단 Back queue 증가 라우터에서 대응 Watch Mode .. 공감수 0 댓글수 0 2021. 3. 7.
  • [네트워크 보안] 네트워크 일반 및 활용 1. 네트워크 일반 (1) 네트워크 개념 ▶ 거리에 따른 네트워크 유형 PAN(Personal Area Network) : 3m 이내의 인접 지역간의 통신, 짧은 거리로 인해 유선보다는 무선의 WPAN으로 주로 활용 LAN(Local Area Network) : 근거리 영역의 네트워크, 동일한 지역 내의 고속의 전송 회선으로 연결하여 구성, Client/Server와 Peer-to-Peer 모델, WAN보다 빠른 통신 속도 WAN(Wide Area Network) : 광대역 네트워크로 LAN 간의 상호 연결망, LAN에 비해 에러율, 전송 지연 높음, 라우팅 알고리즘(두 목적지 사이의 최단거리) 중요 MAN(Metropolian Area Network) : LAN과 WAN의 중간 형태의 네트워크, 전송매.. 공감수 0 댓글수 0 2021. 3. 6.
  • [시스템 보안] 클라이언트 보안 1. 윈도우 보안 (1) 설치 및 관리 ▶ 라이센스 모드 Per Server : 서버에 동접하는 클라이언트 숫자에 따라 라이센스를 구매하는 방식 Per Seat : 클라이언트 숫자에 따라 라이센스를 구매하는 방식 ▶ 사용자 계정 관리 암호 설정 권장 사용자 계정 컨트롤(User Account Control) : 관리자 수준의 권한이 필요한 변경 사항이 있을 때, 사용자에게 이를 알려주는 것 (2) 공유자료 관리 ▶ 공유폴더 NTFS은 사용자 계정이나 그룹에 대해서, 파일과 폴더에 퍼미션(Permission)을 줄 수 있음 Everyone 그룹에 대해서는 기본적으로 권한만 주어짐 로컬에서 그냥 폴더 만들면 Everyone 그룹에 대해 이 주어짐 숨긴 공유폴더 (공유 폴더 이름 마지막에 $를 붙이는 폴더) .. 공감수 0 댓글수 0 2021. 3. 5.
  • [시스템 보안] 서버 보안 1. 인증과 접근 통제 (1) 계정과 패스워드 보호 ▶ Linux Server 리눅스 Booting 순서 ROM BIOS를 읽고 디스크의 MBR(Master Boot Record)에 있는 부트로더(Boot Loader)가 실행 부트로더(LILO or GRUB)는 보조 기억장치에 저장되어 있는 리눅스 커널 탐색 및 실핵 리눅스 커널은 하드웨어 확인 후 root의 읽기 전용으로 mount 수행 디스크 검사 후 root의 쓰기 전용으로 다시 mount 수행 리눅스 커널은 init 프로세스 실행, PID 1번 할당 init 프로세스는 /etc/initab 파일을 읽어 디바이스 및 프로세스 활성화 Linux Run Level 0 : PROM 감사단계 1 : 관리 상태의 단계, 암호 변경 시 사용 2 : 공유된 자.. 공감수 0 댓글수 0 2021. 3. 4.
  • [시스템 보안] 운영체제의 구조 및 이해, 관리 1. 운영체제 개요 (1) 운영체제의 주요 기능 - 운영체제 : 시스템 자원을 효율적으로 사용하게 하는, 사용자와 컴퓨터 간의 인터페이스 역할 (2) 운영체제의 구조 - 1단계 : 프로세서 관리 ; 동기화 및 프로세스 스케줄링 - 2단계 : 메모리 관리 ; 메모리 할당, 회수 기능 - 3단계 : 프로세스 관리 ; 프로세스 생성, 제거, 메시지 전달, 시작과 정지 - 4단계 : 주변장치 관리 ; 주변장치 상태 파악과 입출력 장치의 스케줄링 - 5단계 : 파일 관리 ; 파일 생성, 소멸, 파일의 열기 닫기, 파일의 유지 및 관리 (3) 운영체제의 기술발전 흐름 - 1세대 : 일괄처리시스템(Batch Processing System) - 2세대 : 다중프로그램 시스템(Multi-Programming Syste.. 공감수 0 댓글수 0 2021. 3. 2.
  • '네이버 자격증'으로 취득 자격증 한번에 확인하기 취득 자격증 갯수가 늘수록 불편했던 점이 이력서나, 자격증 취득 정보 확인을 위해서 각 자격증 시험 주최 기관의 홈페이지에 직접 들어가야하는 것이었다. 물론 발급 받은 자격증을 통해서 확인할 수 있지만, 본집과 자취방을 오고가는 내 입장에서는 자격증을 들고 다닐 수는 없었다. 그래서 다이어리나, 프로그래머스 이력서 상에 자격증 취득 정보를 정리해놨는데, 이번에 네이버에서 한국산업인력공단(Q-net)과 대한상공회의소에서 취득한 자격증을 조회할 수 있는 서비스가 나왔다고 해서 이용해보았다. 네이버에서 고용노동부, 한국산업인력공단, 대한상공회의소, 카카오와 모바일 국가자격증 및 연계 서비스 제공을 위해 5자간 업무협약(MOU)을 체결했으며, 네이버 앱에서 네이버 인증서를 통해 본인인증하면 한국산업인력공단에서 .. 공감수 1 댓글수 0 2021. 1. 28.
