목록전체 글 (158)
기록하는 공부
문제 풀이 사이트사이트 간략 소개 아래 사이트는 SQL Injection을 풀이할 수 있는 문제 사이트로 순차적으로 풀이하는 사이트이다.SQL Injection 문제풀이를 원하는 경우 추천한다. https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 사이트 회원가입/로그인 절차 1. 메인 페이지에서 [enter to the dungeon]을 클릭한다. 2. "Join"을 누르고 회원가입을 진행한다. id, email, pw만 입력하면 가입 완료가 된다. 3. 회원가입을 완료한 이후 id, pw를 입력하여 로그인을 진행한다. 4. 풀이가 가능한 SQL Injection 문제들이 있으며, 위에서부터 순차적으로 풀이를 진행할 수 있다. ..
뉴스 요약 18년 만에 공공망 분리 제도 변경 예정기존: 외부 인터넷망과 내부 업무망을 분리해 사용 -> 업무 효율이 떨어지고 데이터를 옮기는 것 어려움변경예정: 데이터 중요도에 따라 내·외부망을 논리적으로 분리하거나 보안 시스템이 제대로 작동되는 조건에서 외부 접근을 허용해 주는 방식 등이 허용될 예정기대효과: 공공 데이터를 활용한 인공지능(AI) 서비스 개발 활발, 클라우드 보안 등 정보보호 서비스 수요 증가 리뷰 망분리: 외부 인터넷망과 내부 업무망을 분리하는 것구분단일망(망분리x)논리적 망분리물리적 망분리개념1개의 PC를 외부망과 내부망에서 자유롭게 사용하는 방법 물리적인 네트워크는 하나지만, 소프트웨어적으로 네트워크를 분리하는 방법 별도의 물리적 장비를 사용해 내부망과 외부망을 완..
교육 신청 배경 저는 4학년 2학기에 OCU 강의(온라인 강의) 하나만 더 들으면 졸업 학점을 모두 채워 졸업이 가능한 상태였습니다.졸업과 동시에 취업 도전하기엔 경쟁력이 없는 것 같기도 하고 아직 배움이 부족하다는 생각에 교육을 찾다케이쉴드 주니어 교육을 알게 되었고 온/오프 병행인 점이 좋다는 생각에 지원하였습니다.교육생 선발은 지원서와 온라인 면접을 거쳐 진행되었습니다. 교육 진행 방식 및 교육 내용 온/오프라인 병행 방식으로 [온라인 공통과정] -> [오프라인 공통과정] -> [심화 과정] 이 순서로 교육이 진행되었습니다. 온라인 공통과정은 약 2주간 진행되었으며 구글클래스룸과 Zoom을 통해서 수업이 진행되었습니다.카메라를 계속 켜고 있어야 하고 구글클래스룸의 출석 설문지를 통해 출..
CSLF Injection HTTP 메시지에서는 줄 바꿈을 나타내기 위해서 CR(Carriage Return ,\r)과 LF(Line Feed, \n)라는 특수문자를 사용한다. 이 특수문자를 묶어 CRLF와 같이 함께 사용하는데 CRLF는 메시지의 각 라인이 끝임을 알려주는 중요한 구분자가 된다. 특히, HTTP 메시지에서 헤더와 바디가 구분될 때 빈 줄에는 CRLFCRLF처럼 CRLF가 두 번 사용된다. 이름 아스키 코드 URL 인코딩 문자 CR( Carriage Return) ASCII 13 %0D \r LF(Line Feed) ASCII 10 %0A \n CSLF 인젝션 정의 CRLF 인젝션 : 악의적인 사용자가 웹 애플리케이션에 특수한 개행 문자를 삽입하여 웹 서버와 클라이언트 간의 통신 흐름을 ..