본문 바로가기

728x90

분류 전체보기302

명품 자바 프로그래밍 9장 499쪽 체크 타임 정답 명품 자바 프로그래밍 9장 499쪽 체크 타임 정답 luxury java programming ch9 p499 check time correct answer 1. 답: AWT가 스윙보다 먼저 나왔다. AWT는 운영체제에 많은 부담을 주기 때문에 스윙 사용을 권장한다. 2. 답: AWT가 운영체제에 따라 GUI의 모양이 달라진다. 3. 답: AWT가 스윙보다 실행 속도가 더 빠르다, 그 이유는 GUI를 그리기 위해 운영체제를 직접 이용하기 때문이다. 2024. 3. 24.

IT@Security 보안컨설팅 #4 주통기 실습 5. SQL 인젝션 5. SQL 인젝션 ■ SQL 인젝션이란? SQL 삽입(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격이다. 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능하게 한다. 예 다음과 같이 사용자의 아이디와 비밀번호를 확인하고 일치하면 로그인을 하는 PHP 프로그램이 있다고 하자. $username = $_POST["username"]; $password = $.. 2023. 6. 30.

IT@Security 보안컨설팅 #4 주통기 실습 4. 운영체제 명령 실행 4. 운영체제 명령 실행 ■ 운영체제 명령 실행이란? 운영체제 명령 실행이란 웹에서 시스템 명령어인 system(), exec() 등을 실행시킬 수 있는 환경을 제공한 대상에게 실행되는 취약점이다. 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 때, 공격자가 원하는 운영체제 시스템 명령어 실행이 가능하다. 부적절하게 권한이 변경되거나 시스템 동작에 악영향을 줄 수 있다. 출처 [티스토리] https://t-okk.tistory.com/208 ■ 점검내용 웹 사이트 내 운영체제 명령 실행 취약점 존재 여부 점검 ■ 점검목적 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것을 방지하기 위함 ■ 보안위협 해당 취약점이 존재하는 경우, 부적절하게 권한이 변경.. 2023. 6. 30.

IT@Security 보안컨설팅 #4 주통기 실습 3. LDAP 인젝션 3. LDAP 인젝션 ■ LDAP 인젝션이란? 컴퓨터 보안에서 LDAP 주입은 민감한 사용자 정보를 드러내거나 LDAP 데이터 저장소에 표시된 정보를 수정할 수 있는 웹 응용 프로그램을 악용하는 데 사용되는 코드 주입 기술입니다. 사용자 입력을 기반으로 LDAP(Lightweight Directory Access Protocol)구문을 구축하여 웹 기반 응용 프로그램을 악용하는 데 사용되는 공격입니다. 웹 취약점 중 한가지인 LDAP 인젝션은 SQL인젝션과 비슷한 개념으로, 사용자가 입력하는 내용에 SQL과 관련된 문법을 넣어서 해당 문법이 실행되어 정보를 조작하거나 탈취하는 취약점 입니다. 특수문자(=，+，〈，〉，#，;/등)를 사용자가 대입하는 경우에 해당 값을 치환하여 실행되지 않게 하여야 합니다. .. 2023. 6. 30.

IT@Security 보안컨설팅 #4 주통기 실습 2. 포맷 스트링 2. 포맷 스트링 ■ 포맷 스트링이란? 포맷스트링(format string)이란 일반적으로 사용로부터 입력을 받아들이거나 결과를 출력하기 위하여 사용하는 형식이다. 포맷스트링을 사용하는 함수에 대해 형식이나 형태를 지정해주는 문자열을 의미한다. C 언어에서는 일반적으로 사용하는 기호로 다음과 같은 것들이 있다. %d: 정수형 10진수 상수 %f: 실수형 상수 %lf: 실수형 상수 %c: 문자값 %s: 문자 스트링 %u: 양의 정수(10진수) %o: 양의 정수(8진수) %x: 양의 정수(16진수) %n: 쓰인 총 바이트 수 %n 은 이전까지 입력되었던 문자열의 길이(Byte)수 만큼 해당 변수에 저장시키기 때문에 메모리의 내용도 변조 가능하므로 Format String 취약점에서 핵심이기도 함. 문자열의 .. 2023. 6. 30.