  • 정보통신기사 오늘 정보통신기사 4회차 시험 결과가 나왔다. 시험 응시 후 당연히 떨어진 줄 알고 합격 조회해볼 생각조차 안하고 있었는데, 아침 9시에 아래와 같이 문자가 왔다. 정처기 때도 합격통보 문자로 해줬던가..? 친절한 방송통신전파진흥원.. 사실 일하느라 바빠서 오늘 결과가 나오는 날인지도 잊고 있었는데, 생각지도 못한 합격에 기분 좋게 출근했다. (출근만 기분 좋게 했다.) 나는 필기, 실기 둘 다 기출문제만 참고해서 망할뻔한 케이스다.. 운 좋게 둘 다 턱걸이로 한 번에 합격하긴 했으나, 제대로 공부가 되진 않은 것 같다. 그냥 전공 내용 빠르게 복습한 정도..? 필기는 기출문제에서 연계가 많이 된 것 같은데, 실기는 시험장에서 문제지를 받고 확인하자마자 망했다는 생각이 들었었다. 아예 기출에서 보지 못했.. 공감수 0 댓글수 0 2020. 12. 16.
  • 한국사능력검정시험 1급 이제는 기억도 안나는 한국사.. 2년 전에 합격했는데 미루고 미루다가 이제야 쓰는 게시물 :) 휴학하고 알바하면서 단기로 바짝 공부해보자하고 친 시험이라, 에듀윌 2주끝장 책으로 3주 정도 공부해서 합격했었던 것 같다. 암기는 자신없고 역사는 더더욱 무지했던지라 기초가 부족해서 너무 힘들었었다.그래도 전공관련 공부만 하다가, 스토리텔링 식으로 공부할 수 있는 시험이라서 그런지, 그만큼 재밌기도 했다.이때는 시험 난이도가 쉬워서 합격률이 높기도 했고, 내가 부족하다 생각해 좀 더 비중을 두고 공부한 파트에서 문제가 많이 나왔어서 걱정과는 달리 한번에 합격할 수 있었던 것 같다.(기출문제 풀 때는 2급 합격도 턱걸이에... 계속 과락 점수 나왔던 기억이.. 그래서 진짜 합격할 줄 몰랐음) 2년 지난 지금은... 공감수 0 댓글수 0 2020. 3. 10.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임5-2 (이미지슬라이드 페이드 인, 아웃) [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] +) 이미지는 3초마다 자동 fadeIn, fadeOut 효과(순환) +) 이미지와 함께 바뀌는 Text http://doqtqu.tistory.com/31?category=795688 와 이미지 슬라이드 부분만 차이가 있습니다. 위 게시글의 index.html 부분의 slide class 부분의 소스코드를 아래 코드와 같이 수정한 후, script.js에서 Slide 함수부분을 아래 코드와 같이 수정해주면됩니다. function Slide() { idx = idx + 1; i = (idx - 1) % 3; // 이미지 개수로 나누기(순환) if (i == 0) { i = 3; } switch ((idx + 1) % 3) { case 1: // 첫 번.. 공감수 2 댓글수 4 2018. 11. 30.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임5-1 (텍스트 페이드 인, 아웃) [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] +) 이미지 3초마다 자동 슬라이드 (순환) +) 이미지와 함께 바뀌는 Text +) Text는 fadeIn, fadeOut 효과 http://doqtqu.tistory.com/31?category=795688 와 Text 효과 부분만 차이가 있습니다. 위 게시글의 script.js에서 switch 부분을 아래 코드와 같이 수정해주면 fadeIn, fadeOut 효과를 줄 수 있는데 이때 주의해야 할 점이 있습니다. switch ((idx + 1) % 3) { case 1: // 첫 번째 텍스트 제외하고 다 가리기 $(".text3").fadeOut(function(){ $(".text1").fadeIn(); $(".text2").fadeOut(); .. 공감수 1 댓글수 1 2018. 11. 30.
  • 정보처리기사 ★ 정보처리기사 필기 시험 - 시험 응시일 : 2018년 3월 4일 - 응시료 : 19,400원 - 참고자료 : 시나공 정보처리기사 필기 - 공부기간 : 약 2주일 2월 14일 2월 15일 2월 16일 2월 17일 2월 18일 1과목 : 데이터베이스 1과목 : 데이터베이스 1과목 : 데이터베이스 1과목 : 데이터베이스 복습 1과목 : 데이터베이스 복습 2과목 : 전자계산기 구조 2월 19일 2월 20일 2월 21일 2월 22일 2월 23일 2과목 : 전자계산기 구조 2과목 : 전자계산기 구조 2과목 : 전자계산기 구조 2과목 : 전자계산기 구조 2과목 : 전자계산기 구조 2월 24일 2월 25일 2월 26일 2월 27일 2월 28일 2과목 : 전자계산기 구조 3과목 : 운영체제 3과목 : 운영체제 4과목.. 공감수 0 댓글수 0 2018. 9. 21.
