반응형 컴퓨터 지식36 OWASP란? OWASP 란?The Open Web Application Security Project : 전 세계 보안전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티 10가지 보안 취약점 1. 인젝션 2. 취약한 인증 3. 민감한 데이터 노출 4. xml 외부개체 5. 취약한 접근 통제 6. 잘못된 보안 구성 7. 크로스 사이트 스크립팅 8. 안전하지 않은 역직렬화 9. 알려진 취약점이 있는 구성요소 사용 10. 불충분한 로깅 & 모니터링 2019. 1. 2. NAT와 VPN NAT 이란? : 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 IP주소를 변환하는 것이다. 사용 이유사설 IP주소를 정적인 하나의 공인 IP 주소로 바꾸기 위해사설 IP주소를 회사가 가질 수 있는 공인 IP 주소들 중에서 어떤 하나와 사상되도록사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로 바꾸기 위해공인 IP 주소를 사설 IP 주소중 하나로 연결 VPN 이란? 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한 네트워크이다. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을.. 2018. 12. 25. 웹 취약점 진단 도구 WireShark - 네트워크 패킷 캡쳐-로그인 시 아이디/페스워드 평문 전송 여부burpsuite- 웹 프록시 및 분석- 웹 요청 변조Cooxie- 쿠키 분석도구- 쿠키 변조Fiddler-웹 프록시 및 분석-웹 요청 변조 2018. 12. 15. [컴파일러설계] Yacc를 이용한 C 어휘분석기 구현 컴파일러 설계 1. 개요(목적) 전에 만들었던 Lex는 단어들을 인식하게 만들었다. C언어의 명령어들을 인식하게 만들어서 C의 명령어나 심볼들을 인식했다고 출력만 하게 만들었다. 이번에는 yacc를 이용하여 더 체계화된 C 컴파일러를 만들어 볼 생각이다. 처음에 사측연산부터 시작해서 C명령 구문인 if, while, switch case, for, print과 같은 명령문도 만들어 볼 계획이다. 실제로 입력을 하면 인식했다고 출력이 아닌 다음 구문을 분석해 실제로 조건문이나 반복문을 실행하여 출력해주는 프로그램을 만들 것이다. 2. 구현 내용 - 실 행 lex Compiler.l yacc -d y.y gcc lex.yy.c y.tab.c ./a.out ① LEX를 이용해서 값이 오면 인식하고 그 값을 반.. 2018. 12. 9. 이전 1 ··· 3 4 5 6 7 8 9 다음 반응형
