수달정보보호

1. 주석의 개념C와 C++의 주석은 C++ 프로그램의 소스 코드에 있는 사람이 읽을 수 있는 설명이나 메모의 개념이다. 주석은 프로그램을 더 쉽게 읽고 이해할 수 있게 해준다. 물론, 이 주석이라는 것들은 컴파일러나 인터프리터에 의해 실행되지 않는다. 2. 주석의 사용 이유① 프로그램에 대한 세부 사항에 대한 내용이 제공되지 않으면, 큰 코드를 읽는 사람이 잘못 이해할 수도 있다.② 주석은 더 많은 설명을 제공하여 코드를 더 쉽게 읽을 수 있다.③ 주석에는 코드를 이해할 수 있도록 알고리즘에 대한 설명이 포함될 수 있다. ④ 코드의 일부 부분의 실행을 방지하기 위해 주석을 사용할 수 있다. 3. 주석의 종류C와 C++에는 2가지의 주석이 종류한다. 싱글 라인과 멀티 라인이 그것이다.// single l..

C++는 널리 사용되는 객체 지향 프로그래밍 언어이고, 비교적 이해하기 쉽다. "Hello World" 프로그램은 모든 프로그래밍 언어를 배우기 위한 첫 번째 단계이고, 우리가 배울 만한 가장 간단한 프로그램 중 하나이기도 하다. C++의 Hello World Program은 코딩 과정이 어떻게 작동하는지 보여주는 기본 프로그램이다. "Hello World"라는 메시지를 콘솔 화면에 표시하기만 하면 된다. C++ 프로그램을 작성하고 실행하려면 컴퓨터에 로컬 환경을 설정해야 한다. 전체 문서 C++ 개발 환경 설정을 참조하자. 컴퓨터에 로컬 환경을 설정하지 않으려면 온라인 IDE를 사용하여 C++ 프로그램을 작성하고 실행할 수도 있다. C++ Hello World Program 아래는 Hello World..

1. C와 C++의 공통점 ① 두 언어는 유사한 구문(Syntax)을 가지고 있다. ② 두 언어의 코드 구조가 같다. ③ 두 언어의 컴파일이 비슷하다. ④ 두 언어는 동일한 기본 구문을 공유한다. 거의 모든 C의 연산자와 키워드도 C++에 존재하며 동일한 작업을 수행한다. ⑤ C++는 C보다 문법이 조금 확장되어 있지만 기본 문법은 동일하다. ⑥ 둘 다 기본 메모리 모델은 하드웨어에 매우 가깝다. ⑦ 스택, 힙, 파일 범위 및 정적 변수에 대한 동일한 개념이 두 언어 모두에 존재한다. 2. c와 c++의 차이점 C++는 종종 C의 수퍼셋으로 여겨진다. C++는 또한 "클래스를 가진 C"로도 알려져 있기도 하다. 이것은 C++가 처음 만들어졌을 때 거의 사실에 가깝긴 했다. 그러나 시간이 지나면서 C는 현..

C++는 범용 프로그래밍 언어이며, 현재 프로그래밍을 위해 널리 사용되고 있다. C++는 명령적이고 객체 지향적이며, 일반적인 프로그래밍 기능을 가지고 있다.C++는 윈도우, 리눅스, 유닉스, 맥 등 많은 플랫폼에서 실행된다. C++ 프로그램을 성공적으로 컴파일하고 실행하려면 로컬 컴퓨터에 환경을 설정해야 한다. 물론, 로컬 환경을 설정하고 싶지 않을 수도 있을 텐데, 그렇다면 온라인 IDE를 사용하여 프로그램을 컴파일할 수도 있을 것이다. 1. 온라인 IDE 사용IDE는 통합 개발 환경을 의미한다. IDE는 소프트웨어를 개발하기 위한 시설을 컴퓨터 프로그래머에게 제공하는 소프트웨어 응용 프로그램이다. 로컬 개발 환경을 설정하지 않고 프로그램을 쉽게 컴파일하고 실행하는 데 사용할 수 있는 많은 온라인 I..

1. C++의 개념 C++는 Bjarne Stroustrup이 개발한 가장 많이 사용되고, 또한 가장 널리 사용되는 프로그래밍 언어라 할 수 있다. C++는 고급 객체 지향 프로그래밍 언어이다. 이 언어를 사용하면 개발자는 대규모 애플리케이션 및 소프트웨어 개발, 게임 개발 및 운영 체제 프로그래밍을 위한 깔끔하고 효율적인 코드를 작성할 수 있다. 물론 내가 사용했을 때는 그닥 깔끔하지 못했지만 말이다.. 아무튼 C++는 OOP(객체 지향 프로그래밍)를 포함하도록 C 언어를 확장한 것으로, 컴퓨터용 프로그램을 개발하는 데 사용된다. 이 C++의 튜토리얼에서는 C++ 기본, C++ 함수, C++ 클래스, OOP 및 STL 개념과 같은 C++의 모든 기본 항목부터 고급 항목까지 다루게 된다. 2. C++ 학..

