| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 백준알고리즘
- 채권
- 돈
- 알고리즘공부
- algorithmTest
- 서평
- 다독
- 독후감
- 알고리즘트레이닝
- JavaScript
- C++
- 재테크
- 프로그래밍언어
- 책을알려주는남자
- 지혜를가진흑곰
- 투자
- 독서
- C
- 프로그래머스 알고리즘 공부
- 성분
- algorithmStudy
- 경제
- 자바스크립트
- 화장품
- 자바
- algorithmtraining
- 알고리즘 공부
- Java
- 주식
- 책알남
- Today
- Total
목록전체 글 (571)
탁월함은 어떻게 나오는가?
1234567891011121314cd ~/actions-runner # 1. 러너를 systemd 서비스로 등록 (한 번만 수행)sudo ./svc.sh install # 2. 서비스 시작sudo ./svc.sh start # 3. 서비스 상태 확인sudo ./svc.sh status # 4. systemd 기준 전체 러너 상태 확인sudo systemctl status 'actions.runner*' --no-pager Colored by Color Scriptercs
SQL Injection 공격 원리와 취약 코드 재현, 파라미터 바인딩(Prepared Statement)으로 안전하게 고치는 방법을 Node.js + SQLite 실습으로 연습한 내용입니다. SQL Injection은 여전히 웹 보안에서 가장 흔한 취약점 중 하나이다. 이 글에서는 취약 코드를 직접 재현해보았고, 같은 요청을 파라미터 바인딩 방식으로 처리했을 때 결과가 왜 다른지 설명한다. 테스트 코드1234567891011121314151617181920212223242526272829303132333435363738394041const express = require('express');const sqlite3 = require('sqlite3').verbose();const app = expre..
Session-Hijacking (세션-하이젝킹)
실습 계기보안 공부를 하며, 세션 쿠키의 취약성을 직접 이해해보기 위해 진행했다. 해당 테스트를 진행하며 공용 와이파이, HTTP 환경 등에서 세션 탈취 위험이 존재함을 실제로 체감 할 수 있었다. Session Hijacking 개념 정리- 세션 기반 로그인 동작 방식 ( 로그인 > 서버가 Session cookie 발급 > 요청마다 쿠키 포함)- 공격자는 세션 쿠키를 훔쳐서 로그인 상태를 위조할 수 있게 된다.- 주요 공격 방식: Packet Snigging(패킷 도청), Cross-site scripting(XSS), Man-in-the-middle attack(중간자 공격) 등 핵심: 세션 쿠키(=Session ID, SID) 만 확보되면 비밀번호 없이 로그인 상태 재현이 가능하다. 코드..
1. Next.js의 빌드를 진행할 때 다음과 같은 에러가 발생할 수 있다.1Image Optimization using the default loader is not compatible with export.cs 2. 해결 방법 - 에러를 방지하기 위해서 다음과 같이 설정하면 된다.1234567891011121314151617// root/next.config.tsconst nextConfig = { // Next.js가 정적 사이트를 빌드 시 생성하도록 지시하며, 이전의 next export 명령을 대체한다. output: "export", // 내장 이미지 최적화 API를 비활성화하여 정적 내보내기 중 빌드 오류가 발생하지 않게 한다. images: { unoptimized: tr..
[Wireshark] Wireshark + GeoIP로 패킷 목적지 위치 한눈에 파악하기
본론에 들어가기전에 Wireshark에 대한 특징을 간단히 소개한다. 와이어 샤크는 아래에 정리된 것 같이 다양하고, 파워풀한 기능을 제공한다.1. 패킷 캡처(Packet Capture)- 네트워크 인터페이스를 통해 오가는 모든 패킷(데이터 단위)을 실시간으로 기록- 이더넷, 와이파이, 블루투스 등 다양한 링크 계층 지원2. 프로토콜 디코딩(Protocol Deciding)- TCP/IP, HTTP, DNS, SSL/TLS, FTP, DHCP 등 수백 가지 프로토콜 를 자동으로 해석- 각 패킷을 계층별로 트리 구조로 보여주기 때문에 헤더 필드와 페이로드를 쉽게 확인 가능3. 필터링(Filtering)- 캡처 필터: 캡처 단계에서 "ip.addr == 192.168.0.1" 등 조건을 걸어 불필요 패킷 배..
[네트워크] 카페24에서 허용 IP 외 차단하는 방법
1. 카페24 로그인을 진행 후 우측 상단의 [ 나의서비스 관리 ] 클릭 2. 호스팅관리 > 보안관리 > 국가별 웹접근 설정으로 접근해서 설정하면 된다.
[네트워크] "스마트 워크 계정으로 메일 발송 이력이 확인되며, SPF 레코드 값이 올바르게 설정되지 않아 문제가 발생한것으로 보입니다." 에러에 관한 DNS, SPF, TXT 레코드에 대한 공부
문제 현상 및 해결 방법 회사의 이메일 중에서 위와 같이 이메일을 발송하면 보내지지 않는 현상이 지속되고 있다고 연락이 왔다.알아보니 해당 회사 계정이 포함되어 있는 회사 도메인을 [ 안전하지 않은 사이트 ]로 인식해서 발생하는 문제이다. 이에 대해서 TXT 레코드와 SPF 레코드에 대한 개념이 있었으면, 그 전에 금방 해결했을텐데 해결이 안된 부분이였다. 기존의 설정은 SPF 관리에만 다음과 같이 처리해두었다. 예시이기 때문에 임의값임을 밝힌다.12기존 SPF레코드 값)google-site-verification=Du9IHqOkQLJ4SgHVNA-X7fIHQXoQsCGrght8GUtcrfY v=spf1 include:_spf.google.com ~all v=spf1 nclude:_spf.daum.ne..
[Algorithm] 최장 공통 부분 수열(Longest Common Subsequence)로 공부하는 동적 프로그래밍(Dynamic Programming)
오늘은 LCS 알고리즘을 공부해보겠다.LCS 문제는 두 문자열의 부분 수열을 비교하는 문제로, DP를 활용하여 해결하는 문제이다. DP를 사용하는 이유LCS 문제에서 DP가 적절한 이유는 중복되는 부분 문제와 최적 부분 구조를 가지기 때문이다.1. 중복되는 문제- 두 문자열을 비교하다 보면, 같은 부분 문자열을 여러 번 계산하게 된다. 예를 들어, DP배열을 사용하지 않는다면 dp[i][j]를 계산할 때 dp[i - 1][j - 1], dp[i - 1][j], dp[i][j - 1] 같은 부분을 반복적으로 계산해야 한다.- DP는 이러한 중복 계산을 한 번만 계산하고 저장하여, 다시 계산하지 않도록 하는게 큰 아이디어이다. 이로 인해서 계산량을 크게 줄일 수 있다.2. 최적 부분 구조- 부분 문제들의 ..