728x90 분류 전체보기188 XSS와 lucy xss Sax filter XSS란? Cross-site Scripting 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취 자바스크립트를 사용하여 공격하는 경우가 많음 Text-Only 게시판 등에서는 XSS가 발생하는 경우는 없다 Stored XSS 사이트 게시판이나 댓글, 닉네임 등 스크립트가 서버에 저장되어 실행되는 방식 Reflected XSS URL 파라미터(특히 GET방식)에 스크립트를 넣어 서버에 저장하지 않고 그 즉시 스크립트를 만드는 방식 브라우저 자체에서 차단하는 경우가 많아 상대적으로 공격을 성공시키기 어려움 방어 방법 XSS는 데이터를 입출력 할 때.. 2024. 1. 19. 컴퓨터로 숫자 문자 표현하는 방법 (이진수, 십육진수, 아스키코드) 1. 정보 단위 워드(word) CPU가 한 번에 처리할 수 있는 정보의 크기 단위 하프 워드 (half word) / 풀 워드 (full word) / 더블 워드 (double word) 2. 이진수 표기 ex) 8을 표기할 때 1000(2) 0b1000 0과 1로 음수 표현하기 : 2의 보수 어떤 수를 그보다 큰 2ⁿ에서 뺀 값 ex) -3 11(2) 보다 큰 2ⁿ = 100(2) 100(2) - 11(2) = 01(2) 모든 0과 1을 뒤집고 1 더한 값 11key(2) -> 00(2) -> 01(2) 플래그(flag) 로 양수 음수 구분 플래그 종류 의미 사용 예시 부호 플래그 연산한 결과의 부호를 나타낸다 1 : 계산 결과는 음수 0 : 계산 결과는 양수 제로 플래그 연산 결과가 0인지 여부를 .. 2024. 1. 19. 컴퓨터 구조 데이터 숫자, 문자, 이미지, 동영상과 같은 정적인 정보 컴퓨터와 주고받는 정보 / 내부에 저장된 정보를 데이터라 통칭하기도 함 0과 1로 숫자를 표현하는 방법 0과 1로 문자를 표현하는 방법 명령어 컴퓨터는 결국 명령어를 처리하는 기계 컴퓨터를 실질적으로 움직이는 정보 데이터는 명렬어를 위한 일종의 재료 명령어의 생김새와 동작 방식 CPU ( central processing unit ) CPU는 메모리에 저장된 값을 읽어 들이고, 해석하고, 실행하는 장치다 CPU 내부에는 ALU, 레지스터, 제어장치가 있다. ALU : 계산기 (Arithmetic Logic Unit) 레지스터 : CPU 내부의 작은 저장장치 (임시 저장 장치) 제어장치 : 제어 신호를 내보내고, 명령어를 해석하는 장치 (컴퓨터 부품.. 2024. 1. 4. Comparable 인터페이스 Java의 Comparable 인터페이스는 객체들의 정렬(sorting)을 위해 사용됩니다. - Comparable 인터페이스는 compareTo() 메서드 하나만 정의되어 있습니다. - 이 인터페이스를 구현한 클래스는 서로 그 객체들을 비교할 수 있습니다. - compareTo() 메서드는 인자로 전달된 객체와 자신을 비교해서 정수 값을 리턴합니다. - 반환값이 0이면 두 객체가 같다는 것이고, 음수이면 자신이 앞에 오고, 양수이면 인자로 받은 객체가 앞에 오는 것입니다. - 이를 통해 객체들을 정렬할 수 있습니다. - 주로 Wrapper 클래스(Integer, Double 등), String, Date와 같은 클래스가 Comparable을 구현하고 있습니다. - Collections.sort()를 사.. 2023. 11. 16. PriorityQueue (우선순위 큐) PriorityQueue는 우선순위 큐(priority queue)를 구현한 자료구조입니다.이는 우선순위(priority)를 가진 항목들을 저장하는 큐로, 항목의 우선순위에 따라 항목들이 저장/제거됩니다. PriorityQueue는 내부적으로 배열이나 힙(heap)등의 자료구조를 사용하여 구현될 수 있습니다.대표적으로는 최소 힙(min heap)을 기반으로 구현되어, 저장된 항목 중 우선순위가 가장 높은(값이 가장 낮은) 항목이 가장 먼저 제거됩니다. PriorityQueue의 주요 메서드는 다음과 같습니다: - add(E e): 큐에 항목 e를 삽입합니다. - peek(): 큐의 제일 앞, 즉 우선순위가 가장 높은 항목을 반환합니다. - poll(): 큐의 제일 앞 항목을 제거하고 반환합니다. - .. 2023. 11. 14. 이전 1 ··· 12 13 14 15 16 17 18 ··· 38 다음 728x90