목록 etc (41)
KEEP GOING
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ciCM2P/btqO8XNZDzV/n5Wiux6ajaszRVAaunFNM1/img.png)
MSA (MicrodoftService Architecture) (1) 마이크로서비스(Microservice)의 의미 마이크로 서비스는 독립적으로 배포/확장 가능한 서비스들을 조합하여 큰 어플리케이션을 구성하는 아키텍처 패턴이다. 보통 API Gateway, Orchestration, Service Discovery, Choreography, Context Boundary 등의 서비스들의 조합으로 이루어져 있다. Netflix, Twitter, Amazon, Nike 등의 회사에서 채택한 아키텍처로 소개되면서 14년 초반부터 현재까지 주목 받고 있다. (2) 아키텍처(Architecture)의 의미 아키텍처란 최적화를 목표로 시스템 구성과 동작원리, 구성환경 등을 설명 / 설계하는 설계도를 말한다. 기본..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/dgUL1M/btqOtZ0LtDj/sg0QYN0q6gy1s0ZUNLKIwk/img.png)
웹해킹 절차상 가장 중요한 요소는 지속적인 '정보 수집'이다. 참고로 반드시 아래와 같은 순서로 진행할 필요는 없다. 웹 해킹 공격의 종류 1) ★SQL injection★ 2) XSS 3) Command injection 4) CSRF 5) XPath injection 6) 파일업로드 취약점 7) WAS 취약점 8) 파라미터 변조 취약점
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/HtUh8/btqOvdK2aoE/UxDN3hr4HAwmT8LaCnIh40/img.png)
웹서비스에서 발생 가능한 보안 약점을 이용하여 악의적 행위를 하는 것을 통틀어 '웹 해킹'이라 한다. 악의적 행위의 예로는 사용자 계정 탈취, 권한 도용, 결제 내용 조작 등이 있다. 웹 어플리케이션은 jsp, asp, php 등의 스크립트 언어로 제작된다. 이때 공격자는 아래와 같이 웹서비스, 프레임워크, 웹 어플리케이션 서버를 공격할 수 있다. 해커들이 주로 웹(Web)을 공격하는 이유? 방화벽은 port, IP, protocol 정보를 통해 사용자의 접근을 제어한다. 이때 공격자가 dmz 구역에 접근할때 방화벽(또는 웹방화벽)에서 인바운드 정책으로 인해 Telnet, SSH, FTP와 같은 프로토콜을 통한 접근은 deny되고 HTTP/HTTPS 포트만을 허용한다. 이 때문에 해커들이 HTTP/HTT..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/A3VAj/btqOnyU5k4J/PgdY1KkopFHk4ZWY3t67bk/img.jpg)
작성일 기준 구독자 114만명을 보유하고 있는 창업자 겸 유튜버 크리에이터 '신사임당' 주언규님의 책을 읽어 보았다. 이 책에 처음 관심을 갖게 된 계기는 '유퀴즈'에 출연하신 신사임당님의 동영상을 보게 돼서였다. '월급 180만원을 받던 직장인이 월수입 1억을 벌고 있다'는 글제목을 보고 그냥 지나칠 사람은 몇이나 될까? (ㅎㅎ) 그는 대학교를 졸업한 뒤 한국 경제 증권팀 PD로 일하였다고 한다. 그는 본인의 월급에 대해 항상 막막한 기분이 들었고 한참 선배의 월급을 듣고는 더욱 깊은 좌절감에 빠졌다고 했다. 그래서 부업으로 '스튜디오렌털' 사업을 시작했지만 처음에는 약 6개월간 적자가 지속되었다고 한다. 그래서 동업자와 작별하고 혼자서 사업을 맡게 되었는데 그 이후 사업이 흥행하였다. 페이스북, 인스..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/b1NwBv/btqNWEu3ZkN/6PklKmK7yqnee5NGffXh00/img.jpg)
