Ø XSS(Cross-site Scripting) ü 개요 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말합니다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취합니다 즉, XSS 공격은 브라우저로 전달되는 데이터에 악성 스크립트가 포함되어 개인의 브라우저에서 실행되면서 해킹을 하는 것이며, 이 공격용 악성 스크립트는 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용하여 서버 측 또는 URL에 미리 삽입을 해 놓은 것입니다. XSS는 OWASP Top 10 – 2013에서 A3, -2..
Ø 어셈블리어 ü 개요프로그래밍 언어의 하나로 기계어에서 한 단계 위의 언어이며 기계어와 함께 단 둘 뿐인 low level언어에 속합니다. 기계어 1라인당 어셈블리 명령어가 대부분 1라인씩 대응되어 있고 이를 비교적 간단하게 짤 수 있는 어셈블러를 통해 기계어로 변환되도록 합니다. 때문에 고급 언어와 기계어 사이의 ‘중간 언어’라고 불리기도 합니다.( 어셈블러는 어셈블리어를 기계어로 바꿔주는 프로그램입니다 ) 이 어셈블리어는 통일된 규격이 없으므로, 모든 플랫폼에서 공통된 사항이 아닙니다. x86 CPU에서는 크게 인텔 방식과 AT&T 방식으로 나뉘어 집니다. 인텔 방식은 가독성이 뛰어나고, AT&T 방식은 가독성은 떨어지나, 인텔 방식보다 좀 더 많은 정보를 포함하고 있습니다. ü 레지스터컴퓨터의 프..
[JDK Download]Java Developement Kit (https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html)JSP는 JAVA를 기본으로 하는 웹 프로그래밍 언어이므로 자바 프로그램을 만들기 위한 기본 도구인 JDK가 필요합니다. 위의 링크를 통해 자신의 os에 맞는 jdk8을 다운로드 해줍니다. 다운받은 .exe 파일을 실핼하면 설치를 진행합니다. 그러면 자신의 c드라이브 program files에 JAVA폴더가 생길 겁니다. 환경 변수 Path 등록 위에 보이는 경로에서 처럼 bin이라는 폴더에 들어가보면 java와 javac라는 프로그램이 있습니다.javac : 자바 컴파일러 (.java를 ..
- 쉽게 배우는 운영체제
- 스프링
- 스프링 테스트
- 쉘 코드
- 프로그래머스
- spring mvc
- Thymeleaf
- Spring Boot
- Spring Data JPA
- Computer_Networking_A_Top-Down_Approach
- BOF
- Spring
- JUnit
- Gradle
- 버퍼오버플로우
- 파이썬 for Beginner 솔루션
- Python Cookbook
- 선형 회귀
- JPA
- 파이썬 for Beginner 연습문제
- shell code
- 지옥에서 온 git
- 생활코딩 javascript
- 김영환
- 방명록 프로젝트
- 운영체제 반효경
- Do it! 정직하게 코딩하며 배우는 딥러닝 입문
- jsp
- 패킷 스위칭
- 리버싱
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Total
- Today
- Yesterday