SOP (Same-Origin Policy)란 웹 브라우저의 보안 모델 중 하나로, 웹 페이지 상에서 자바스크립트 등의 스크립트가 다른 출처(origin)의 자원에 접근하는 것을 제한하는 규칙입니다. 출처란 프로토콜, 호스트,…
SMTP Relay란 메일 서버 외부에서 메일서버를 경유하여 다른메일서버로 메일을 보내는것을 의미한다. 이 때 경유한 서버를 메일 릴레이 서버라고 한다. 모든 전자메일 메시지를 릴레이하는것을 오픈 릴레이라고…
GDB(GNU Debugger)는 C, C++, 포트란 등등 많은 프로그래밍 언어를 디버깅할 수 있는 도구이다. 디버깅을 수행하기 위해서는 소스파일을 컴파일할때 디버깅에 대한 정보를 포함 시켜주어야 한다. gcc…
소유중인 사이트가 SSL/TLS를 사용할 경우 한번쯤은 SSL Test를 해본사람이 있을것이다. 본인도 내사이트 등급이 궁금해서 Qualys SSL Lab에서 테스트해보던중 TLS1.0과 TLS1.1이 사용중이라고 점수를 안준다… 슬프게도 TLS1.0,…
** 해당 글은 학습을 위한 글이며 아래 내용으로 공공망에서 악용할경우 모든 책임은 본인에게 있습니다 ** 1. 개요Redis는 Remote Dictionary Server의 약자로서, “키-값” 구조의 비정형 데이터를…
level2 풀이 level2로 로그인하면 마찬가지로 홈디렉터리에 hint파일이 있다.힌트 파일을 열어보면 다음과 같이 알려준다 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데.. 텍스트 편집이라면 vim,…
hackerschool에서 배포하는 FTZ(Free Training Zone)는 서비스한지 오래되기도 했고 이미 문제풀이도 많이 나와있지만 스스로 복습도 할겸 다시 정리해보려고 한다.현재는 FTZ 서비스가 접속이 안되는거같아서 이미지파일을 다운받아 로컬에서…
▷ 보안용어 ISAC (Information Sharing & Analysis Center)– 유사 업무 분야별로 해킹이나 컴퓨터 바이러스 등 사이버테러와 정보 침해에 대해 효과적으로 공동 대응하기 위한 서비스 체계…
해시 함수란 임의의 길이를 가지는 메시지를 입력받아 고정된 길이의 해시값을 생성하는 함수이다. 해시함수의 특징 1. 어떤 입력값에도 항상 고정된 길이의 해시값을 출력한다. 2. 입력값이 아주…