[도서 정리] 58. 페네트레이션 테스트 - 보안의 기본 58. 페네트레이션 테스트 - 보안의 기본 * 공격측이 압도적으로 유리한 게임? -사이버 보안에 있어 공격측과 방어측 중에서는 공격측이 압도적으로 유리하다고 한다.그 이유는... 1. 공격측은 크래커끼리 항상 공격 수단이나 툴의 정보 공유를 하고 있는데 방어측은 그렇지 않다.2. 방어측은 공격자가 어떤 수단으로 공격해 올지를 예측하는 것이 힘들다. 즉, 모든 공격에 견딜 수 있도록 준비해야 한다.3. 지금까지 알려져 있지 않은 공격을 당하는 경우 방어는 거의 불가능하다. -1, 2의 경우 방어측도 적어도 공격자와 똑같은 입장에 설 수 있다.그러기 위해서는 지금까지 침입에 사용된 알려진 공격 수단에 대한 정보를 수집하여 그것을 자신의 시스템에 시험해 보고 침입에 성공하는지 아닌지를 확인하면 된다.이것을 페.. 2019. 12. 7. [Effective Java] 인스턴스 제어에는 readResolve 메소드보다 enum 타입을 사용하자. [Effective Java] 인스턴스 제어에는 readResolve 메소드보다 enum 타입을 사용하자. - readResolve 메소드는 readObject 메소드에서 생성한 인스턴스를 다른 인스턴스로 바꾸어준다. 만일 역직렬화되는 객체의 클래스에서 readResolve 메소드를 올바르게 정의하면 그 객체가 역직렬화된 후 그 결과로 새롭게 생성된 객체에 대해 이 메소드가 자동 호출되며, 이 메소드에서 반환하는 객체 참조가 역직렬화로 새롭게 생성된 객체 대신 반환된다. - 싱글톤의 경우 다음과 같은 방법으로 싱글톤을 유지할 수 있다. private Object readResolve(){// Deserialization 으로 생성된 새로운 녀석은 GC 된다.return INSTANCE;} - readRe.. 2017. 3. 27. [Effective Java] 방어 가능한 readObject 메소드를 작성하자 [Effective Java] 방어 가능한 readObject 메소드를 작성하자 - Serializable 하게 만들고 싶은 class 의 물리적 표현과 논리적 표현이 같다고 해도, 무조건 implements Serializable 을 붙이는 것이 능사가 아니다. readObject 는 바이트 스트림 인자 하나만 받는 생성자라고 볼 수 있는데 누군가가 고의적으로 이상한 바이트 스트림을 제공할 경우 문제가 될 수 있다. 따라서 readObject 메소드를 만들고, defaultReadObject() 를 수행 후, 역직렬화되는 객체의 유효성을 검사해야 한다. 만일 유효성 검사에 실패하면, readObject 메소드에서 InvalidObjectException 예외를 발생시켜야 한다. - 위의 방법으로 유효성.. 2017. 3. 24. [Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 [Django] 파이썬 웹 프로그래밍 - Django 의 핵심 기능 #1 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 4.1.1. 데이터 입력 및 수정 * 4.1.2. 필드 순서 변경하기 -테이블 데이터 변경이 아닌 테이블을 보여주는 UI 양식 변경은 admin.py 파일을 변경하면 된다.아래와 같이 순서에 대해 정의하는 admin.ModelAdmin 을 상속하는 녀석을 만들고, register 할 때 이 class 를 함께 전달하면 된다. class QuestionAdmin(admin.ModelAdmin): fields = [‘pub_date’, ‘qestion_text’].. 2016. 12. 13. [Django] 파이썬 웹 프로그래밍 - Django 웹 프레임워크 #2 [Django] 파이썬 웹 프로그래밍 - Django 웹 프레임워크 #1 -프로젝트란 개발 대상이 되는 전체 프로그램을 의미하며,프로젝트를 몇 개의 기능 그룹으로 나누었을 때, 프로젝트의 하위 서브 프로그램을 앱이라 말한다.즉 서브 프로그램인 앱을 개발하고, 이들을 모아 프로젝트 개발을 완성하게 되는 것이다. 이런 개념으로 프로젝트 디렉토리와 앱 디렉토리를 구분하고,코딩하는 파일도 프로젝트 파일인지 앱 파일인지 구분해서 적절한 위치에 저장해야 한다. -중요한 점은 하나의 앱이 여러 개의 프로젝트에 포함될 수 있기 때문에,앱을 한 번만 개발하고 이를 다른 프로젝트에 재사용하여 개발의 생산성을 높일 수 있다.앱 단위로 이들을 모아 프로젝트로 만들고,프로젝트를 모아서 더 .. 2016. 12. 12. [라오스 방비엥] 개판 이야기.. 진짜 개판 ㅋㅋ [라오스 방비엥] 개판 이야기.. 진짜 개판 ㅋㅋ 자 오늘은 어찌보면 재미있고,어찌 보면 짜증날 수 있는 개판 이야기를 할꺼야. 이 개판이란게 정말 멍멍 개판 이야기이면서,중의적인 의미까지 포함한 개들의 개판 이야기야. 방비엥에서는 아침이 되면 어디선가 떠돌이 개들이 몰려와 ㅋㅋ처음에는 저 개들이 인도처럼 광견병을 가진 개는 아닐까,혹은 포악해서 갑자기 우리를 공격하는게 아닐까 걱정을 했는데.. 걱정할 필요는 딱히 없었어.그러나 조심해서 나쁠 것 없다고 저녀석들이 다가오면 자리를 피하는 것을 추천해. 저 개들은 우리에겐 별로 관심이 없더라..자기들끼리.. 짝짓기 하느라 정신이 없었거든 ㅋㅋ 수많은 개들 중 저 연한 갈색을 가진 개만 암캐였던 것 같은데,저 녀석을 두고 얼마나 치열하게 싸움을 하던지 ㅋㅋ .. 2016. 12. 2. 반응형 이전 1 다음
