Computer Science

1.XML(eXtensible Markup Language)데이터를 저장하고 전송하기 위해 설계된 마크업 언어데이터를 저장하고 전송하는 데 사용되는 태그 기반 언어    2.XML 특징확장성: 사용자가 필요한 태그를 정의할 수 있어 유연가독성: 사람이 읽고 쓰기 쉬운 텍스트 형식호환성: 다양한 시스템 및 애플리케이션 간의 데이터 교환에 적합구조화: 계층적 데이터 구조를 표현하는 데 유리표준화: W3C(World Wide Web Consortium)에서 표준화   3.XML 구조 Tove Jani Hello, World! This is an example of an XHTML document.    5.XML vs JSON 차이구조XML은 태그 기반의 계층적 구조JSON은 키-값 쌍과 배열을 사..

1.JSON(JavaScript Object Notation)자바스크립트 객체 표기법을 의미합니다. 이는 속성-값 쌍과 배열 데이터 형식을 기반으로 하는 텍스트 형식     2.JSON 특징경량: 단순하고 가벼운 형식으로, 네트워크를 통해 데이터를 빠르게 전송가독성: 사람이 읽고 쓰기 쉬운 형식으로 설계호환성: 대부분의 프로그래밍 언어에서 JSON을 쉽게 파싱하고 생성할 수 있는 라이브러리나 기능을 제공유연성: 구조화된 데이터(예: 객체, 배열)를 표현하는 데 적합   3.JSON 구조중괄호 {}로 묶여 있고 이름-값 쌍의 집합으로 구성된다.{ "name": "Alice", "age": 30, "isStudent": false}     4.JSON  사용 예시4-1. 웹 애플리케이션에서 데이터 교환..

https://udacity.github.io/git-styleguide/을 참고하여 작성하였습니다.1.commit message 구조type: Subjectbodyfooter  1-1.Type소문자로 작성feat: 새로운 기능추가/변경fix: 버그 수정docs: 주석 추가/수정style: 서식 지정, 누락된 세미콜론 (코드 직접관계x)refactor: 리펙토링test: 테스트 추가/수정chore: 빌드 작업, 패키지 관리자 설정 등을 업데이트  1-2.Subject50글자 이하 대문자시작명령조마침표로 끝나지 않는다.  1-3.BodySubject Body 사이에 빈줄 1줄한줄에 72자 이내로 제한방법말고 내용과 이유를 설명   1-4.Footer이슈 트래커 ID를 참조    🎈참고자료https://u..

1.클릭재킹(Clickjacking)사용자가 의도하지 않은 클릭 동작을 하도록 유도하는 공격 기법   2.클릭재킹 유형2-1.UI Redressing숨겨진 레이어 위에 버튼이나 링크를 덮어놓고, 사용자가 그 버튼이나 링크를 클릭하게 되면 실제로는 숨겨진 레이어의 악성 코드가 실행되게한다.     2-2.Frame Overlay악성 웹 페이지가 특정 기능을 제공하는 웹 페이지를 iframe 등을 사용하여 덮어쓰고, 사용자의 클릭을 이용하여 악성 동작을 수행하도록 유도한다.   2-3.Click Hijacking사용자가 클릭하려는 버튼이나 링크가 실제로는 다른 악성 요소 위에 있어, 사용자의 클릭 동작이 의도치 않게 해킹자가 원하는 동작을 수행하도록 만드는 공격   2-4.Cursorjackingdiv 요소..

CSRF(Cross Site Request Forgery)사이트 간 요청 위조인증된 세션을 이용하여 공격자가 사용자의 의지와 상관없이 비정상적인 요청을 보내도록 하는 웹 보안 취약점공격자가 희생자의 권한을 도용하여 특정 웹 사이트의 기능을 실행하게한다.    img 태그를 이용한 가짜 요청 만들어서 CSRF 공격을 하는 모습                   🎈참고자료https://stir.tistory.com/265https://hobbylists.tistory.com/entry/CSRF-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%97%90-%EB%8C%80%ED%95%9C-%EA%B0%84%EB%8B%A8%ED%95%9C-%EC%84%A4%EB%AA%85%EA%B3%BC-%EA%B7%B8..

OSI 7계층컴퓨터 네트워크 프로토콜 디자인과 통신계층을 구성한 네트워크 모델개념적 모델각 계층은 하위계층에 서비스를 이용, 상위계층에 서비스를 제공상위 -> 하위 : 헤더와 트레일러 추가, 데이터 캡슐화하쉬 -> 상위: 헤더와 트레일러 제거, 데이터 역캡슐화  1.물리 계층네트워크에 전기적,물리적 연결담당케이블종류, 무선 주파수 링크 등등핀 배치,전압,물리 요건을 정의허브,리피터 2.데이터 링크 계층2개의 노드가 직접연결되었을때 프레임 단위로 데이터 전송각 노드가 식별 가능하도록 MAC 주소를 가짐흐름제어 정지-대기, 슬라이딩 윈도우회전제어 기능 (신호간 충돌 현상 방지)오류제어 기능  3.네트워크 계층패킷단위 분할논리적 주소 설정하여 정확하게 전송노드사이의 경로 설정(라우팅 기능)혼합 제어 4.전송계..

X윈도우GUI 환경 구현서버 클라이언트 구조를 기반X 프로토콜을 통해 사용자와 상호작용리눅스의 윈도우 시스템   x윈도우 역사~ 2004: XFree862004~ : X11R(X.org 재단이 만듬)  X윈도우 특징X 프로토콜 사용서버 클라이언트 모델X서버는 X 클라이언트요청에 대해 처리후 응답 or 이벤트를 직접 X클라이언트에 보냄X 클라이언트는 X서버 시스템의 응용 프로그램 실행가능사용자 인터페이스에 독립적X 프로토콜을 준수하면 어떤시스템이든 X윈도우 이식 가능  X서버디바이스(키보드,마우스)와 직접 통신수행,관리디스플레이 장치 제어/tmp/.X11-unix/X0 유닉스 도메인 소켓사용TCP 포트 6000번사용다수의 X클라이언트 연결가능 X클라이언트Xlib사용하여 작성된 응용프로그램X서버에 발생한 이..

SQL 인젝션(SQL Injection)사용자 입력을 통해 들어오는 데이터를 악의적으로 이용하여 SQL 쿼리를 조작하거나 실행시키는 것     1.Error based SQL Injection공격자가 데이터베이스로부터 에러 메시지를 이용하여 정보를 추출하는 SQL 인젝션 기법    해당 사이트는 로그인을 실패시 Login failed 라는 에러 메세지를 출력한다.   하지만 아무문자열 뒤에 ' 를 입력하게 되면 다른 에러메세지를 볼수있다.   sql 문을 입력하기 위해 크롬 개발자 도구를 통해 패스워드 최대 글자수를 조작한다.   해당 비밀번호는 다음과 같은 sql 문을 이용해 비밀번호를 식별하고있다.여기에 비밀번호란에 다음과같은 sql문을 넣는다. "SELECT * FROM employee WHERE ..