맨땅에 코딩

*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다.  1. 해킹/웹해킹 개요 해킹이란?개발자가 의도하지 않은 동작을 입력 혹은 행위를 통해 악의적인 결과를 만들어내는 것 웹해킹이란?웹 서비스에 접속하는 클라이언트와 웹 서비스를 구동하는 서버가 요청과 응답을 주고받으며 진행되는 코드 흐름 중 발생하는 취약점을 찾는 것- 클라이언트단  → 브라우저(크롬, 사파리, 파이어폭스 등)  → HTML/JS/CSS  → DOM 엔진, JS 엔진  → Vue/React/Angular- 서버단  → 웹서버/웹애플리케이션서버: apache, nginx ... / tomcat, jeus ...  → PHP, JSP, ASP, python, nodejs, ruby ...  → Laravel, Spring..

안녕하세요 Linux에서 Screen의 사용법에 대해서 간단히 정리하려고 합니다. 먼저, Screen이 무엇이냐면,,하나의 터미널 세션에서 여러 개의 가상 터미널을 생성하고 관리할 수 있는 도구를 말합니다.세션을 분리하거나 다시 연결할 수 있기 때문에 원격 서버 작업이나 장시간 실행되는 프로그램을 관리하는 데 유용합니다. Screen은 다음 명령어를 통해 설치할 수 있습니다.apt-get install screen 주로 사용하는 명령어는 다음과 같습니다. 새로운 screen 세션 생성 및 실행screen -S [세션이름] screen 세션 분리프로그램이 실행 중인 상태에서 Ctrl + A를 누르고, 바로 D를 눌러 세션을 분리할 수 있습니다. 백그라운드 세션 목록 확인screen -ls 기존 세션으로 재..

안녕하세요 오랜만입니다 :)학부 연구생 일상 이야기를 적어보겠다고, 여유있을 때 돌아온다고 해놓고 벌써 1년이 지나갑니다.. ㅎㅎ사실 여유가 그동안 없었습니다.. 앞으로도 없을 것 같구요 하하2024년 한 해가 저에게는 너무 바쁘고, 너무 힘들었고, 너무 많은 변화가 있었던 한 해라 티스토리에 일상 글을 적을 여유는 없었던 것 같습니다. 그런데 올해 첫 두 달 동안 또 다시 울살 살이를 하게 되어서 이렇게 또 인트로 글을 적어봅니다 :)작년에 왔을 때와는 달리 현재 예비 석사생분의 연구에 함께 참여하여 실험을 진행하고 있습니다.그와 관련해서 논문 리뷰했던 내용이나, 실험 내용을 티스토리에 정리해보려고 하는데, 계획대로 제가 잘 작성할지는 모르겠네요..그래도 올해는 작년보다 덜 바쁘겠거니 생각했는데, 동아..

*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. 제로 트러스트 현황- 코로나 19 등으로 인해 근무 형태가 급변하며 이에 대응해야 하는 보안 방식도 다양해짐- 이로 인해 다양한 변수들로 인한 보안 취약점이 확대됨- 현재의 보안 시스템의 구조는 방화벽 컨셉의 방어 시스템을 사용하고 있으며 이를 경계 보안 모델(Perimeter Security Model)이라고 부르고 있음 경계 보안 모델- 경게 보안 모델이 적용된 보안 시스템의 경우 문제가 되는 접근을 차단하는 데 목적이 있음- 2010년, John Kindervag는 경계 기반 보안 모델의 위험성에 대해 다음과 같이 정리한 바 있음  → ‘신뢰’ 네트워크를 식별하는 것은 불가능하다.  → ‘신뢰하지만 검증하라’는 문구는 허..

RE:BORN 프로젝트에서 폰트 적용한 팀원은 다른분입니다만,,제가 요즘 다시 React Native를 다루게 되면서 폰트 적용하는 방법을 알게 되었습니다 :)그래서 아 그분도 이렇게 적용하셨겠구나 하면서 다른 프로젝트에 적용해보았고,그 방법에 대해 아주 간단하게 적어보려고 합니다! 이 방법은 안드로이드 앱에 폰트 적용 시 해당하는 방법이니, 참고하여 봐주시면 감사하겠습니다. 먼저, 사용할 폰트의 .ttf 파일을 다운받고,루트 경로에 'assets' 폴더 안에 'fonts' 폴더 안에 다운받은 .ttf 파일을 복사해서 붙여넣기 해줍니다. 다음으로, react-native-config.js 파일을 만든 후 아래와 같이 코드를 작성해줍니다.module.exports = { project: { ios:..

안녕하세요 오랜만입니다분명 이번 학기는 여유있고, 평화롭게 살아야지! 했으나전혀 여유가 없고 평화는 그래도 있습니다. (아마도요) 현재 글을 쓰는 시점, 기숙사 룸메와 야식을 시켜놓았구요(내 인생 두 번째 지코바)오랜만에 티스토리 들어와서 장기현장실습 지원 후기를 적어볼까합니다 :) 우리 학교 장기현장실습은 2학년 ~ 4학년이 지원 가능하고,한 학기 동안 인턴 생활을 하면서 전공 학점 15학점 & 실무 경험 & 장학금 80만원 & 월급 을 모두 챙길 수 있습니다!(저는 또 기숙사 살고 있는데, 회사가 걸어서 5분 거리에 있어서 정말 좋습니다 ㅎㅎ) 왜 지원하게 되었나요? 3학년 1학기를 마치고 방학동안 대학원 진학에 대해 고민을 하고 있었습니다.UNIST에서 잠시나마 학부연구생을 했던 경험이 정말 좋았거..

*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. 정보보안 개요정보보안이란?해킹의 원래 의미는 프로그램 원 제작자가 걸어 놓은 프로그램 코드 락 알고리즘을 뚫어서 프로그램 소스를 알아내거나 프로그램 소스를 변경해서 자기 입맛에 맞 게 바꾸는 모든 행위를 포함한다. 즉, 프로그램 자체를 제작자의 의도와 다르게 바꾸는 것이 해킹이고, 그것을 나쁘게 바꾸는 것이 크래킹이다. 보안이란?모의해킹을 통해 취약점을 파악하고 대응방안을 마련 하여 블랙해커(크래커)가 공격 하는 행위를 미리 예방 하고 지키는 것White HackerBlack Hacker모의해킹을 통해 취약점을 파악하고 대응방안을 제시 해주는 해커해킹을 악의적으로 사용하여 이득을 챙기는 해커Gray HackerRed Hacke..

*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. "암호학 기초" 개요보안통신(Securing Communications)- 정보시스템 보안의 3가지 기본 목표  1. 기밀성(Confidentiality)  2. 무결성(Integrity)  3. 가용성(Availability)- 안전하게 데이터 주고 받는 보안 통신을 하려면?  → 데이터 기밀성(Data Confidentiality       - 인가 받은(authorized) 사용자만 메시지를 읽을 수 있음  → 데이터 무결성(Data Integrity)       - 메시지가 수정되지 않았음을 확인할 수 있음  → 데이터 출처 인증(Origin Authentication)       - 메시지의 출처와 내용이 수정되지 않..