본문 바로가기
[도서 정리] 37. 공격자 - 보안의 기본 37. 공격자 - 보안의 기본 -공격자란 다양한 의도와 목적을 가지고 시스템이나 소프트웨어 등을 공격하는 사람들이다. * 공격자의 목적은 ‘돈’과 ‘기밀 정보’ -공격자의 목적은 대부분이 돈 또는 기밀정보이다. -돈을 목적으로 하는 공격자의 대부분은 개인이나 범죄 그룹이라고 하며, 보통은 불특정 다수의 대상자에 대해 무차별 공격을 가해온다.무차별 공격의 경우 불특정 다수가 엑세스 하는 웹 서버에 악의적인 콘텐츠를 심어 넣는 등으로 공격해온다. -기밀정보를 목적으로 하는 공격자는 일부 국가나 기업이라고 알려져 있는데, 보통은 원하는 정보를 갖고 있을 것 같은 대상자에 대해 표적형 공격을 한다.표적형 공격에서는 노린 조직에 대해 악의적인 메일을 보낸다. * 공격에 이용되는 주요 툴 -공격자는 많은 사람이 이.. 2019. 11. 16.
CardDAV 간단히 알아보장. CardDAV 간단히 알아보장. -연락처의 client/server protocol. -HTTP 를 사용하는 WebDAV base 이다.연락처 Data 교환은 vCard 를 사용한다. -vCard 는 전자 명함 교환을 위한 표준 포맷이다.이름, 주소, 전화번호, 이메일, URL, logo, 사진, Audio clip 등이 들어간다. vCard2.1 예시)BEGIN:VCARDVERSION:2.1N:Gump;ForrestFN:Forrest GumpORG:Bubba Gump Shrimp Co.TITLE:Shrimp ManPHOTO;GIF:http://www.example.com/dir_photos/my_photo.gifTEL;WORK;VOICE:(111) 555-1212TEL;HOME;VOICE:(404) 5.. 2017. 11. 14.
[Server구축/Tutorial] 기본 정보들 [Server구축/Tutorial] 기본 정보들 -가상 호스팅 (virtual hosting) 이란? 한 물리적 서버에 여러 개의 도메인을 접속 가능하도록 운영하는 것을 가상 호스팅이라 한다. 웹 서버의 대부분은 가상 호스팅이다. -가상 호스팅을 위해 꼭 공부해야 하는 내용 도메인 - 네임서버 설정 사용자 계정 만들기 웹 서버 구축 MySQL DB 계정 설정 및 게시판 설치하기 메일 계정 설정 시스템 보안 개요 기타 필요한 사항 -서버 포트 정보 포트는 서버에 접속하는 문이라고 볼 수 있으며 65,536 개의 포트가 있다. 20/tcp, 21/tcp -> FTP 22/tcp -> SSH 23/tcp -> 텔넷 ( 암호화되지 않음 ) 25/tcp -> SMTP ( 이메일 보내기 ) 53/tcp -> DNS.. 2017. 5. 14.
[실용주의 프로그래머] 소통하라! [실용주의 프로그래머] 소통하라! 출처 : 실용주의 프로그래머 -나는 무시당하느니 차라리 샅샅이 훑어보는 시선이 낫다고 봐요 - 메이 웨스트 -뭘 가졌느냐 만이 아니라 그걸 어떻게 포장하느냐도 중요하다.최고의 아이디어, 최상의 코드 혹은 가장 실용주의적인 사고 등이 있다고 해도 다른 사람들과 소통할 수 없다면 그것들은 궁극적으로 아무 효용이 없다.효과적인 소통 없이는 어떤 훌륭한 아이디어도 고아에 지나지 않는다. -말하고 싶은게 무엇인지 알아야 한다.무엇을 말할지 미리 계획하라.개요를 작성하라.그리고 자문하라. “이게 내가 말하고자 하는 것을 잘 전달하는가?”그렇게 될 때까지 다듬어라. 의사소통하고 싶은 아이디어들을 적은 다음,제대로 전달하기 위해 필요한 전략을 몇 개 세워라. -청중을 알아야 한다.청중.. 2016. 7. 29.
[android] 연락처 수정, 삭제에 대한 추가정보 [android] 연락처 수정, 삭제에 대한 추가정보 연락처 업데이트 =provider 를 통해 insert 를 제공하는 테이블은 raw_contacts 와 data 만. =Contacts 테이블은 view table 이다. = Contacts 테이블은 Auto aggregation 을 통해 자동으로 정리된다. = raw_contacts 의 내용이 contacts 에 aggregation 되는 조건은.. 이름이 같을 때 이름이 동일한 단어로 구성되어있지만 순서가 다를 때 전화번호나 이메일 혹은 닉네임을 공유할 때 연락처 삭제 = raw_contacts 를 삭제하면 종속된 data 는 자동으로 삭제가 된다. contacts 를 지우면 종속된 raw_contacts 를 자동으로 삭제한다. = Contacts.. 2015. 11. 16.
