1. 금리1) 금리의 개념- 자금 수요자가 자금 공급자에게 자금을 빌린 대가로 지급하는 가격- 일반적으로 금리와 이자율이 같은 개념으로 쓰이지만 금리는 주로 금융기관에서 , 이자율은 일반적인 금융 거래에서 사용- 고대 사회부터 사용되었으며 자본주의 경제 체계가 확립된 후 금융 생활의 기본 요소로 정착 2) 명목 금리와 실질 금리- 명목 금리 = 화폐의 가치 변동을 고려하지 않음- 실질 금리 = 명목 금리에서 물가 상승률을 제외한 금리.- 피셔 방정식으로 실질 금리 계산 가능 3) 표면 금리와 실효 금리- 표면 금리 = 겉으로 나타난 금리- 실효 금리 = 실제로 받거나 부담하게 되는 금리, 세금 부과 방법 이자 계산 방법의 영향을 받음4) 시장 금리와 대고객 금리- 시장 금리 = 국고채 금리, 회사채 금리..
전체 글
주 - 컴퓨터공학 / 복수 - 사이버 보안
1. GCP 프로젝트의 브라우저 창에서 MySQL 실행하기명령어에 다음과 같이 입력하면 mysql이 실행된다mysql -u root -pmysql 클라이언트 실행하는 명령어로 -u root 를 통해서 서버에 접속할 사용자 이름을 root로 지정하고-p 옵션을 사용해 비밀번호를 입력하도록 한다 명령어를 실행하면 mysql 이 실행되며 비밀번호를 입력하라고 뜨고비밀번호를 바르게 입력하면 바로 실행된다 2. MySQL 에서 데이터베이스 열기mysql> USE {database name};입력한 데이터베이스로 들어갈 수 있다 3. MySQL 에서 데이터베이스의 모든 테이블 조회하기mysql> SHOW TABLES;해당 명령어를 실행하면 데이터베이스가 가지고 있는 모든 테이블의 목록을 볼 수 있다출력 결과는 ..
# expresshttps://despiteallthat.tistory.com/123 [Node.js] Node.js란?Node.js란 무엇인가? Node.js는 확장성 있는 네트워크 애플리케이션(특히 서버 사이드) 개발에 사용되는 소프트웨어 플랫폼이다. 작성 언어로 자바스크립트를 활용하며 논블로킹(Non-blocking) I/O와 단despiteallthat.tistory.comhttps://velog.io/@jwo0o0/Node.js-Express-%EB%9D%BC%EC%9A%B0%ED%8C%85-middleware [Node.js] Express 라우팅하기 / middlewareExpress에서 라우팅하기 참고: https://expressjs.com/ 공식문서 🧐 라우팅이란? URI 및 특정한 ..
1. 문제 소개드림핵의 409번. session-basic https://dreamhack.io/wargame/challenges/409 devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. 2. 풀이 방법이 문제는 내가 처음 풀어본 워게임 문제이다 문제와 해설 하단에 있는 접속 정보에서 서버 생성부터 해줘야한다시간이 조금만 지나면 웹해킹 문제 링크가 생성되는데 잠깐이지만 기..
1. 문제 소개드림핵의 267번. devtools-sources https://dreamhack.io/wargame/challenges/267 devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. 2. 풀이 방법워게임 문제를 두문제 정도 풀어본 왕초보였을 때 푼 문제이다 어떻게 풀어야하는지 전혀 감을 잡을 수 없었다 문제 파일을 다운 받고 압축을 해제한다 생각보다 많은 파일이 들어있었는데 index.html 을 vs code가 아닌 브라우저..
VMWARE Workstation does not support nested virtualization on this host.Module 'HV' power on failed. Failed to start the virtual machine.Failed to start the virtual machine. 오류 해결 방법 일단 해당 오류는 Hyper-V 가 타사 가상화 애플리케이션과 하드웨어를 공유하지 않아 VMWare의 가상화와 중첩된 가상화를 지원하지 않기 때문에 발생하는 오류다. 거두절미하고 해결 방법을 소개하겠다 1. 이미지 경로에서 windows 11 x64_kor.vmx.lck 라는 .lck 파일을 삭제하고 재실행한다 실패한다면2. 관리자 권한으로 cmd 창을 연다3. bcdedit /set..
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. SNS 발전과 관련된 인터넷 기술2. 진짜 사이트와 거의 동일하게 며진 가짜 사이트를 이메일 또는 링크로 보내서 개인 정보를 탈취하는 공격은 피싱3. 악성 소프트웨어 종류로 중요 파일을 암호화한 뒤 돈을 주면 파일의 암호를 풀어주는 악성 소프트웨어는 랜섬웨어4. 소셜 네트워크에서 악의적인 사용자가 지인 또는 특정 유명인으로 가장하여 활동하는 공격 기법은 이블 트윈 어택5. 웹 2.06. 피싱 공격에 대한 대응 방안7. 사이버 폭력에 대한 대응 방안
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. 2008년에 구글에서 공개한 웹 브라우저로 현재 가장 많이 사용되고 있는 것은 크롬2. 마이크로소프트에서 인터넷 익스플로러를 대체하기 위해 개발한 것은 엣지3. burp suite에서 특정 작업을 반복적으로 하기 위해 사용하는 기능은 repeater4. 웹 취약점 스캐너의 대표적인 툴로써 오픈 소스로 모든 기능을 이용할 수 있는 툴은 ??5. 브라우저의 개발자 도구를 통해 수행할 수 있는 기능6. burp suite에서 사용되는 intruder와 repeater의 기능
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. 웹 애플리케이션 취약점 진단 방법 중에서 개발된 소스코드를 직접 보고 취약점을 찾는 방식은 Black Box Testing 2. 웹 애플리케이션에서 가장 빈번하게 발생하는 취약점은 입력 데이터 검증 미흡 3. 행정안전부의 소프트웨어 개발 보안 가이드와 OWASP top 10의 버전 간 항목 매핑- 입력 데이터 검증 및 표현 - A3 인젝션, A10 서버 사이트 요청 변조 SSRF, A4 안전하지 않은 설계- 보안 기능 - A1 잘못된 접근 통제, A5 보안 설정 오류, A7 식별 및 인증 실패, A8 소프트웨어와 데이터 무결성 실패, A9 보안 로그 및 모니터링 실패- 캡슐화 - A2 암호화 오류- API 오용 - A6 취약하거나 오래된 컴포넌트 4. 입력값..
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. 웹 사이트에서 개인을 구별하기 위해 만든 것으로 클라이언트 측에 저장해두는 것은 쿠키 2. XSS는 Cross Site Scripting 의 약자다 3. XSS 공격을 통해 공격자가 일차적으로 얻고자 하는 정보는 사용자가 웹 서버로 전송하는 고유 쿠키 값 정보 4. CSRF는 Cross Site Request Forgery 의 약자다 5. XSS 취약점을 찾는 방법 중 하나인 스크립트 검증 예시로 사용되는 코드">">alert(document.cookie)"%3e%3cscript%3ealert(document.cookie)%3c/script%3e">%00"> 6. XSS 공격- 사용자가 조회하는 웹 페이지에 스크립트를 삽입하는 간단한 방식이지만 웹 애플리케이..