지식 채우는 블로그

정보처리기사 필기 시험 5월 중순에 보고 와서 바로 쓰는 글입니다. 시험 중간에 글을 올리면 혹시라도 문제가 될까 봐 시험이 끝난 이후에 공개로 전환한 글입니다. 저는 정보보호학과 4학년에 재학 중인 대학생입니다. 그렇기에 5과목은 크게 공부하지 않았음을 알려드립니다. 아래 내용이 길다고 느끼실 수도 있어서 결론을 원하시는 분들은 아래를 눌러주시길 바랍니다. 공부 방법 + 결론 정보처리기사에 대한 정확한 내용은 아래 홈페이지를 들어가시면 확인하실 수 있습니다. https://www.q-net.or.kr/crf005.do?id=crf00505&jmCd=1320 국가자격 종목별 상세정보 | Q-net www.q-net.or.kr 위 사이트 들어가기 번거롭다 생각하시는 분들을 위해 필요한 정보를 적었습니다. ..

5월에 포스팅을 한번도 안했을줄은.... 아무래도 졸작이나 그외에 정신을 쏟을 일이 많아서 자주 들어오지못했습니다... 목요일에 시험이 있는데 그거 끝나고 나면 다시 차근차근 쓰고싶었던 내용들 쓰면서 하겠습니다....;;

이 포스팅은 라이브러리에 대한 간단한 설명과 두 라이브러리의 차이점으로만 작성되어있습니다. Requests 파이썬 3.7이상부터 지원한다. HTTP 요청을 보내고 응답을 받는데 사용된다. HTTP 요청은 GET과 POST가 있는데 GET은 서버에서 정보를 가져올 때 쓰이며, POST는 서버에 데이터를 보낼 때 쓴다. (요청 메소드에 대한 설명은 추후에 다시 작성할 생각입니다.) Requests를 쓸 때 GET요청을 보내고 응답 상태 코드를 확인해서 웹 페이지에 맞게 접속 했는지 확인할 수 있다. 웹 페이지에서 특정 정보를 추출할 때 쓴다. import requests response = requests.get('https://www.python.org') if response.status_code == ..

다른거 하려다 갑자기 이게 떳다. 가...갑자기 이게 떠서 ? 상태였는데 먼저 내용을 번역하자면 사용 가능한 최신 커널 현재 실행 중인 커널 버전은 5.15.0-1031-aws이며 예상 커널 버전 5.19.0-1022-aws가 아닙니다. 새 커널을 로드하기 위해 시스템을 다시 시작하면 자동으로 처리되지 않으므로 재부팅을 고려해야 합니다. 위와 같은 내용으로 커널을 업그레이드하고 재부팅을 해야한다고 말한다. 그래서 처음에는 "sudo apt-get dist-upgrade"를 사용해서 업그레이드를 시도했으나 제대로 되지않아 결국 전체 커널 목록중에서 찾아보기로 하였다. 설치가능한 커널 목록을 보여주는 명령어는 apt-cache search linux-image 위의 명령어인데 그냥 입력하게 된다면 정말 방대..

현재 selenium을 굉장히 애용해서 졸작을 만들고 있다. 그중에서 input_element.clear()을 사용하면 계속 오류가 발생하기에 왜 발생하는지 찾아보니까 (이건 By. 중에서 내가 필요한게 없을때 쓰는 방법이다.) 아래는 내가 물어본 코드의 일부이다. (불필요하다고 생각되는 건 제외했다.) driver.get(urls) inputs = driver.find_elements(By.TAG_NAME, 'input') for input_element in inputs: value = input_element.get_attribute('value') if value == 'bee': input_element.clear() input_element.send_keys('type="hidden" name..

비공개글 쓰다가 맨날 비공개쓰거나 바빠서 못쓰다가 공개글 하나는 올려야지 싶어서... 근황이라도 쓸려고 한다. 겸사겸사 내 상황을 내가 가시적으로 목도도 하고... 요즘 정말 바빴다. 맨날 늦게까지 컴퓨터앞에 있고 스트레스도 많이 받아서 병원도 갔다옴.... 속이 울렁거리긴해도 머리까지 어지러울줄은 몰랐다. 우선 케쉴주를 관두었다. 이건 너무 개인사정이라서 말하긴 그렇고 아무튼 관두었다. 계속 했으면 정말 도움이 될 것 같지만... 나중을 기약할 생각이다. 그리고 졸작을 진행중이다. 최대한 좋은 졸작을 하고싶기에 평소에도 간간히 생각을 하고있다. 그치만 요즘에 조금 놀아서 다시 열심히 진행할 생각.... 나중에 올릴 수 있다가 팀원들의 허락을 받아서 내가 한 것만 정리하거나 해서 올릴 생각이다. 그리고 ..