1. XSS XSS는 웹 응용 프로그램에서 볼 수 있는 컴퓨터 보안 취약점으로 사이버 범죄자가 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있다. 공격자는 신뢰할 수 있는 웹 사이트를 방문할 때 공격자가 주입한 스크립트(대부분 자바스크립트로 작성됨)를 피해자의 브라우저에서 실행하도록 한다. 공격자는 피해자가 신뢰하는 웹 사이트에 자바스크립트를 주입하는 여러 가지 방법을 가지고 있을 것이다. 이는 인증된 세션이 필요하지 않으며, 취약한 웹 사이트가 입력을 확인하거나 탈출하는 기본 작업을 수행하지 않을 때 악용될 수 있다. 2. CSRF 사이트 간 요청 위조는 자신이 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장..

1. CSRF의 개념 사이트 간 요청 위조(CSRF)는 사용자가 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장 심각한 취약성 중 하나이다. 현시대에 거의 모든 웹사이트는 사용자의 세션을 유지하기 위해 쿠키를 사용한다. 컴퓨터에 잘 몰라도 쿠키에 대해서는 들어봤을 정도로 유명하니 말 다한 셈이다. HTTP는 사실 "상태 없는" 프로토콜이기 때문에, 일련의 요청에 대해 사용자가 인증된 상태를 유지할 수 있는 내장된 방법이 없다고 할 수 있다. 매 작업마다 사용자에게 자격 증명을 묻는 것은 사용자 경험 측면에서 불편한, 정말이지 불편하기 짝이 없는 아이디어이기 때문에 쿠키가 사용되는 것이다. 쿠키는 이 목적을 위해 매우 효율적이고 ..

1. XSS의 개념 XSS(Cross Site Scripting)는 웹 응용 프로그램의 취약점으로, 웹 응용 프로그램을 대신하여 제3자가 사용자의 브라우저에서 스크립트를 실행할 수 있는 공격의 개념이다. 사이트 간 스크립팅은 현시대의 웹에 존재하는 가장 널리 퍼진 취약점 중 하나이다. 사용자에 대한 XSS의 공격은 계정 손상, 계정 삭제, 권한 상승, 멀웨어 감염 등과 같은 다양한 결과를 초래할 수 있을 것이다. 초창기에는 CSS라고 불렸는데, 지금의 XSS와 완전히 같은 양상을 보인 공격이라고는 할 수 없다. 처음에는 악성 웹사이트가 자바스크립트를 이용하여 다른 웹사이트의 응답을 iframe에 포함시켜 읽고, 스크립트를 실행하여 페이지 내용을 수정하는 방식이었다. 그때는 분명 CSS라고 부르던 시절이다..

과학기술정보통신부가 클라우드 보안인증 등급제를 본격적으로 시행한다. 상중등급 평가기준이 반영된 개정안은 2월 6일부터 2월 26일까지 행정예고 예정이다. 상등급: 기존 평가 기준을 보완 및 강화 - ① 외부 네트워크 차단 ② 보안감사 로그 통합관리 ③ 계정 및 접근권한 자동화 ④ 보안패치 자동화 중등급: 현행 수준 유지 - ① 시스템 격리 ② 물리적 영역 분리. 2가지 평가 항목에 대해 일부 수정 하등급: 합리적으로 완화 하는 것이 기본 골자이다. 과기정통부의 행정 내부시스템을 민간 클라우드로 전환하여 실제적인 환경을 구축하였고, 이를 대상으로 국정원이 보안 진단을 실시하여 등급의 평가 기준을 마련한 것이다. 또한, ISO 27001(정보보안), ISO 27017(클라우드 보안), FedRAMP(미 연방..

최근 그야말로 재해라고 할 수 있을 만큼의 엄청난 규모의 유출이 발생했다. 유출 건만 하더라도 260억에 달하기에, 이 사건은 모든 침해 사건의 어머니(Mother Of All Breaches), 줄여서 모압(MOAB)이라고 부르기로 했다. 세간의 관심이 쏠릴 수밖에 없던 것은, 260억이라는 어마무시한 숫자 때문이었다. 이 거대 유출은 Security Discovery의 공동 창립자이자 사이버 위협 정보 책임자인 Bob Diachenko와 Cybernews팀이 처음으로 발견했다고 한다. 그럼 이 260억 건의 유출에는 과연 어떤 데이터들이 있을까? 과거에 발생한 침해 사건들로부터 유출된 데이터는 물론, 이전에 유출된 적 없는 새로운 데이터들도 포함되어 있다고 한다. MOAB에는 총 4,145개의 데이터..