목록 분류 전체보기 (301)
KEEP GOING
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bNuM1h/btqS6WZmxeP/T1GvagQvf5C6m37mEbtYLk/img.jpg)
은행 it 직무에 관심 갖게되면서 sqld란 자격증에 대해 알게 되었다. 실제로 db업무에 종사하시는 몇몇 분들은 sqld 자격증을 갖고 계신 듯 하였다. 사실 없어도 되는 자격증이라고 하기는 하지만 sql 공부를 하는 김에 자격증까지 따면 좋을 것 같다고 생각했다. sqld는 기본적인 자격증이고 sqlp 시험은 sqld 자격증을 먼저 취득해야 치를 수 있는 시험이라고 한다. (sqlp가 sqld보다 전문 자격증이라고 생각하면 된다.) 그래서 처음 시험을 치르는 분들은 sqld 시험을 지원하면 된다. 서론은 이정도로 하고 2021 sqld/sqlp 시험 일정 은 다음과 같다. 해당 일자에 데이터자격검정 사이트를 통해 지원하면 된다. 사이트 참고) www.dataq.or.kr/www/main.do 데이터자..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/d8lIJQ/btqQjnyrIb7/PitSRQHXkH7Krw9JO8Oqek/img.jpg)
이번 상반기 KB 국민은행 디지털 서포터즈에 신청하게 됐다. 디지털 서포터즈가 뭐야? 국민은행 오프라인 지점에 배치되어 국민은행에서 제공하는 디지털 서비스인 바이오인증, 신청서 미리미리 서비스, KB 스타뱅킹 등의 사용법을 고객에게 알려주는 활동이다. 서포터즈 활동을 신청한 이유는 '단순'하다. IT 기술을 모델링한 제품을 직접 배우고 가르칠 수 있는 유익한 활동이란 점이다. 크게 기술적 지식을 요구하는 활동은 아니지만 고객에게 직접 지식을 전파할 수 있다는 점에서 매력적으로 다가왔다. (각 지점에 배치되기 전에 사전 교육을 받는다고 한다.) 아르바이트비로 용돈도 벌고 은행 업무 흐름을 이해하는데 도움도 얻고ㅎㅎ 게다가 우수 서포터즈로 선정되면 장학금을 받을 수 있는 혜택이 있다. good! 1. 서류전..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ciCM2P/btqO8XNZDzV/n5Wiux6ajaszRVAaunFNM1/img.png)
MSA (MicrodoftService Architecture) (1) 마이크로서비스(Microservice)의 의미 마이크로 서비스는 독립적으로 배포/확장 가능한 서비스들을 조합하여 큰 어플리케이션을 구성하는 아키텍처 패턴이다. 보통 API Gateway, Orchestration, Service Discovery, Choreography, Context Boundary 등의 서비스들의 조합으로 이루어져 있다. Netflix, Twitter, Amazon, Nike 등의 회사에서 채택한 아키텍처로 소개되면서 14년 초반부터 현재까지 주목 받고 있다. (2) 아키텍처(Architecture)의 의미 아키텍처란 최적화를 목표로 시스템 구성과 동작원리, 구성환경 등을 설명 / 설계하는 설계도를 말한다. 기본..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/dgUL1M/btqOtZ0LtDj/sg0QYN0q6gy1s0ZUNLKIwk/img.png)
웹해킹 절차상 가장 중요한 요소는 지속적인 '정보 수집'이다. 참고로 반드시 아래와 같은 순서로 진행할 필요는 없다. 웹 해킹 공격의 종류 1) ★SQL injection★ 2) XSS 3) Command injection 4) CSRF 5) XPath injection 6) 파일업로드 취약점 7) WAS 취약점 8) 파라미터 변조 취약점
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/HtUh8/btqOvdK2aoE/UxDN3hr4HAwmT8LaCnIh40/img.png)
