총 59개
-
소스코드 취약점 테스팅 방식 비교2025.01.181. 블랙박스 테스팅 블랙박스 테스팅은 소프트웨어의 내부 구조나 구현 방법에 초점을 맞추지 않고, 오로지 사용자 인터페이스를 통해 입력과 출력을 검증하는 테스팅 방법입니다. 이 방식은 소프트웨어가 실제 사용되는 환경과 매우 유사한 조건 하에서 수행되므로, 사용자 경험과 소프트웨어의 기능적 요구사항에 중점을 둡니다. 블랙박스 테스팅의 장점은 사용자의 관점에서 소프트웨어를 평가할 수 있다는 것이며, 비전문가도 수행할 수 있다는 이점이 있습니다. 그러나 내부 구조나 알고리즘의 오류는 발견하기 어렵다는 한계가 있습니다. 2. 화이트박스 테...2025.01.18
-
서강대학교 23년도 마이크로프로세서응용실험 6주차 Lab06 결과레포트 (A+자료)2025.01.211. Subroutines 실험에서는 subroutine의 호출 및 복귀와 관련된 명령어들의 동작을 이해하고, stack의 활용법과 push, pop 명령어, subroutine에서의 stack의 역할을 학습했습니다. 또한 subroutine으로의 parameter 전달 방식을 이해하고, 개별적인 파일에 작성된 subroutine의 assemble, compile 및 link를 위한 directive의 역할을 이해했습니다. 2. Stacks 실험에서는 LIFO(last-in first-out) 개념을 갖는 stack 메모리 영역의 ...2025.01.21
-
랜섬웨어에 대한 정의/작동원리와 피해 운영체제/대처법2025.05.131. 랜섬웨어의 정의 랜섬웨어는 납치, 유괴된 사람의 몸값을 뜻하는 'Ransom'과 소프트웨어'Software'가 합쳐져서 붙여진 이름으로, 즉 컴퓨터의 저장되어 있는 데이터들을 인질로 삼고 돈을 요구하는 것이다. 랜섬웨어는 바이러스가 PC의 감염되어 컴퓨터 내에 저장되어 있는 파일이나 문서, 사진 등이 암호화하여 폴더와 파일을 열 수 없게 하고, 암호화 된 문서와 파일 등을 열람하고 실행하려면 돈을 지불해야한다. 하지만 돈을 지불한다고 해서 파일이 복구된다는 보장은 없다. 2. 랜섬웨어의 작동원리와 피해 운영체제 랜섬웨어는 컴퓨...2025.05.13
-
IoT 보안의 개념과 사례, 악성코드2025.01.161. IoT 보안의 개념 IoT 보안은 소프트웨어, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 다양한 보안 위협으로부터 시스템과 데이터를 보호하는 것을 의미합니다. IoT 기기가 해킹 대상이 될 수 있기 때문에 보안이 중요합니다. 2. IoT 보안 사례 아파트 월패드 해킹 사례, CCTV 정보 노출 사례 등이 있습니다. 이를 해결하기 위해 초기 비밀번호 변경, 사용자 인증 기능 추가 등의 보안 강화 방안이 필요합니다. 3. IoT 악성코드 미라이(Mirai) 악성코드, 사토리(Satori) 악성코드, 브리커봇(Br...2025.01.16
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
언택트 시대의 이벤트2025.01.261. 언택트 마케팅 코로나19 팬데믹으로 인해 언택트 마케팅이 가속화되었다. 언택트 마케팅은 디지털 기술의 발전과 함께 소비자들에게 소개되어 왔으며, 편리함과 안전함을 제공하는 새로운 소통 방식으로 활용되고 있다. 2. 비대면 서울시티투어 코로나19로 인한 사회적 거리두기로 인해 서울시는 비대면 관광 이벤트를 기획하였다. 서울시티투어버스를 이용하여 서울 시내의 명소들을 여행하는 '일일 셔틀버스 투어'를 진행하며, 도보 관광과 버스 관광 두 가지 방식으로 운영한다. 참여자들에게는 특별 할인 및 숙소, 식사 할인 혜택을 제공한다. 3....2025.01.26
-
가장 좋은 오류제어 방법은 무엇인가?2025.05.061. 단위 테스트와 통합 테스트 단위 테스트와 통합 테스트는 오류를 최소화하기 위한 가장 기본적인 방법 중 하나입니다. 단위 테스트는 코드의 각각의 작은 단위를 테스트하는 것이며, 통합 테스트는 단위 테스트에서 각각의 작은 단위를 테스트한 후 이를 통합하여 전체 시스템을 테스트하는 것입니다. 단위 테스트와 통합 테스트를 통해 오류를 발견하고, 수정하여 안정적인 소프트웨어를 개발할 수 있습니다. 2. 정적 분석 도구 정적 분석 도구는 소스 코드를 분석하여 오류를 찾아내는 도구입니다. 정적 분석 도구는 다양한 코드 분석 기능을 제공하여...2025.05.06
-
IoT 보안 위협과 대응 방안2025.05.071. DDoS 공격 DDoS 공격은 여러 IoT 기기들이 한 대상에 대한 공격을 수행하는 것으로, 해커의 지시를 받아 대상 서버에 대한 트래픽을 증가시키는 역할을 수행한다. 이러한 DDoS 공격은 수많은 IoT 기기들이 연결된 환경에서 특히 취약하다. 2. 개인정보 탈취 IoT 기기들은 많은 개인정보를 수집하고 저장하기 때문에, 이를 악용하면 큰 피해가 발생할 수 있다. 해커들은 IoT 기기를 해킹하여 개인정보를 빼내거나, 기기를 제어하여 개인정보를 탈취할 수 있다. 3. 악성코드 감염 IoT 기기들도 PC나 스마트폰과 같이 악성코...2025.05.07
1 / 6
