총 85개
-
소스코드 취약점 테스팅 방식 비교2025.01.181. 블랙박스 테스팅 블랙박스 테스팅은 소프트웨어의 내부 구조나 구현 방법에 초점을 맞추지 않고, 오로지 사용자 인터페이스를 통해 입력과 출력을 검증하는 테스팅 방법입니다. 이 방식은 소프트웨어가 실제 사용되는 환경과 매우 유사한 조건 하에서 수행되므로, 사용자 경험과 소프트웨어의 기능적 요구사항에 중점을 둡니다. 블랙박스 테스팅의 장점은 사용자의 관점에서 소프트웨어를 평가할 수 있다는 것이며, 비전문가도 수행할 수 있다는 이점이 있습니다. 그러나 내부 구조나 알고리즘의 오류는 발견하기 어렵다는 한계가 있습니다. 2. 화이트박스 테...2025.01.18
-
HackerSchool FTZ 레벨별 상세 풀이 및 보안 공격 기법2025.11.161. 버퍼 오버플로우(Buffer Overflow) 공격 버퍼 오버플로우는 할당된 메모리 크기보다 큰 데이터를 입력하여 인접한 메모리를 덮어쓰는 공격 기법입니다. FTZ 레벨 9-19에서 주로 다루어지며, strcpy, gets, fgets 등의 위험한 함수를 통해 발생합니다. 공격자는 스택의 반환 주소(RET)를 조작하여 임의의 코드를 실행하거나 쉘을 획득할 수 있습니다. 메모리 구조 분석과 쉘 코드 삽입을 통해 권한 상승을 달성합니다. 2. Return-to-Library(RTL) 공격 및 함수 체이닝 RTL 공격은 버퍼 오버플...2025.11.16
-
서강대학교 23년도 마이크로프로세서응용실험 6주차 Lab06 결과레포트 (A+자료)2025.01.211. Subroutines 실험에서는 subroutine의 호출 및 복귀와 관련된 명령어들의 동작을 이해하고, stack의 활용법과 push, pop 명령어, subroutine에서의 stack의 역할을 학습했습니다. 또한 subroutine으로의 parameter 전달 방식을 이해하고, 개별적인 파일에 작성된 subroutine의 assemble, compile 및 link를 위한 directive의 역할을 이해했습니다. 2. Stacks 실험에서는 LIFO(last-in first-out) 개념을 갖는 stack 메모리 영역의 ...2025.01.21
-
랜섬웨어에 대한 정의/작동원리와 피해 운영체제/대처법2025.05.131. 랜섬웨어의 정의 랜섬웨어는 납치, 유괴된 사람의 몸값을 뜻하는 'Ransom'과 소프트웨어'Software'가 합쳐져서 붙여진 이름으로, 즉 컴퓨터의 저장되어 있는 데이터들을 인질로 삼고 돈을 요구하는 것이다. 랜섬웨어는 바이러스가 PC의 감염되어 컴퓨터 내에 저장되어 있는 파일이나 문서, 사진 등이 암호화하여 폴더와 파일을 열 수 없게 하고, 암호화 된 문서와 파일 등을 열람하고 실행하려면 돈을 지불해야한다. 하지만 돈을 지불한다고 해서 파일이 복구된다는 보장은 없다. 2. 랜섬웨어의 작동원리와 피해 운영체제 랜섬웨어는 컴퓨...2025.05.13
-
소프트웨어 개발 보안 취약점 유형 분석2025.11.181. 소프트웨어 개발 보안 취약점의 7가지 유형 행정안전부에서 제시하는 소프트웨어 개발 보안 취약점은 총 7개 영역 49개 항목으로 구성됩니다. 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용이 주요 취약점 유형입니다. 각 유형별로 XSS, SQL삽입, 버퍼 오버플로우, 부적절한 인가, 하드코드된 패스워드, 취약한 암호화 알고리즘 등 구체적인 보안 이슈가 발생할 수 있습니다. 2. 입력데이터 검증 및 표현 소프트웨어 개발자가 프로그램 입력값에 대한 검증을 누락하거나 부적절하게 검증할 ...2025.11.18
-
IoT 보안의 개념과 사례, 악성코드2025.01.161. IoT 보안의 개념 IoT 보안은 소프트웨어, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 다양한 보안 위협으로부터 시스템과 데이터를 보호하는 것을 의미합니다. IoT 기기가 해킹 대상이 될 수 있기 때문에 보안이 중요합니다. 2. IoT 보안 사례 아파트 월패드 해킹 사례, CCTV 정보 노출 사례 등이 있습니다. 이를 해결하기 위해 초기 비밀번호 변경, 사용자 인증 기능 추가 등의 보안 강화 방안이 필요합니다. 3. IoT 악성코드 미라이(Mirai) 악성코드, 사토리(Satori) 악성코드, 브리커봇(Br...2025.01.16
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
시스템분석설계: 코드 설계 및 실제 적용 사례2025.11.151. 코드의 기본 개념 및 기능 코드는 정보처리 시 효율성을 극대화하기 위해 설계되는 중요한 요소입니다. 코드의 3대 기능은 식별기능(다른 것과 구별), 분류기능(동일 특성의 데이터 그룹화), 배열기능(순서대로 나열)입니다. 추가적으로 간소화, 표준화, 연상, 암호화, 오류검출 기능이 있으며, 컴퓨터 처리 시 융통성과 일관성, 업무 처리 시 효율성과 용이성을 갖춰야 합니다. 2. 코드 설계의 유의사항 및 설계 과정 코드 설계 시 컴퓨터 처리 적합성, 공통성, 확장성, 체계성, 일관성, 간결성, 식별성, 정렬과 분류 편의성을 고려해야...2025.11.15
1 / 9
