[시스템]Process Explorer 사용법 Process Explorer 프로세스를 관리하는 프로그램 실행 중인 프로세스의 파악 및 우선권 변경, 정지, 강제 종료 등의 조치 및 메모리 사용량을 파악한다. Process Explorer 사용법 녹색 : 프로세스 실행 빨간색 : 프로세스 종료 분홍색 : 서비스 프로세스 파란색 : 사용자 프로세스 보라색 : 패킹 이미지 파일 무색 : 시스템 영역 프로세스 Set Priority : 프로세스에 대한 기본 스케줄링, 우선순위 확인 및 설정 Kill Process : 프로세스 강제 종료 Kill Process Tree : 프로세스의 자식 프로세스까지 종료 Restart : 프로세스 재시작 Suspend : 프로세스 일시정지 Create Dump : 현재 메모리를 선택해서 덤프파일을 만든다 Check Vir.. [보안]제로트러스트[Zerotrust] 개념 제로트러스트 : 아무것도 신뢰하지 않고 모든 것을 검증한다 엄격한 ID확인 프로세스를 기반으로 하는 네트워크 보안 모델 발단 방화벽을 기준으로 외부에 있는 사람들은 모두 위험하고 내부의 사람들은 모두 신뢰할 수 있다는 것을 받아들여 내부 인력에 대해서는 어떤 의심도 없이 접속권한을 허용했다. 하지만 원격 근무 및 클라우스 서비스 환경 변화로 다양한 접근경로를 통해서 데이터로 접근하여 네트워크 경계가 물리적 위치에 한정되지 않게 되었다. 이에 따라, 잘못된 보안설정, 시스템이 갖고 있는 취약점 등으로 불특정 다수가 접근하게 되면 바로 사고가 이어질 수 있는 만큼 내부와 외부에 대응할 수 있는 보안 조치로 제로 트러스트 보안 모델을 사용하기 시작했다. 제로트러스트 제로 트러스트는 기업 내부 외부를 막론하고 .. (8회차) Command Injection 공격 - DVWA Command Injection 이라는 취약한 변수로 시스템 명령어를 주입해서 서버 운영체제에 접근하는 공격 예를 들어 보통 웹에서 관리자가 의도한 명령어가 아닌 다른 명령어를 주입하여 서버 정보를 알아 낸다. 해당 탭이 어떠한 원리를 이용하여 돌아가는지 소스를 알아보도록한다 해당 탭에서는 shell_exec라는 함수를 호출한다음 ping 에 사용자가 입력한 변수를 담아서 브라우저에 출력하는 것이다. 정보확인 1; (아무의미없는 값채우기용) ls -all하여서 해당 ip가 가지고있는 정보를 알아보았다 파일마다의 읽기쓰기엑세스권한을 알수있었다 파일작성 cat > hack 을 이용해서 hack 이라는 파일을 만들고 확인해볼 수 있다 . 파일에 글쓰기 'hacking2' >> hack 명령어를 사용해서 hac.. (5회차)랜덤사이즈.랜덤색상으로 출력해보자 "; for(int i=0; i"; }%>Math.random 을 활용한 랜덤으로 글을 출력하기 간단히 구구단을 랜덤한 색상과 글로 출력하는 문단을 만들어 보겠습니다. 포인트 배열 쓴곳은 배열 호출을 해야하고재정의해서 값을 넣어주고js 문법을 쓸줄 알아야한다는점 (1회차) 나를 위한 파이썬 기초 - 파이썬 다운로드 . Python download 코딩이란? 프로그래밍 = 프로그램 = 만드는 작업 문제를 해결하기위해서 명령을 모아둔것 일상 속 여러 프로그램들처럼 미리 정해놓은 것을 순서대로 실행하는 것이다. 컴퓨터는 프로그래밍언어를 알아듣는다 . 미국인이 영어를 알아듣는 것 처럼 프로그램을 구성하는 세가지의 요소가 있다 순차.선택.반복이 있습니다. 순차 : 위에서부터 한줄씩한줄씩 수행한다 선택 : 어떠한 분기점 (선택지)에서 Yes or No 선택을한다. 반복 : 같은 명령을 계속하는것이다. why 파이썬? 1. 쉽다. 절대적으로 봤을때는 어렵다. 코딩은 기본적으로 쉽지않다. 쉽다는것은 다른 것들에 비해 쉽다. 대학에서는 입문언어로 배운다. 예시로 자바를 보면 이렇게 줄력을 한다면 public static void main(String[] args.. (4회차)자바빈으로 값을 넘겨서 출력하기 개념 자바에서 작성된 컴포넌트들을 일컫는 말을 빈이라고 한다. 빈이라는 것은 일종의 클래스로 특정한 형식을 가졌다 액션태그를 통해서 JSP에서 연동할수 있따. 작성순서 1.웹폼 작성 2.변수 넘길수 있는 자바빈형식의 출력함수작성 3.자바빈클래스만들기 memform.jsp 더보기 아이디 : 비밀번호 : 성별 : 남 여 컴퓨터공학 보안과 수사과 취미 : 축구 야구 탁구 membean.jsp 더보기 ch9.mem / ch9 패키지를 만들어서 mem이라는 클래스만들기 더보기 package ch; public class mem { private String userid; private String userpw; private String sex; private String department; private St.. (7회차) 칼리 리눅스 - Webscarab 스파이더링 실습 해당 webscarab 툴을 이용하여 연습용 사이트 제외한 사이트에 허가받지않는 사이트는 사용을 금치않길바랍니다. 간단개념 웹 보안 응용 프로그램 테스트 도구 웹 브라우저 웹 요청과 웹 서버 응답을 가로채서 변경할 수있는 프록시 역할 WebScarab은 OWASP (Open Web Application Security Project) 에서 개발 한 오픈 소스 도구 Java 로 구현되어 여러 운영 체제에서 실행 스파이더링의 뜻 웹 크롤러는 조직적, 자동화된 방법으로 월드 와이드 웹을 탐색하는 프로그램이다. 웹 크롤러가 하는 작업을 웹 크롤링 혹은 스파이더링이라 부른다. 검색 엔진과 같은 여러 사이트에서 데이터의 최신 상태 유지를 위해 웹 크롤링을 하는데 크롤러는 대체로 방문한 사이트의 모든 페이지의 복사본.. (3회차) 웹프로그래밍(JSP) - 회원가입 후 가입 환영메시지를 보여주기 코드설명 1. 회원가입과 구구단 폼을 만들어준다. 2. 내부 값 출력 부분에 response.sendRedirect 를 사용해서 내부 받은 값은 안보이고 넘겨간 message만 보여주는 코드. memform.jsp 더보기 회원가입 폼 아이디 : 비밀번호 : 학과 : 컴퓨터공학과 수사과 보안과 취미 : 축구 야구 탁구 좋아하는 구구단 2단 3단 4단 5단 6단 7단 8단 9단 memproc.jsp 더보기 이전 1 2 3 4 5 6 다음