티스토리 ( Tistory ) 초대장 이벤트 - 종료 티스토리 ( Tistory ) 초대장 이벤트 안녕하세요 돼지왕 왕돼지입니다. 티스토리 Tistory 초대장 이벤트 진행합니다. 댓글에 이메일 주소와 어떤 블로그를 운영할지에 대해 간단히 설명해주세요. 이메일 주소가 있으니 댓글은 반드시 "비공개" 로 해주시구요.. 다음 주 수요일 ( 2014년 3월 26일 ) 밤에 위의 형식을 맞춰 댓글 남겨주신 분들 중 Random 으로 5분을 선택하여 초대장을 드립니다. 감사합니다~ 이동주 님 peace****@****.net 슬 님 chat********@****.com 곰곰 etoi******@****.com 김종환 님 랜덤 번호에는 당첨되셨지만, 블로그 운영에 대한 글이 없어 죄송하지만 제외되었습니다. ㅠ 장영주 님 vent*****@*******.net 마농 .. 2014. 3. 23.
[앱 추천] 대전의 모든 행사 - 대전 시민들이여 문화생할을 하자! 앱 추천, 대전의 모든 행사 - 대전 시민들이여 문화생활을 하자! ** 앱 설치하러 가기 ( 구글 플레이 스토어 링크 ) ** 서울에서 일하다가 대전에 내려와서 일을 하게 되니, 대전은 너무나 조용하고 심심하다.대전은 문화생활을 검색해도 잘 나오지 않는다. 대전의 데이트 코스는 어딜까?대전에서 열리는 공연은, 전시는 있을까? 이 궁금증들을 해결해 줄 앱을 찾아냈다.바로 "대전의 모든 행사". 대전의 모든 행사는 제목 그대로 대전의 모든 행사를 보여준다.대전에서 열리는 공연, 전시, 이벤트, 체육대회, 기타 활동 등을 망라해서 보여준다. 처음 앱을 실행시키면,"오늘의 행사", "이번주 행사", "이번달 행사", "행사 검색" 이렇게 4가지 메뉴가 제공된다. "오늘의 행사" 를 들어와 보았다.대전 이곳저곳에.. 2014. 2. 13.
[android] framework 의 service와 broadcast 안드로이드, framework 의 service 와 broadcast 음악앱은 Service 에서 Notification 과 함께하여 음악을 재생한다. 알람시계앱은 AlarmManager 를 이용하여 PendingIntent 로 Broadcast 를 날리고, 그것을 스스로 수신해서 Activity 를 띄운다. 달력앱은 특정 이벤트 알람내용을 알리기 위해 AlarmManager 를 알람시계앱처럼 이용한다. 백그라운드 파일 다운로드는 다운로드가 있을 경우 작동하는 Service. E-mail 앱은 특정 주기마다 새로운 메일을 확인하기 위해 Alarm 을 통해 Service를 실행한다. 구글 앱들은 네트워크 Push 이벤트 수신과 동기화를 위한 Service 를 돌린다. 구글에서 보내주는 앱 관련 Push 도.. 2013. 8. 9.
[인도] 아잔타에서 만난 Happy Family. 손가락 꾸욱!! 땡큐 베리 감사! 인도사람들은 사진 찍는 것을 참 좋아한다. 물론 모든 사람들이 그런 것은 아니지만, 젊은 가족들이 특히 그렇다. 인도를 여행하다 보면, 모르는 사람인데도, 제대로 인사를 한 사이가 아닌데도 다짜고짜 와서 사진을 찍어달라는 사람들이 많다. 그렇다고 그들이 나한테 인화를 바라는 것도 이메일을 통해 파일 전송을 해줄것을 요청하는 것도 아니다. 그들은 그들이 피사체가 되어 사진 찍히는 것 자체를 좋아한다. 심지어는 자신들이 찍힌 사진을 확인도 안 하고, 찍었다는 느낌만 받으면 좋다고 돌아가는 사람들도 있다. ▲ 아잔타에서 만난 가족. 물론 아잔타에서 만난 이 가족은 사진을 보내 줄 것을 요청하긴 했었다. 좀 레어한 케이스이긴 하지만, 기꺼이 전송해주리라~ 하지만, 용량때문에 우.. 2013. 5. 1.
반응형

티스토리툴바