  • IoT지식능력검정시험 5회 합격 후기 내가 응시할 때만 해도 유일한 IoT 관련 자격증이었던 IoT지식능력검정 시험, 민간 자격증이지만 꽤 응시자 수가 있었던 걸로 기억한다. 나는 부산 시험장에서 시험을 봤었는데 엄청난 경사로 놀랬던 기억이 있다.. (부산동의과학대에서 시험칠 일이 있다면 꼭 택시를 타자) 그리고 시험장의 대부분이 3~40대 직장인 아저씨분들에 같은 회사 동료이신건지 무리지어 대화하고 계셨다. 나는 혼자 응시하러 간거라 고독.. :) 자격증 정보는 다음과 같다. IOT자격검정 시험 정보 도입목적 및 필요성 IoT(사물인터넷)는 모든 것이 인터넷에 연결되는 초연결 디지털 혁명으로, ICTㆍ자동차ㆍ가전ㆍ의료ㆍ에너지ㆍ환경 등 산업 전반의 다양한 혁신과 사업기회로 연평균 30% 성장이 전망되는 신 성장 산업으로 인식하여 유럽, 미국.. 공감수 0 댓글수 0 2018. 9. 19.
  • 웹디자인기능사 ★ 웹디자인기능사 필기 시험 - 시험 응시일 : 2018년 7월 7일 - 응시료 : 11,400원 - 참고자료 : 이기적 in 웹디자인기능사 필기 기본서 - 공부기간 : 2주 6월 25일 6월 26일 6월 27일 6월 28일 6월 29일 [1. 디자인 이론] 1. 디자인 기초 [1. 디자인 이론] 2. 디자인 요소와 원리 [1. 디자인 이론] 3. 색의 기본 원리와 효과 01. 색의 원리 02. 색의 3속성과 색의 혼합 [1. 디자인 이론] 3. 색의 기본 원리와 효과 03. 색의 대비 및 상징과 연산 [2. 인터넷 일반] 1. 인터넷의 기초 6월 30일 7월 1일 7월 2일 7월 3일 7월 4일 [2. 인터넷 일반] 2. 웹페이지 검색 3. 웹페이지 제작 [3. 웹 그래픽 디자인] 1. 컴퓨터 그래픽스.. 공감수 0 댓글수 0 2018. 9. 19.
  • 컴퓨터활용능력 1급 ★ 컴퓨터활용능력 1급 필기 시험 - 시험 응시일 : 2018년 1월 6일 - 응시료 : 18,200원 - 참고자료 : 시나공 컴활 1급 요약집 - 공부 기간 : 약 1주일 12월 29일 12월 30일 12월 31일 1월 1일 1과목 컴퓨터 일반 공부 2과목 스프레드 시트 공부 3과목 데이터베이스 공부 컴활 1급 필기시험 신청 2017 1회 문제풀기 2016 3회 문제풀기 1월 2일 1월 3일 1월 4일 1월 5일 1과목 복습 2016 2회 문제풀기 2016 1회 문제풀기 2015 3회 문제풀기 2015 2회 문제풀기 오답풀이하기 3과목 복습 2016 1회 문제풀기 오답풀이하기 2과목복습 전체 기출 돌려보기 2015 1회 문제풀기 2015 3회 문제풀기 ★ 컴퓨터활용능력 1급 실기 시험 - 시험 응시일 .. 공감수 0 댓글수 0 2018. 9. 19.
  • [웹디자인기능사]좌우 슬라이드 배너(button, 순환) [이미지 출처 : 영진닷컴 이기적 엡디자인 기능사 실기] 공감수 0 댓글수 0 2018. 9. 1.
  • [웹디자인기능사]좌우 슬라이드 배너(button, 순환X) [이미지 출처 : 영진닷컴 이기적 엡디자인 기능사 실기] 공감수 0 댓글수 0 2018. 9. 1.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임12 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 24.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임11 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 24.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임10 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 23.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임9 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 23.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임8 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 1 댓글수 0 2018. 8. 22.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임7 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 22.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임6 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 22.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임5 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] +) 이미지 3초마다 자동 슬라이드 (순환) +) 이미지와 함께 바뀌는 Text 공감수 2 댓글수 11 2018. 8. 21.
  • [웹디자인기능사] 슬라이드 메뉴-공개 와이어프레임4 [큐넷 자료실 웹디자인기능사 공개 와이어프레임 참고] 공감수 0 댓글수 0 2018. 8. 20.
    반응형
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.