해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com0. Mysql 설치 https://www.mysql.com/products/community/ MySQL :: MySQL Community EditionMySQL Community Edition MySQL Community Edition is the freely downloadable version of the world's most popular open source database...

보호되어 있는 글입니다.

보호되어 있는 글입니다.

2의 보수 이진 표현전공수업때 배웠던 내용을 줄줄줄 써보면!2진수로 10진수, 특히 음수까지 표시하기 위해 여러가지 방식(팩 형식, 부호 절댓값 형식, 1의보수)을 사용했다.팩 형식은 효율적이지 않고, 부호 절댓값 형식과 1의 보수는 0을 표현하는 방식이 두가지(10000000, 00000000)인 등 문제가 발생하였다. 따라서, 가장 효율적이고 현대화된 방법인 2의 보수를 현재 사용중인 것이다~~ 부호 비트 (Sign Bit): 2의 보수 표현에서 가장 왼쪽 비트, 즉 최상위 비트는 부호 비트이다0은 양수를 나타내고 1은 음수를 나타낸다.2의 보수 계산모든 비트를 반전(0을 1로, 1을 0으로 바꿈)한다.그 결과에 1을 더한다.5 (00000101)의 2의 보수 계산모든 비트 반전: 111110101을..

1. CSP CSP (콘텐츠 보안 정책Content Security Policy)는 XSS, clickjacking이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지 하거나 완화 하기 위해 사용된다. CSP를 활성화하려면 Content-Security-Policy HTTP 헤더를 반환하도록 웹 서버를 구성해야 한다. Content-Security-Policy-Report-Only: policy +) Content-Security-Policy-Report-Only 헤더와 Content-Security-Policy 헤더가 모두 동일한 응답에 있으면, 두 정책은 모두 적용됨. 즉, 둘다 설정하면 허용되지 않은 요청이 보내지지도 않고 보고서도 보내짐. (보안 강화의 효과)  태그를 통해 활성화하는 방법도 ..

Relative Path Overwrite (RPO)Relative Path Overwrite (RPO)는  상대 경로의 URL을 덮어써서 의도하지 않은 동작을 수행하는 공격 방법이다.서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는 차이점을 이용하는 것이다.  Relative Path Confusion이라고도 불린다.  RPO를 웹에서 이야기할 땐 link, script 등 resource를 읽어오는 과정에서 Host가 포함되지 않은 URL을 Relative URL이라고 하고, 이를 Overwrite할 수 있는 경우에 resource의 주소 등을 조작하여 공격자가 원하는 액션으로 유도할 수 있게 된다. (대표적으로 XSS) Path Description ExampleAbsolute URL Hos..

Cascading Style Sheet (CSS)는 HTML로 정의된 문서를 다채롭게 하는 역할을 한다.개발자는 CSS로 HTML 요소들이 사용자에게 어떻게 보여질지 정의할 수 있다. 문서의 배경 사진, 색상을 비롯해 버튼에 마우스를 올려두었을 때 어떤 색상과 속도로 표현할 수 있다. 표현에 사용될 임의의 CSS 코드를 주입시켜 의도하지 않은 속성이 정의되는 것을 CSS Injection이라고 한다. CSS Injection은 XSS와 비슷하게 웹 페이지 로딩 시 악의적인 문자열을 삽입하여 악의적인 동작을 이끄는 공격이다.공격자가 임의 CSS 속성을 삽입해 웹페이지의 UI (생김새)를 변조하거나 CSS 속성의 다양한 기능을 통해 웹 페이지내의 데이터를 외부로 훔칠 수 있다.이때 CSS Injection을..

1. CSRF vs SSRF 서비스 간 HTTP 통신이 이뤄질 때 요청 내에 이용자의 입력값이 포함될 수 있는데, 이때 이용자의 입력값으로 인해 개발자가 의도하지 않은 요청이 전송될 수 있다. Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점으로, 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발할 수 있다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Clien..

보호되어 있는 글입니다.

1. 정적 분석 악성코드를 실행하지 않고 분석 악성코드의 기능을 파악하기 위해 코드나 프로그램의 구조를 악성코드를 실행하지 않고 분석하는 과정 주요 사용 기법 안티바이러스 도구 사용 (ex. 백신 ..) 악성코드를 판별하는 해시 정보 검증 (모든 exe 파일은 생성될 때 고유의 값을 가짐) 파일의 문자열, 함수, 헤더에서 주요 정보 수집 (e.g. PE viewer) 2. 안티바이러스 스캐닝 악성코드 탐지 (기본) 패턴 매칭 분석(주로 많이 사용): file signatures를 검색하여 찾는 방법 heuristic: 악성코드를 변조시키거나, 신종을 나오게 하는 방법 VirusTotal : https://www.virustotal.com/gui/home/upload VirusTotal www.virust..