웹서비스에서 발생 가능한 보안 약점을 이용하여 악의적 행위를 하는 것을 통틀어 '웹 해킹'이라 한다. 악의적 행위의 예로는 사용자 계정 탈취, 권한 도용, 결제 내용 조작 등이 있다. 웹 어플리케이션은 jsp, asp, php 등의 스크립트 언어로 제작된다. 이때 공격자는 아래와 같이 웹서비스, 프레임워크, 웹 어플리케이션 서버를 공격할 수 있다. 해커들이 주로 웹(Web)을 공격하는 이유? 방화벽은 port, IP, protocol 정보를 통해 사용자의 접근을 제어한다. 이때 공격자가 dmz 구역에 접근할때 방화벽(또는 웹방화벽)에서 인바운드 정책으로 인해 Telnet, SSH, FTP와 같은 프로토콜을 통한 접근은 deny되고 HTTP/HTTPS 포트만을 허용한다. 이 때문에 해커들이 HTTP/HTT..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/A3VAj/btqOnyU5k4J/PgdY1KkopFHk4ZWY3t67bk/img.jpg)
작성일 기준 구독자 114만명을 보유하고 있는 창업자 겸 유튜버 크리에이터 '신사임당' 주언규님의 책을 읽어 보았다. 이 책에 처음 관심을 갖게 된 계기는 '유퀴즈'에 출연하신 신사임당님의 동영상을 보게 돼서였다. '월급 180만원을 받던 직장인이 월수입 1억을 벌고 있다'는 글제목을 보고 그냥 지나칠 사람은 몇이나 될까? (ㅎㅎ) 그는 대학교를 졸업한 뒤 한국 경제 증권팀 PD로 일하였다고 한다. 그는 본인의 월급에 대해 항상 막막한 기분이 들었고 한참 선배의 월급을 듣고는 더욱 깊은 좌절감에 빠졌다고 했다. 그래서 부업으로 '스튜디오렌털' 사업을 시작했지만 처음에는 약 6개월간 적자가 지속되었다고 한다. 그래서 동업자와 작별하고 혼자서 사업을 맡게 되었는데 그 이후 사업이 흥행하였다. 페이스북, 인스..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/b1NwBv/btqNWEu3ZkN/6PklKmK7yqnee5NGffXh00/img.jpg)
웹서버 구현 책을 사려고 돌아다니던 중, 나의 시선을 자극하는 책을 발견 했다. 올해 11월에 출간한 따끈한 신간이었다. 지난 10월 삼성 이건희 회장이 별세하였는데 그분을 기리고자 여러 신간이 발간된 듯 하였다. 문득 삼성이란 대기업을 일궈내신 기업인은 어떤 생각을 했을지 궁금해져 책을 펼쳐 보았다. 책 속엔 짧막짧막하게 그의 어록이 담겨있었다. 가볍게 보기 좋게 적혀 있어 무엇보다 좋았고 앉은 자리에서 1~2시간만에 책을 다 읽을 수 있었다. ( ㅎㅎ) www.kyobobook.co.kr/product/detailViewKor.laf?ejkGb=KOR&mallGb=KOR&barcode=9791157955657 이건희의 말 - 교보문고 이건희는 늘 미래를 말하곤 했다. 그것도 1, 2년 후가 아니라 1..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ctnEcG/btqNzqFp0Bg/A6SH1ZzCEA8RcURuR5B8vK/img.png)
다행히도 챗봇 승인검사에 통과되었다 ... !! ㅋㅋㅋ (휴...리젝당할거라고 예상했는데) 쨌든, 그래서 본격적인 구현에 앞서 시나리오를 작성해보았다. 사실 챗봇 구현에 있어서 가장 중요한 것은 '스킬'이라는 기능을 사용하는 것인데 이건 다음 챕터에서 다룰 예정이다. 스킬을 사용하면 노가다 노동작업 없이 코드를 이용하여 쉽게 구현할 수 있다. (대신에 javascipt를 다룰줄 알아야한다! :> ) 지금은 넘어가기로 하자 파란색 버튼을 느르면 시나리오를 작성할 수 있다. 기본예제로 사용자와 인사를 나누는 시나리오를 작성해봤다. 그래서 블록이름을 hello 라고 작성했음 사용자 발화란 사용자가 입력할 수 있는 input값들을 의미한다. 이런식으로 작성해 봤다. 이에 해당하는 응답을 아래와 같이 임의대로 작..