IT@Security 보안컨설팅 #4 주통기 실습 1. 버퍼 오버플로우 1. 버퍼 오버플로우 ■ 버퍼 오버플로우란? 버퍼 오버플로(영어: buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되어 있을 수도 있는데, 손상을 받을 수 있는 데이터는 프로그램 변수와 프로그램 흐름 제어 데이터도 포함된다. 이로 인해 잘못된 프로그램 거동이 나타날 수 있으며, 메모리 접근 오류, 잘못된 결과, 프로그램 종료, 또는 시스템 보안 누설이 발생할 수 있다. 출처 [위키백과] https://ko... 2023. 6. 30.

IT@Security 보안컨설팅 #3 그누보드 취약점 분석_주통기 웹 항목 WISET IT@Security 취업 탐색 멘토링의 소그룹 보안컨설팅 팀에 참여하여, 멘토님께서 신경을 많이 써주셨다. 여러 지도 사항들 중에서 중요한 과제를 내주셨는데, 일명 주통기(주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf)의 8. Web 웹에 있는 총 28개 항목 모두를 실습하고 블로그에 정리하여 포스팅 하는 것이다. pdf 파일은 아래 링크를 통해 다운로드 받을 수 있다. https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr 8. Web 웹에 있는 총 28개의 항목은 아래와 같다. pdf 파일 643p에 있는 항목을 캡쳐한 것이다. 캡쳐한 이미지라서 잘 안.. 2023. 6. 29.

Do it 알고리즘 코딩테스트 하루코딩 7장 정수론 문제 #18 소수 구하기 M이상 N이하의 자연수 중 소수 모두 출력 최대 크기 1,000,000이므로 시간복잡도가 O(N^2)인 알고리즘은 사용 불가하다. 과정 1. 크기가 N+1인 배열 생성, 각 요소에 인덱스 대입 // 인덱스 순서 1부터 시작하여 신경 안 쓰게 하기 위하여 2. 1은 소수 X이므로 삭제, 2부터 N의 제곱근까지 탐색하여 값이 인덱스와 일치하면 그대로 두고 // 처음 선택한 수는 소수로 인정, 그 배수는 삭제 3. 남아 있는 수 모두 출력 // M이상 N이하 *N의 제곱근까지만 탐색하는 이유 N을 두 수의 곱 a*b로 표현하면 각 수인 a, b는 둘중 하나는 N의 제곱근보다 클 수 없다. 그러므로 N의 제곱근까지만 탐색하면 전체 범위의 소수 탐색 가능 for(int i = 2; i 2022. 11. 20.

Do it 알고리즘 코딩테스트 하루코딩 6장 그리디 문제 #16 32 동전의 개수의 최솟값 == 거스름돈을 가장 적은 개수의 지폐로 거슬러 주는 경우의 수 동전의 종류 개수N, 만들고자하는 가격K, 동전 수는 충분 가장 가격이 큰 금액의 동전부터 구성하면 된다. // 먼저 그리디로 풀어도 되는지 판단한 후 구현 그러나, 반례를 잘 따져봐야 한다. ex) 135 9 51111 5개 333 3개 배수라는 조건이 있으므로 괜찮다. // Ai-1의 배수 Ai 오름차순이므로 역순으로 접근해야 가장 가격이 큰 금액부터 접근 가능하다. 가장 가격이 큰 것 부터 순서대로 찾아서 K보다 작은 값 찾기 int count = 0; // 동전의 개수 초기화 for(int i = N-1; i>=0; i--) { 동전 수 += 목표금액 K/현재 동전의 가치 K = K % 현재 동전의 .. 2022. 11. 20.

이전 1 ··· 17 18 19 20 21 22 23 ··· 34 다음

728x90

티스토리툴바