분류 전체보기146 [회고] 2021년을 돌아보며 2021년을 돌아보면 인생 최고의 한 해라고 확신을 가지고 말할 수 있다. 개발자로서, 사람으로서 많이 성장했다. 또 소중한 인연을 많이 만들었다. 물론 많이 성장했다 해도 이제 진짜 개발자로 시작하는 주니어다. 우연히 최고의 교육을 받을 수 있게 됐고, 좋은 사람들과 인연을 맺었다. 좋은 코드가 무엇인지 배우고, 멋진 팀원들과 팀 프로젝트로 서비스를 만들었다. 상심이 큰 일도 있었지만 주변에 따뜻하고 멋진 사람들이 있음을 다시 한 번 확인하게 됐다. 운과 노력이 모두 최고치를 찍었던 한 해 라고 할 수 있다. 우아한테크코스 시작 전 우아한테크코스를 시작하기 전 상태는 그래프의 저 위치쯤에 있었던것 같다. 자신감은 하향곡선을 그리고 무언가를 학습하고 있지만 제대로 하고 있는지에 대한 확신도 없던 때였다... 2022. 1. 11. [네트워크] 웹 공격 기술 XSS, CSRF, SQL Injection 웹 공격 기술에 대한 개념이 항상 정리되지 않고 추상적인 느낌이다! 이번 글을 통해 개념을 확실하게 정리하고자 한다. HTTP 자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아니기 때문에 프로토콜 자신이 공격대상이 되는 경우는 거의 없다. 공격 대상은 HTTP를 사용하는 서버와 클라이언트 그리고 서버상에 동작하는 웹 애플리케이션이다. 웹 애플리 케이션에 대한 공격 패턴은 두 가지가 있다. 능동적 공격 수동적 공격 능동적 공격 능동적 공격은 공격자가 직접 웹 애플리케이션에 액세스해서 공격 코드를 보내는 타입의 공격이다. 이 타입의 공격은 서버 상의 리소스에 대해 직접 실행되기 때문에 공격자가 리소스에 액세스할 필요가 있다. 대표적으로 SQL 인젝션과 OS 커맨드 인젝션이 있다. 수동적 공격 수동.. 2022. 1. 6. [네트워크] SSL과 HTTPS HTTP의 약점 HTTP는 다음과 같은 약점들이 있다. 암호화 하지 않은 평문 통신이기 때문에 도청이 가능하다. 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 완전성을 증명할 수 없기 때문에 변조 가능 이 약점은 HTTP만이 아닌, 다른 암호화하지 않은 프로토콜에도 공통되는 문제이다. 그럼 위의 3 가지 항목들이 왜 약점이 되는지 하나씩 살펴보자 암호화 하지 않은 평문 통신이기 때문에 도청이 가능 HTTP를 사용한 Request나 Response 통신 내용은 HTTP 자신을 암호화하는 기능은 없다. 때문에 통신 전체가 암호화 되지 않는다. 즉, 암호화되지 않은 평문 통신으로 HTTP 메세지를 보내게 된다. 어째서 암호화되어 있지 않은 통신에 약점이 있냐 하면 TCP/IP는 도청 가능한 네트워크이기 .. 2022. 1. 5. [Java] 힙 오염(Heap Pollution) 이펙티브 자바 아이템 32에 힙 오염(heap pollution) 키워드가 나옵니다. 나와있는 문장은 '매개변수화 타입의 변수가 타입이 다른 객체를 참조하면 힙 오염이 발생한다.' 입니다. JVM의 힙 영역(heap area)이 오염된 상태를 의미합니다. 즉 아래와 같은 상황을 예로 들 수 있습니다. public class HeapPollutionEx { public static void main(String[] args) { List strings1 = Arrays.asList("첫 요소"); List strings2 = Arrays.asList("첫 요소"); doSomthing(strings1, strings2); } private static void doSomthing(List ... strin.. 2021. 12. 23. [네트워크] SSH 와 SFTP (feat. SCP vs SFTP) SCP 와 SFTP 둘 다 파일을 전송할 수 있는 프로토콜인데 무슨 차이가 있는지 궁금해서 학습을 시작했습니다 :) SSH란? SSH(Secure SHell)은 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜 입니다. 기존의 유닉스 시스템 셸에 원격 접속하기 위해 사용하던 텔넷은 암호화가 이루어지지않아 계정 정보가 탈취될 위험이 높으므로 암호화를 추가해서 나온것이 SSH 입니다. 강력한 인증 방법 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공 기본적으로 22번 포트를 사용 SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다고 하더라도 이해할 수 없는 암호화된 문자로 보입니다. SSH의 주요기능 보안 접속을 통한 rsh, rcp, rlogin, rexec, teln.. 2021. 12. 2. 이전 1 ··· 3 4 5 6 7 8 9 ··· 30 다음
