No img
'분류 전체보기'에 해당되는 글 115건

  1. 3. 키워드(Keyword), 식별자(identifier) 2019.07.11
  2. 2. 파이썬 모듈 2019.07.11
  3. 1. 파이썬의 입출력 2019.07.11
  4. 기본 용어 정리 2019.07.10
  5. Defensive Programming VS Offensive Programming 2019.07.10
  6. 제로데이 vs 원데이 vs 올데이 2019.07.10
  7. Bug Hunting 2019.07.10
3. 키워드(Keyword), 식별자(identifier)
2019. 7. 11.
키워드는 파이썬에서 이미 예약되어 있는 문자열로 다른 용도로 사용이 불가능한 문자열이다. 파이썬 코딩을 계속하고 익숙해지면 키워드는 자동적으로 외우게 될 것이다. 그러니 지금은 대표적인 키워드만 몇 개 살펴보자. 1. True/False - 이미 이름에서부터 알 수 있겠지만 참/거짓을 의미한다. 이것은 비교 연산 혹은 논리적 연산의 결과가 된다. 2. None - 값이 없음을 나타내는 Python의 특수 상수다. 3. assert 먼저 예시를 살펴보자. 첫번째 화면은 exit code 1로 종료되었고 2번째 화면은 exit code 0으로 종료됐다. 즉, 2번째 실행결과는 성공했지만 1번째 결과는 실패했다. 이렇게 프로그램 자체 결과에 조건을 줄 경우 assert를 사용할 수 있다. [assert 조건]..
2. 파이썬 모듈
2019. 7. 11.
일부 사람들은 파이썬을 모듈때문에 사용한다는 말을 한다. 이것은 그만큼 파이썬의 모듈이 체계적으로 잘 관리되고 있기 때문이다. 모듈이란 자주 사용되는 코드나 유용한 코드를 논리적으로 묶어서 관리하고 사용할 수 있도록 하는 것이다. 파이썬에선 .py파일이 하나의 모듈이 된다. 이 모듈 안에는 함수, 클래스 혹은 변수들이 정의될 수 있고 실행 코드 역시 포함될 수 있다. 내장모듈 모듈 역시 help()를 사용할 수 있다. 위 사진은 모듈의 일부이다. 직접 help("modules")를 입력해서 목록을 확인하자. 그렇다면 이 모듈들을 어떻게 사용할까? 모듈을 사용하기 위해서는 import를 함께 사용해주면 된다. import는 하나 혹은 복수의 모듈을 불러들이는 역할을 한다. import 모듈 import 모..
1. 파이썬의 입출력
2019. 7. 11.
파이썬 코딩을 할 때 가장 많이 사용하는 출력함수는 아마 print() 함수일 것이다. 이 print()함수는 표준 출력과 파일 출력을 가능하게 해주는 함수이다. 아래 사진은 help(print)를 통해 본 print() 함수에 대한 정보이다. print를 사용할 때는 print(출력 값, 출력 값, ...)으로 적어준다. 출력 값과 출력 값 사이에 특정 값을 넣어주고 싶다면 sep='' 속성을 사용해서 입력해 줄 수 있다. 만일 아무것도 입력해주지 않는다면 기본 값인 빈 공간이 입력된다. 마지막 값 뒤에 특정 값을 입력해주고 싶을 경우 end='' 속성을 이용하면 된다. 이 속성의 default 값은 줄바꿈이다. print를 파일 출력에 사용하기 위해서는 file에 대한 정보를 지정해줘야한다. 이 부분..
기본 용어 정리
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 익스플로잇(Exploit) 버그 또는 취약점을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 하는 코드나 행위 PoC(Proof of Concept) 개념 증명, 기존 시장에 없었던 신기술을 도입하기 전에 이를 검증하기 위해 사용하는 것. 보안에서는 취약점을 이용한 공격이 가능함을 보여주는 시현 코드. 취약점(Vulnerability) 보안상의 문제점을 안고 있는 컴퓨터 시스템의 약점, 위협이 발생할 수 있는 조건, 상황 위..
Defensive Programming VS Offensive Programming
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 방어적 프로그래밍(Defensive Programming)은 예상치 못한 입력에도 SW가 계속적 기능 수행을 보장할 수 있도록 고안된 방어적 설계의 한 형태이다. Secure coding 역시 defensive Programming의 한 종류이다. 시큐어 코딩(Secure Coding)이란 코딩을 할 때 즉, 개발 단계에서 주요 보안 취약점을 고려, 소스코드 레벨에서 취약점을 사전에 제거해 안전한 SW를 개발하는 기법이다. 그렇다..
제로데이 vs 원데이 vs 올데이
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 제로데이 공격(Zero Day Attack)은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점을 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행하는 수법이다. 가장 까다로운 상태의 공격으로 방어하기 어려운 공격이다. 원데이 공격(One Day Attack)은 최신 취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때 그 취약점을 이용해 공격..
Bug Hunting
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 버그 헌팅은 모의해킹에서 사용하는 기술과 동일하지만, 대중과의 계약을 통해 SW에 영향을 줄 수 있는 취약점을 발견하면 그에 대한 보상을 노리는 행위를 의미한다. 하지만 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 특정 데이터를 전송하여 영향을 줄 우려가 있는 서비스 취약점은 평가 및 포상 대상에서 제외됨은 물론, 법에 의해 처벌 받을 수 있다는 것을 명심하자. (정보통신망 이용촉진 및 정보보호에 관한 법..
이전 목록 [1] [···] [13] [14] [15] [16] [17] 다음 목록

티스토리툴바