지식 채우는 블로그

오랜만에 적는당 첫번째는 여기에 https://snorlax1224.tistory.com/17 익스플로잇 (Exploit) 컴퓨터 시스템, 네트워크, S/W 등의 보안 취약점을 악용해 불법적인 행위를 수행하는 공격 기법이다. 예시로는 Buffer OverFlow, SQL Injection, XSS등 다양한 보안 취약점이 있다. Spectre CPU의 예측 실행 기능을 이용하여 메모리 데이터를 탈취하는 취약점이다. AMD, ARM, Intel과 같은 다양한 프로세서에서 발견되었으며, 프로세서에 있는 예측 실행 기능과 지연된 로드 기능을 악용한다. CSRF 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격 XSS와 CSRF의 차이점 XSS..

어느 정도를 기준으로 할지 고민이었는데 딱 태그 최대 갯수를 넘으면 새로 만들기로 했다. 첫번쨰는 여기에 https://snorlax1224.tistory.com/19 VPS 가상 사설 서버다. 클라우드 또는 웹 호스팅 업체가 소유 및 운영하는 물리적 서버에서 격리된 가상 환경 역할을 한다. 웹 프록시 프록시 서버는 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용프로그램을 말한다. 웹 프록시는 웹 서버로부터 웹 페이지를 캐시로 저장하는 데 쓰인다. CMS 회사의 디지털 컨텐츠 관리를 지원한다. CMS를 이용하면 회사에서 컨텐츠 개발 전담 팀에 투자하지 않고도 컨텐츠를 관리하고 배포할 수 있도록 지원한다. 관련된 자세한 설명은 아래 링크에 있다. h..

이 포스팅이 하고 싶어서 앞에 컴퓨터가 먼저 나온 건데 보안은 방대한데 내가 그것들을 많이 모르고 있고 용어에 대해 알게 되어도 휘발성이 되는 것이 싫어서 적는다. 하루에 하나 이상 추가하는 것이 목표... ​ 꼭 보안이랑 직접적인 관련이 없어도 알면 좋을 것 같다 싶으면 우선 추가할 것이다. ​ 이 글도 한 열 개 정도 차면 새 포스팅을 할 생각 ​ 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting)은 보통 URL 하이재킹(hijacking, 가로채기)라고도 부른다. 보통 사용자가 사이트의 URL 주소를 입력할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하여, 해커가 만들어 놓은 유사한 URL로 접속하도록 유도하는 공격 ‘naver.com'을 'naverr.com'으로 변..

이 글은 한 번에 적어서 끝이 아니라 계속 컴퓨터 관련 용어들이 보이면 찾아서 적어놓는 공간개념 2번째는 여기에 https://snorlax1224.tistory.com/22 ​ msi 확장자 - msi 파일은 Windows Installer 패키지 파일이다. - 설치해야 할 파일과 파일을 설치할 위치 등 S/W 설치에 필요한 모든 정보가 들어있다. ​ 인텔리전스(Intelligence) 직역하면 ‘지식’, ‘정보’, ‘지능’과 같은 단어이며, 데이터를 가공하여 특정한 의미가 내포된 데이터를 의미한다. 운영체제(Operating System) 사용자가 컴퓨터를 편리하고 효율적으로 사용하게 하기 위하여 사용되는 인터페이스이며, 시스템 자원(메모리, 프로세서 등)을 관리하고 여러 가지 프로그램이 필요로 하는..