주관적인 저의 경험으로만 작성한 글입니다. 졸업작품을 진행하면서 친구와 저 둘이서 Python으로 개발을 진행중인데 전 Bing을 주로 쓰고 친구는 구글링을 많이 쓰는데 둘이 같이 코드를 찾고 짜지만 차이가 확연하다는 것을 알게되어서 그것에 관해 정리해보았습니다. BIng 채팅 설명 Bing 채팅 모드 차이점 Bing 채팅과 구글링의 차이점 결론 Bing 채팅 설명 Bing 채팅은 사용자가 정보를 검색하거나 대화를 나눌 수 있는 채팅 모드입니다. 사용자의 언어 선택에 따라 영어, 중국어, 일본어, 스페인어, 프랑스어 또는 독일어로 의사소통이 가능합니다. Bing 채팅은 정보성이 높고, 시각적이며, 논리적이고 실행 가능한 응답을 제공합니다. 또한 긍정적이고 정중하며 흥미롭고 재미있으며 참여를 유도하는 응답..

Bing AI에게 웹 취약점 관련해서 물어보고 있는데 갑자기 이런 식으로 사과하면서 넘기는 경우가 발생하였다. 그 이전이나 이후에는 저런 방식으로 막은 적이 없었는데 갑자기 막아서 당황스러웠다. 그래서 다른 방식으로 계속해서 물어보았는데 취약점에 대해 물어보자 또다시 내 입력을 막고 새토픽을 하게 만들었다. 다른 취약점에 대해 물어보았는데 저런 경우가 있지않고 설명을 해주었다. 그래서 Bing한테 아래와 같이 물어보았는데 부탁드립니다와 함께 또 새로운 주제로 넘어가길 원했다.(인스타 카페 사장님같네....) 그리고 계속 입력 맨 마지막에 "야?"가 계속 안넘어간다. 검색에는 무리가 없지만 상당히 거슬린다. 혹여나 하는 마음으로 "~~~~거야? z"도 입력해보았지만 "~~~~거"로 계속 넘어간다. 그리고 ..

cve를 찾다가 cve가 정리되어 있는 사이트가 없나 싶어서 검색하는 김에 보기 편하게 정리해놓을려고 작성 CVE란? 먼저 CVE는 공개적으로 알려진 컴퓨터 보안 결함 목록을 얘기한다. CVE-(해당연도)-(일련번호)로 분류된다. (ex. CVE-2021-26644) CVE를 보고해서 받고싶다면 CVE를 발행하는 기업이나 오픈소스의 경우 오픈소스 커뮤니티에 제출해야한다. CVE 관련 사이트 kisa의 취약점 정보 CVE가 정리되어있다. 다 되어있진 않지만 그래도 한국어로 되어있기에 보기편하고 접근이 수월하다. 일차적으로 여기에서 본 CVE를 분석하면서 하면 좋을 듯 하다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr CVE 사이트 MITRE Cor..

카카오톡 메신저 시스템에서 심각한 보안 결함이 일어났다고 한다. 전자신문 etnews에서 나온 뉴스에 따르면 오픈 채팅 이용자들의 개인정보가 고가에 거래되고 있다고 한다. 오픈 채팅 DB를 추출해주겠다는 불법 솔루션 업체까지 나타났다고 한다. (뉴스 링크 : https://www.etnews.com/20230313000192) 해킹툴은 카카오톡의 메시지 전송 방식은 로코 프로토콜의 보안 취약점이라고 한다. 이 프로토콜은 10년 넘게 사용되면서 분석이 된 지 오래고 구글에 '로코 프로토콜'이라고 검색하면 바로 아래에 '로코 프로토콜 분석'이라는 연관검색어가 뜰 정도다. 뉴스 내용에 따르면 일부 개발자들은 리버스 엔지니어링을 통해 가짜 카카오톡을 만들어 로그인한 후 일반 이용자는 접근할 수 없는 곳에 저장된..