총 3개
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
운영체제 ) 시스템을 보호하기 위한 암호화 방법과 보안위협2025.04.281. 시스템 보호를 위한 암호화 방법 운영체제 시스템을 보호하기 위해 비밀 키 암호 기법, 공개 키 암호 기법, 해시 함수 등 다양한 암호화 방법이 사용되고 있습니다. 비밀 키 암호 기법은 같은 키를 사용하여 정보를 주고받는 방식이고, 공개 키 암호 기법은 공개 키와 개인 키를 사용하여 정보를 주고받는 방식입니다. 해시 함수는 단방향 암호화 알고리즘으로 데이터의 무결성을 확보하는 데 사용됩니다. 2. 암호화 방법을 위협하는 기법 암호화 방법을 위협하는 다양한 기법들이 등장하고 있습니다. Powershell을 통한 해킹, OS 취약점...2025.04.28
-
컴퓨터통신관련 툴(arp,ping,route,ipconfig)을 설명하고 실행화면을 캡쳐하시오2025.05.141. ARP 네트워크 환경에서 컴퓨터 간의 통신을 이루기 위해 물리적 주소인 MAC(Media Access Control) 주소와 논리적 주소인 IP(Internet Protocol) 주소 사이의 매핑이 필요합니다. 이 매핑을 수행하는 기술이 바로 ARP(Address Resolution Protocol)입니다. ARP는 데이터 링크 계층과 네트워크 계층 사이에서 활동하며 특정 IP 주소가 어떤 MAC 주소와 연결되어 있는지를 파악하고 이 정보를 ARP 캐시에 저장하는 역할을 합니다. ARP의 중요성은 네트워크 통신의 효율성과 보안...2025.05.14