목록전체 글 (144)

IT보안관의 공부 클라우드

정보보안 면접 질문 50개 / 22년 업데이트

참고용으로 정답을 간략히 적어보았습니다. 틀린부분이 있을 수 있습니다. ============= 1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요? tcp는 신뢰성 전송. 3way-handshake를 이용하여 연결이 성립된 후 통신 udp는 비신뢰성 전송. 3way-handshake와 같은 기법을 이용하지 않는다. 2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요? IDS는 말 그대로 실시간으로 침입을 탐지하는 시스템 IPS는 실시간으로 침입을 탐지한 후 차단까지 가능한 시스템 3. 알고 있는 해커에 대해 말씀해주세요. 전 세계적으로 유명한 어나니머스 외에는 없습니다. 4. 직업관은 무엇인가..
IT/정보보안 2022. 4. 25. 21:37
Make? MakeFIle? 간단 정리

WEB/WAS 설치할 때 make라는 명령어를 입력해 무언가 만드는 절차가 있었던 것 같은데, 어떤 명령어인지 자세히는 몰랐다. ./configure make && make install 실무 면접 간 나온 만큼 위 명령어들의 의미와 사용법을 간략히 정리할 필요가 있어보인다. ./configure configure 스크립트는 개발 중인 프로그램을 각기 다른 수많은 컴퓨터들에서 실행하고 도와주도록 설계된 실행 스크립트이다. 소스 코드로부터 컴파일하기 직전에 사용자 컴퓨터의 라이브러리의 존재 여부를 확인하고 연결시킨다. -< ./configure 를 입력하여 설정 값이나 의존성이 필요한 라이브러리의 존재 여부 등을 확인하고 설정하는 것 같다. 출처: https://ko.wikipedia.org/wiki/Co..
개발/C 2022. 4. 22. 20:19
0421

보호되어 있는 글입니다.
카테고리 없음 2022. 4. 21. 08:17
Log4j 이슈 간단 정리

Log4j는 Java/Kotlin/Scala/Groovy/Clojure 프로그램의 로그를 기록해주는 라이브러리이다. 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해준다. 취약점은 JNDI와 LDAP를 이용한다. JNDI(Java Naming and Directory Interface)는 디렉터리 서비스에서 제공하는 데이터 및 객체를 발견(discover)하고 참고(lookup)하기 위한 자바 API다. JNDI는 일반적으로 다음의 용도로 쓰인다: 자바 애플리케이션을 외부 디렉터리 서비스에 연결 (예: 주소 데이터베이스 또는 LDAP 서버) 자바 애플릿이 호스팅 웹 컨테이너가 제공하는 구성 정보를 참고.[1] 출처: https://ko.wikipedia.org/wiki/JNDI 경량 디렉터리 액세스..
IT/정보보안 2022. 4. 18. 18:13
21.10.29

보호되어 있는 글입니다.
IT/정보보안 2021. 10. 29. 22:19
[los]giant

query : select 1234 fromprob_giant where 1 1. strlen shit >1 2. preg_match : whitespace \n \r \t 코드를 보니 shit은 from 절에 들어감. shit에 2글자 이상 입력하면 no hack from 절이 붙어있어 sql 문이 실패함. 공백을 줘야함. %0a %0b %0c %0d %09 중 %0b %0c로 성공 shit=%0b
워게임/los 2021. 6. 30. 19:51
[los]bugbear

query : select id from prob_bugbear where id='guest' and pw='' and no=
워게임/los 2021. 6. 23. 19:48
제주일정표

보호되어 있는 글입니다.
일상 2021. 6. 22. 10:23
Prev 1 ··· 4 5 6 7 8 9 10 ··· 18 Next