분류 전체보기229 용어 500선 ~130 간략하게 키워드 위주로 요약하여 적어봄 1. 공인인증서 외 본인 확인 여부를 가리는 복합 인증제 - 2채널 인증 (2 Factor 인증) 2. ARP 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근 주소MAC로 연결시켜 데이터를 가로채는 공격 ( MAC 주소 위조 ) - ARP 스푸핑 + 스위치 환경에서의 스니핑1. 스위치 재밍2. ARP 스푸핑3. ARP 리다이렉트4. ICMP 리다이렉트5. SPAM PORT 미러링 3. 지능형 위협 방어. APT 공격 방어를 위한 전략. 공격을 탐지, 차단하고 향후 발생할 공격도 예측해 대응할 수 있는 전략 - ATP4. 내부 데이터베이스 오류를 보여주지 않도록 설정한 경우, 참과 거짓을 통해 데이터를 알아내는 기법 - 블라인드Blind S.. 2024. 5. 18. 정보보안2 4차시 변수는 스택에 저장되는데,높은 주소에서 낮은 주소로 ↓ 채워지게 된다. (LIFO, 선입후출=후입선출) sizeof(변수)=> 함수가 아니라 연산자이다. 변수의 크기를 확인. printf("%c\n", 'A');=> 'A' 이부분은 리터럴 상수라고 한다. 변수에 변하지 않는 데이터를 넣는것. char txt[20]; => 배열. 동일한 자료형으로, 연속된 공간 20개를 메모리에 확보txt 는 &가 없어도 배열의 시작지점 주소를 반환한다. 리눅스에서 ASLR 주소 랜덤화 기능이 기본적으로 활성화되어 있으므로,같은 변수를 초기화 하여도 실행할 때마다 주소값이 달라진다. 변수 주소 출력&aslr: 0xff89aabc &aslr: 0xffc3341c &aslr: 0xff8357bc ... ASLR on/off.. 2024. 5. 12. Rust 취약점 이슈 권한상승 취약점https://isarc.tachyonlab.com/4902 원도 배치 파일 처리문제https://m.boannews.com/html/detail.html?tab_type=1&idx=128828이번 러스트의 대응으로 문제가 근원까지 다 해결됐다고 하기는 힘들다. 하지만 이제 커맨드API는 불안전한 값을 입력 받았을 때 오류를 일으키지 않으며, 따라서 익스플로잇의 가능성이 상당히 낮아졌다는 게 러스트 측의 설명이다. 미즈라히는 “러스트 측에서 정적 애플리케이션 보안 점검을 보다 광범위하게 진행하고, 퍼징 테스트도 활성화시킬 필요가 있어 보인다”고 말한다.“러스트는 올바른 방향으로 나아가고 있다고 봅니다. 특히 메모리 안전을 기하는 프로그래밍 언어로서 자리를 잡아가는 건 바람직한 일입니다. 실.. 2024. 5. 12. 정보보안2 3차시 환경설정 yum 설치 yum -y install vim ctags gdb wget man man-pages \ gcc make gdb glibc.i686 glibc-devel.i686 \ libgcc.i686 libstdc++.i686 glibc glibc-devel libgcc libstdc++dnf -y install --enablerepo=powertools glibc-static glibc-static.686 보안 관련 공격코드나 분석툴이 파이썬으로 되어있어 보안에 중요 파이썬.pyfor i in range(1, 6): print(f"{i}. Hello !")간단한 for 문 출력 C 프로그램의 컴파일 과정전처리기(gcc -E) 컴파일러(cc1) 어셈블러(as) 링커(ld).. 2024. 5. 11. 이전 1 ··· 33 34 35 36 37 38 39 ··· 58 다음
