본문 바로가기
반응형

전체 글67

[구 정보처리기사] 2과목_전자 계산기 구조 SSD(Solid State Drive) - 초고속 반도체 메모리를 저장 매체로 사용하는 대용량 저장 장치SLC셀당 비트 1MLC2TLC3  중앙처리장치(CPU)CISC명령어 개수가 많고 길이가 다양. 회로 복잡RISC명령어 개수가 적고 길이 고정. 회로 단순프로그램 코드 길이는 길어짐.레지스터 개수 많음파이프라인 구현이 용이  메모리(기억장치) 계층구조 - 메모리를 필요에 따라 여러 가지 종류로 나누어 둠CPU 레지스터비쌈▲ | | | |  가격 | | |▼저렴빠름▲ | | | |  속도 | | |▼느림작음▲ | | | |  용량 | | |▼큼캐시기억장치메인 메모리(주기억장치)하드 디스크(보조기억장치)  069. 플립플롭 - 전원이 공급되는 한, 상태의 변화를 위한 신호가 발생할때까지 현재의 상태 유지.. 2024. 11. 18.
[구 정보처리기사] 1과목_데이터베이스 정리 006. DBMS의 필수 기능 - 정의(조직)(Definition) - 조작(Manipulation) - 제어(Control)  008. 스키마(Schema)의 정의 - 데이터베이스의 구조와 제약조건에 관한 전반적인 명세를 기술 - 개체, 속성, 관계 등 정의 - 외부(External), 내부(Internal), 개념(Conceptual) 스키마 - 다른 이름: 메타 데이터  015. 데이터 모델의 구성 요소개체(Entity)- 데이터베이스에 표현하려는 것속성(Attribute)- 데이터의 가장 작은 논리적 단위- 파일 구조의 데이터 항목 또는 데이터 필드- 개체를 구성하는 항목관계(Relationship)- 개체 간의 관계 또는 속성 간의 관계   021. 데이터베이스 설계 - 고려사항: 무결성, 일관.. 2024. 11. 16.
[닫은 탭 다시 열기]실수로 인터넷 창 껐을 때 다시열기, 브라우저 다시 열기 모두들 겪어본 적 있을 것이다...실수로 우측 상단의 X 버튼을 눌러서 열려있는 모든 인터넷 창을 다 꺼버린...경험...  Ctrl + Shift + T 단축키를 눌러보자. 크롬은 새 탭을 열어서 브라우저 상단에서 마우스 우클릭으로 [닫은 탭 다시 열기]를 클릭해주면 된다.   아주 쉽다..! 2024. 10. 22.
[DIVA] 모바일 취약점 진단 5. Insecure Data Storage - PART 3 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인    [모바일 취약점 진단 실습 5. Insecure Data Storage - PART 3]  5. Insecure Data Storage - PART 3 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다.  여기까진 PART 1, 2와 동일하다.  JADX를 통해 소스코드를 확인해보자.역시나 Toast 메시지로 검색   해당 Activity 코드 전문이다.   아래와 같이 자격증명을 저장하는 함수에서 tmp파일을 생성해서 해당 파일에 사용자가 입.. 2024. 10. 22.
[DIVA] 모바일 취약점 진단 4. Insecure Data Storage - PART 2 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인  [모바일 취약점 진단 실습 4. Insecure Data Storage - PART 2]  4. Insecure Data Storage - PART 2 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다.  여기까진 PART 1과 동일하다. JADX 툴로 해당 메시지를 찾아보자. 검색값이 4개 나오는데 딱 봐도 InsecureDataStorage2Activity가 나온다.   더블클릭하면 해당 Activity로 이동이 된다.   import로 선언된.. 2024. 10. 21.
OWASP TOP 10 정리 - WEB 2021 버전 항목 설명(최신) OWASP TOP 10이란?OWASP(Open Web Application Security Project)가 발표하는 보안 위협 목록이다.  보통 보안 담당자 및 업무 관계자들이 이 목록을 업무에 참고용으로 많이 쓴다.사이트를 들어가보면 아래와 같이 2025년도 상반기에 최신 업데이트가 있을 것으로 보인다.   아래와 같이 OWASP TOP 10은 2017년에서 2021년도에 개정이 됐었던 걸 보면, 4년주기로 갱신을 하는 것 같다.2021년도엔 3개의 새로운 항목이 추가되었고, 4개의 항목의 이름과 범위가 변경되었었다.  [2021년도 취약점 정리]코드위험설명A01취약한 접근제어(Broken Access Control)[변경사항] A05 →  A01.*애플리케이션의 94%에서 취약한 접근제어 항목이 발.. 2024. 10. 19.
반응형

티스토리툴바