본문 바로가기

old

(225)

서식 문자 format string (%) 사용법 %d 데이터 형식: 10진수 byte, short, int, long 사용예제: String temp = String.format("%d", 29); System.out.println(temp); // 29 %숫자d 데이터 형식: 10진수 byte, short, int, long 사용예제: String temp = String.format("%5d", 29); System.out.println(temp); // _ _ _29 %o 데이터 형식: 8진수 byte, short, int, long 사용예제: String temp = String.format("%o", 10); System.out.println(temp); // 12 %x 데이터 형식: 16진수 byte, short, int, long 사용예제..

사이버 보안: 자동화 공격이란? 정의 자동화 공격은 공격자가 컴퓨터 프로그램이나 스크립트를 사용하여 대상 시스템을 자동으로 공격하는 취약점입니다. 취약점 발생 지점 리스트 로그인페이지 게시글 등록 sns 발송 페이지 취약점 검증 방법 반복적으로 요청을 시도하고 아무 문제가 없는 경우 공격법 공격 시나리오 자동화 공격의 일반적인 시나리오는 다음과 같을 수 있습니다: 자동화된 도구를 사용하여 반복적으로 로그인 시도를 합니다. 사용자들중에 취약한 비밀번호를 가진 사용자의 비밀번호를 공격자가 탈취합니다. 발생 과정 공격 예제 다음 예제는 php로 만들어진 로그인 사이트에 비밀번호가 4자리수밖에 없다고 할때, 반복적으로 로그인 시도를 하도록 짜여진 파이썬 코드입니다. import requests url = '' username = 'test' ..

논리 게이트 진리표&정의 논리게이트 진리표 자바 코드 !A //NOT A&B //AND ~(A&B) // NAND A|B //OR ~(A|B) // XOR A^B //XOR ~(A^B) // XNOR ~A // 0은 1로 1은 0으로 바꾼다 A 1 // A의 비트를 1만큼 오른쪽으로 이동시킨다.(빈자리는 가장 왼쪽 부호비트와 같은 값으로 채워짐) A > 1 // // A의 비트를 1만큼 오른쪽으로 이동시킨다.(빈자리는 0으로 채워짐) NOT 게이트 AND 게이트 NAND 게이트 OR 게이트 NOR 게이트 XOR 게이트 XNOR 게이트

LeetCode 112. Path Sum 자바 문제 풀이 문제 LeetCode - The World's Leading Online Programming Learning Platform 문제 해결 방법 이 문제의 목적은, 주어진 이진 트리에서 루트부터 잎 노드까지의 경로 중 합이 주어진 targetSum과 같은 경로가 있는지 확인하는 것입니다. 그러므로, 이 코드는 주어진 이진 트리에서 재귀적으로 경로를 탐색하고, 경로 합이 targetSum과 같은지 확인합니다. 알고리즘 재귀 함수 호출 (Recursion): hasPathSum 함수는 재귀적으로 호출됩니다. 이 함수는 현재 노드의 값을 targetSum에서 빼고, 이 값을 새로운 targetSum으로 사용합니다. 기본 케이스 (Base Case): 재귀 호출이 시작될 때, 현재 노드가 null인지 확인하여 트..

사이버 보안: 세션 예측이란? 정의 세션 예측(Session Prediction)은 보안 취약점으로, 공격자가 세션 식별자를 예측하여 다른 사용자의 세션을 탈취하거나 위조하는 공격을 말합니다. 세션 식별자는 보통 쿠키, 토큰 또는 세션 ID와 같은 형태로 사용되며, 이를 통해 사용자의 인증 상태를 유지하고 세션을 관리합니다. 취약점 발생 지점 리스트 세션이 적용되는 모든 페이지 취약점 검증 방법 세션발급에 일정한 알고리즘이 존재하고, 예측이 쉬울때 세션발급이 로그인시 새롭게 발급되는지 확인 아이디가 다른것에 따라 세션이 관련이 있는지 확인 시간에 따라 세션이 관련이 있는지 확인 세션이 변하지 않는지 확인 암호화 확인(md5 사용X, DES, SHA 등등) 공격법 공격 시나리오 공격자는 세션 식별자를 예측하기 위해 다양한 기법을 사용합..

사이버 보안: 불충분한 세션 만료란? 정의 불충분한 세션 만료(Insufficient Session Expiration)는 보안 취약점으로, 세션 기간이 적절하게 설정되지 않아 세션이 오랜 시간 동안 유지되어 있는 상태를 말합니다. 이로 인해 공격자가 탈취한 세션을 악용하거나, 사용자가 로그아웃해도 세션이 여전히 유효한 상태로 남아있어 불법적인 접근을 가능케 할 수 있습니다. 취약점 발생 지점 리스트 세션이 필요한 모든 페이지 취약점 검증 방법 로그아웃한 상태에서 마이페이지 접근시 세션이 남아 있는지 확인 공격법 공격 시나리오 공격자는 불충분한 세션 만료 설정으로 인해 세션이 오랜 기간 유지되고 있는 것을 파악합니다. 사용자가 로그아웃하더라도 세션이 여전히 유효한 상태인 경우, 공격자는 탈취한 세션을 악용하여 사용자로 위장하여 애플리케이션에..

사이버 보안: 세션 고정이란? 정의 세션 고정(Session Fixation)은 웹 응용 프로그램 보안에서 발생할 수 있는 취약점 중 하나입니다. 이 취약점은 공격자가 사용자의 세션 식별자(session identifier)를 제어하여 인증된 세션에 접근할 수 있는 상황을 의미합니다. 취약점 발생 지점 리스트 세션을 발행하는 페이지 세션이 있어야만(인가를 받아야지만) 들어갈수 있는 페이지 취약점 검증 방법 발급된 세션이 로그아웃후 다시 로그인 해도 똑같은 경우 로그인하기 전의 세션과 로그인한 후의 세션이 똑같은 경우 세션을 재발급 안하는 경우(응답에서 set cookie)가 존재하지 않는 경우. 공격법 공격 시나리오 공격자는 로그인해서 세션 식별자를 생성합니다. 사용자에게 이 세션 식별자를 강제로 전달합니다. 사용자가 웹 응용 프로그..

사이버 보안: 취약한 패스워드 복구란? 정의 취약한 패스워드 복구(Weak Password Recovery)는 보안 취약점으로, 사용자가 잊어버린 패스워드를 복구하는 기능이 취약하게 구현되어 악의적인 공격자가 패스워드를 추측하거나 무차별적인 공격을 통해 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 비밀번호 초기화하는 페이지 취약점 검증 방법 비밀번호 재설정시 비밀번호를 노출하는지 확인 비밀번호를 전화번호 몇, 이메일로 전송시, 이를 변조해도 보내지는지 확인 공격법 공격 시나리오 공격자는 사용자가 잊어버린 패스워드를 복구하기 위해 제공되는 기능을 악용합니다. 약한 보안 절차나 취약한 초기화 링크/토큰을 통해 패스워드 초기화 절차를 우회하거나 임의의 패스워드를 설정할 수 있습니다. 공격자는 추측이나 무차별적인 공격을 통해 사용자의 ..

이전 1 2 3 4 ··· 29 다음

티스토리툴바