본문 바로가기

Computer81

[Edu] 온라인 컴퓨터공학 강좌 https://www.linkedin.com/learning/computer-science-principles-programming/welcome?autoplay=true&u=2141129 Welcome - Computer Science Principles: Programming 동영상 튜토리얼 | LinkedIn 온라인클래스(이전 이름: Lynda.com LinkedIn principal author Doug Winnie introduces the principles of programming. Ever since the invention of computers and modern technology, programming has been a critical part of what powers comp.. 2022. 9. 17.
[Net-Sec] CAPTCHA? CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) 어떠한 사용자가 실제 사람인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법이다. 사람은 구별할 수 있지만 컴퓨터는 구별하기 힘들게 의도적으로 비틀거나 덧칠한 그림을 주고 그 그림에 쓰여 있는 내용을 물어보는 방법이 자주 사용된다. a type of challenge–response test used in computing to determine whether the user is human. https://ko.wikipedia.org/wiki/CAPTCHA https://en.wikipedia.org/wiki/CAPTCHA 2022. 9. 16.
[Term] Path란? 경로 또는 패스는 파일이나 디렉터리의 일반적인 형태로서 파일 시스템에서 고유한 위치를 지정한다. PATH(경로)는 특정한 파일이 있는 위치를 나타내는 주소이다. 예컨대 C:\TeX_Work\FirstDoc\firstdoc.tex이라는 파일이 있다고 할 때 C:\ -> TeX_Work -> FirstDoc과 같은 디렉토리의 계열을 경로라고 한다. https://m.blog.naver.com/kingz79/8832809 PATH란 무엇인가? PATH란 무엇인가? PATH(경로)는 특정한 파일이 있는 위치를 나타내는 주소이다. 예컨대 C:\TeX_... blog.naver.com https://ko.wikipedia.org/wiki/%EA%B2%BD%EB%A1%9C 2022. 9. 15.
[Net-Sec] Bot 공격이란? 봇 공격이란? 웹 상에서의 요청을 자동화하는 소프트웨어가 봇이다. 봇 공격이라 함은 요청을 통해서 웹 사이트, 앱, API, 최종사용자 등을 조종, 금품갈취, 방해하는 행위를 의미한다. 스팸이 대표적인 사례이다. 봇 공격에 사용되는 툴로서 봇킷(봇 제작 툴)과 봇넷(봇 맬웨어에 감염된 기기(봇)들의 네트워크)이 있다. 이들을 통해서 웹 컨텐츠 스크래핑, 계정탈취, 입력값 탈취, API 공격 등을 할 수 있다. 컨텐츠 스크래핑은 웹사이트들로부터 데이터를 자동으로 수집, 복제하는 행위이다. 컨텐츠를 스캔하면서 검색엔진 크롤러인 것마냥 행동한다. 하지만 웹사이트의 소유자에게 수집, 복제 사실을 알리지 않고 컨텐츠를 수집, 복제한다는 점이 차이를 보인다. (정상적인 크롤러는 사용자 에이전트 스트링을 사용해서 정.. 2022. 9. 14.
[Net-Hack] SQLi? SQLi SQL Injection이라고도 함. DB와 연결되어 있는 웹 앱의 동적으로 생기는 구문에다가 입력 값을 조작해 DBMS(Database Management System)가 원하지 않는 값을 반환하게 하는 기법이라고 한다. 아래 사례를 보면 섬뜩하기 그지 없다. 의도적으로 입력값에 싱글 쿼트, 더블 대쉬 등을 입력해서 오류를 일으킨 다음 정상적인 SQL statement가 동작하지 못하도록 함으로써 해커가 탈취를 원하는 값을 돌려받는 방식으로 이루어진다. 예방책으로는 입력값 검증-특수문자 공백처리-과 Prepared Srtatement -쿼리에 대한 컴파일 미리 수행(비정상적인 입력값에 대응)- 등이 있다. A simple example of SQL injection Let’s see what .. 2022. 9. 14.
[Term] 싱글 쿼터? Single quote Quote은 /kwōt/으로 발음되는데 한국어 표기로는 쿼터, 즉 quarter가 되어버렸다. IT용어로서 한국어 표기와 영문 표기가 일치하지 않는 아주 드문 예 덕분에 단순히 영문으로 검색하는 데 걸리는 시간이 지체됐다. SQLi에서는 입력 문자의 좌측을 기분으로 ID의 우측에 찍히면 ID 문자열의 마지막을 의미한다. 2022. 9. 14.

티스토리툴바