스터디

> 정보보호(Information Security) 정의 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위. 기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여, 기술적, 물리적, 관리적 보호대책을 강구하는 것. 정보의 가용성과 보안 측면에서 보면 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위. 정보의 활용 : 정보의 가용성을 극대화 하자는 의미. 정보의 통제 : 위협 요소를 줄이고 안정성을 확보하기 위해 최대한 통제하자는 의미. 목적 기밀성(비밀성, Confidentiality) 오직 인가된(Authorized) 사람, 인가된 프로세스, 인가된 시스템만이 알 필..

#2.3 Const and Let #2.4 Booleans #2.5 Arrays 변수 선언 방법 const - 변수를 상수로 선언한다.(한번 대입된 값을 변경할 수 없다.) - 값을 변경하려하면 변경할 수 없다고 알려준다. let - 업데이트?!가 가능한 형태로 변수를 선언한다.(프로그램 중 내가 원하는 값으로 바꾸며 사용할 수 있다.) var - 예전의 자바스크립트에서 변수를 선언할 때 사용하던 예약어(아무런 기능 없다.) 니코쌤의 규칙 : 기본적으로 const를 사용, 필요 시 let을 사용 / var는 사용하지 말고, 알고만 있자. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 3..

니코쌤의 JS 클론만들기 시작 #2.1 Basic Data Types #2.2 Variables 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 console.log(33445); //콘솔에 log or print 함. console.log("lalalal"); //콘솔에 log or print 함. console.log('qasd1'); //'' "" 상관 없음, 짝만 맞춰주자 //파일을 위해서 아래로 읽는다. console.log(5+2); console.log(5-2); console.log(5/2); //프로그래밍을 잘하려면 게을러지자! const a = 7; //const 변하지 않는 상수 const b = 3; const m..

대칭키 배송 문제를 해결할 수 있는 방법 4가지는? 1. 키분배 센터(KDC)에 의한 해결 2. Diffie-Hellman 키 교환 방법에 의한 해결 > 이 알고리즘은 키 교환 목적으로만 사용되며, 인증 단계가 없기 때문에 중간자 공격에 취약하다. > 중간자 공격(Man in the middle attack) : 적극적 공격자가 송신자와 수신자 사이에 들어가서 송신자에게는 수신자처럼, 수신자 에게는 송신자처럼 행세하는 공격이다. > 통신 상대방을 확인하는 '인증'을 하지 않으면 발생한다. 3. 키의 사전 공유에 의한 방법 4. 공개키 암호에 의한 방법 공개키(비대칭키) 암호는 수학적으로 풀기 어려운 문제에 기반하여 설계된다. 공개키 암호알고리즘은 (1)소인수분해 문제, (2)이산대수 문제로 나뉘며 소인수..

오늘은 마이페이지를 구현해 보았다. 로그인 후 마이페이지를 들어가면 1. 로그인한 회원의 개인정보가 나타나고, 2. 그 페이지에서 개인정보를 수정 가능하게 구현했다. 개인정보는 (1) 비밀번호를 제외한 나머지 정보(이름, 이메일, 주소)를 변경하는 것과 (2) 비밀번호를 포함해서 개인정보를 변경하는 것으로 나눠 구현했다. CSRF 공격에 대한 최소한의 대응방안으로 개인정보 수정버튼을 누르면, 본인의 현재 패스워드(인증정보)를 입력하게 해서, TABLE내의 pw 컬럼과 일치하면 변경해 주었다. 1. 마이페이지 화면 구현(mypage_view.php) CSS는 할줄 모른다. 하하 마이페이지로 들어가면 로그인한 계정의 아이디, 이름, 이메일, 주소의 정보가 나오게 구현했다. 아이디는 의 text 타입으로 구현..

include "./config.php";   login_chk();   $db = dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");   $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";   echo "query : {$query}";   $result = @mysqli_fetch_array(mysqli_query($db,$query));   if($result['id'] == 'admin') solve("skeleton");   highlight_file(__FILE__); ?>1. 식별과 인증이 동시..

include "./config.php";   login_chk();   $db = dbconnect();   if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");  $_GET[id] = strtolower($_GET[id]);  $_GET[id] = str_replace("admin","",$_GET[id]);   $query = "select id from prob_vampire where id='{$_GET[id]}'";   echo "query : {$query}";   $result = @mysqli_fetch_array(mysqli_query($db,$query));   if($result['id'] == 'admin') solve("vampire..

여덜 번째 문제 Troll

일곱 번째 문제 orge

여섯 번째 문제 darkelf