웹서버 구현 책을 사려고 돌아다니던 중, 나의 시선을 자극하는 책을 발견 했다. 올해 11월에 출간한 따끈한 신간이었다. 지난 10월 삼성 이건희 회장이 별세하였는데 그분을 기리고자 여러 신간이 발간된 듯 하였다. 문득 삼성이란 대기업을 일궈내신 기업인은 어떤 생각을 했을지 궁금해져 책을 펼쳐 보았다. 책 속엔 짧막짧막하게 그의 어록이 담겨있었다. 가볍게 보기 좋게 적혀 있어 무엇보다 좋았고 앉은 자리에서 1~2시간만에 책을 다 읽을 수 있었다. ( ㅎㅎ) www.kyobobook.co.kr/product/detailViewKor.laf?ejkGb=KOR&mallGb=KOR&barcode=9791157955657 이건희의 말 - 교보문고 이건희는 늘 미래를 말하곤 했다. 그것도 1, 2년 후가 아니라 1..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bxbXet/btqNkfoGbSo/6TZDkijHV96zkVvEuvorc0/img.png)
올해 6월 6일 정보처리기사 1,2차 필기에 합격했다. 그래서 바로 1,2차 실기 시험을 치뤘지만.... 준비가 덜 돼서 아쉽게도 떨어지게 되었다. (ㅠㅠ) 3회 시험을 다시 준비하고 본 결과..... 당당히 합격했다 !!!! ~_~ . . . . 합격후기 1,2차 필기,실기 시험을 준비할때는 시나공 정보처리기사 책을 이용했다. www.yes24.com/Product/Goods/82838724 2020 시나공 정보처리기사 필기 2020년 정보처리기사 NCS기반 전면 개편!정보처리기사 시험은 NCS 학습 모듈 중 정보통신 분야의 ‘정보기술’ 분류에 포함된 ‘정보기술개발’과 ‘정보기술운영’에 속한 125개의 학습 모듈을 www.yes24.com 워낙 기사 시험중에 쉽다고 소문난 시험이라 크게 준비하지않고 책..
금융보안 위협, 정책,기술,대응에 관한 20개의 강연 프로그램 소개 특별세션 : 스틸리언 박찬암 대표 "디지털 금융 취약점 시연/보안방안" 미치히로 타니아이 일본 금융ISAC 이사장 기조강연 - 코로나19 이후 일본의 새로운 금융환경 (1) 정책 디지털 전환 가속화, 금융 데이터 보호 (2) 기술 포스트 코로나 환경, 금융혁신 기술 (3) 대응 금융 사이버 위협, 안전망 강화 최신 사이버 보안 위협 : 제로트러스트, 다크웹 > 강화대책 데이터 경제시대의 금융소비자 보호 금융혁신 기술에 대한 보안 이슈와 대응 소개 김원기 원장 says, "디지털금융에 보안은 필수적 요소" 코로나19와 이에 파생된 여러 어려움을 맞이한 미증유의 상황 누구는 위기라고 하지만 한편으로는 디지털 신기술이 확산되는 기회의 시기이기..
#include int main(){ int num; int *numPtr; numPtr = # return 0; } 이처럼 우리는 변수의 메모리 주소를 저장하여 포인터 변수를 사용해 왔다. 하지만 이러한 방식은 프로그램 실행 중에 할당된 공간의 크기가 바꿀 수 없다. 이러한 문제를 해결해주는 함수가 malloc()이다. 포인터 변수에 malloc()함수를 쓰면 원하는 시간에 원하는 만큼 메모리 공간을 할당이 가능하다. 따라서 이를 동적메모리할당이라 부르기도 한다. (1) malloc() 기본적으로 malloc함수는 malloc()으로 메모리할당 -> 메모리 사용 -> free()으로 메모리 해제 과정을 거친다. 포인터 변수에 변수의 메모리 주소를 저장하는 경우, stack 영역의 메모리를 사용한..