분류 전체보기229 용어 500선 216 ~ 303 216. 운영체제의 커널 영역에서 발생하는 예외적 오류로 인해 시스템 화면이 블루스크린을 나타내며 비정상 종료되는 현상- 블루스크린217. =공개키 알고리즘. 암복호화시 각기 다른 두 가지 키를 필요로 한다. 비교적 속도가 느리다. 대칭 세션키를 교환하거나 전자서명시 사용됨.- 비대칭 알고리즘218. 무결성 정책 지원 보안 모델. 주체 및 객체에 무결성 등급 부여. No Read Down, No Write Up- 비바 무결성 모델219. 게임 클라이언트 없이 해킹 툴만으로 게임 플레이가 가능한 해킹.- 비사용자봇220. 음성 + 피싱 결합어. 음성전화로 피싱을 한다는 뜻.- 비싱(보이스피싱) + 큐싱 : 큐알코드 + 피싱 221. 데이터를 보호하는 비용 대 데이터의 손실 또는 위험 노출에 따른 비용 평가.. 2024. 5. 21. 용어 500선 131 ~ 215 131. TCP/IP 통신을 실행하기 위한 설정 정보를 자동으로 할당, 관리하기 위한 통신 규약.- 동적 호스트 구성 프로토콜 DHCP+ RARP -> BOOTP -> DHCP132. 사용자 모르게 다운로드되어 실행되는 악성 프로그램- 드라이브 바이 다운로드 DBD133. 자신 내부에 포함되어 있는 데이터를 이용해 악성코드를 생성한다. 압축, 암호화되어 있어 탐지가 어렵다- 드로퍼134. 서버의 디렉터리 및 파일 목록이 노출되고 열람 및 다운로드가 가능하게 되는 취약점. 웹서버 설정 미숙. 아파치 웹서버 설정 파일 httpd.conf의 Indexes 옵션이 활성화된 상태.- 디렉터리 리스팅 취약점 DLV135. 웹 파일이나 인터넷 문서에 영구적으로 부여된 식별자. 주소가 변경되더라도 새로운 주소로 다시 .. 2024. 5. 20. 정보보안2 6차시 (gdb) show disable-randomization=> randomization 설정 확인. on이면 메모리 주소가 바뀌지 않음 / off는 계속 메모리 주소가 바뀜 POP 명령어- at&t : popl 피연산자- intel : pop 피연산자- 스택의 $ESP가 가리키는 곳의 값을 피연산자에 저장한다- 스택에서 값을 뺄 때 사용하는 명령어- 스택에 값이 pop되면 $ESP 값이 x86 기준으로 32bit 증가 (스택은 높은 주소에서 시작하므로) 자꾸 헷갈리지만, gdb로 $esp의 위치가 아니라 값을 확인할 때는 disp가 아니라(gdb) x/4xw $esp 0xffffd43c: 0x00000002 0x00000001 0x12345678 0x00000000 이.. 2024. 5. 19. 정보보안2 5차시 printf 포맷스트링 %s 문자열 %c 문자1개 %f 실수 (double, float) ex) %0.2f => 12.12 소숫점 2자리까지 표기 %u 부호 없는 정수 %d 부호 있는 정수 (2진 보수 방식 등)%x 16진수 소문자 표기 %X 16진수 대문자 표기 printf("|%20c|\n", 'A');=> 20칸에 맞추어 문자 A를 출력 printf("|%10.2f|\n", 13.540000);=> 10칸에 맞추고 소숫점은 2자리까지 출력. 13.54 signed와 unsignedsigned : 양수와 정수 모두 사용 가능 ( -128 ~ 127 까지)unsigned : 양수만 사용 가능 ( 0 ~ 255까지. 음수를 넣으면 쓰레기값이 셋팅된다고 함) 복습) 어셈블러 종류 - GAS : 리눅스, .. 2024. 5. 18. 이전 1 ··· 32 33 34 35 36 37 38 ··· 58 다음
