공부하는 도비

안녕하세요. 저번 글에서는 sep와 end 함수를 사용하는 법을 배웠는데, 오늘은 format함수에 대해 공부해볼게요. format이라는 단어 자체의 뜻이 형식, 서식, 초기화 등의 뜻을 가지고 있는 것처럼, 특정 부분을 원하는 값이나 문장으로 매핑(초기화) 해주는 함수입니다. 우선, 사용 형태는 print('{} {}'.format(' ', ' ')) print문을 쓴 다음에, 소괄호() 안에 중괄호{}를 넣고 .format('') 형식으로 사용하게 됩니다. 말로 설명을 하려니 잘 이해가 되지 않는데, 예제와 함께 보면 이해가 더 잘 될 겁니다! print('{} and {}'.format('python', 'dobby')) print("{} {}".format("공부하는","도비")) #출력 : py..

파이썬에서 가장 기본적인 함수에는 출력 함수 'Print'가 있죠? 개인적으로 프로그래밍 언어를 배울 때, 가장 중요한 것이 기본 출력이라고 생각해요. 출력을 할 때 많은 옵션들이 존재하기 때문에, 오늘은 그 옵션들에 대해서 공부해보는 시간을 가져볼게요. 1. separator print("안녕하세요.", "공부하는 도비입니다.") 라고 코딩을 작성하게 되면, 출력 결과 : 안녕하세요.공부하는 도비입니다. 이런 식으로 띄어쓰기되지 않은 채 출력이 됩니다. 이럴 때, sep 옵션을 사용하게 되면 원하는 값을 한 줄에 출력할 수 있습니다. print('2020','05','04',sep='-') #출력 : 2020-05-04 print('공','부','하','는','도','비',sep=' ') #출력 : 공..

저번 글에서는 IPv4가 5가지 Class로 구성되고, 각 클래스별로 범위를 알아보았습니다. ↓↓↓ 2020/04/25 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] IPv4, 공인 IP, 사설 IP, loopback IP - 공부하는 도비 [네트워크&네트워크 보안] IPv4, 공인IP, 사설IP, loopback IP - 공부하는 도비 안녕하세요! 오늘은 네트워크 관련 자격증 시험에도 자주 출제되는 IPv4의 ip 클래스 범위와 공인 ip, 사설 ip 등을 알아보려고 합니다.(ipv6은 다루지 않아요) 1. IPv4 IPv4는 인터넷 프로토콜의 4번째 판이며,.. yang-wistory1009.tistory.com 하지만, 오늘 본거도 몇 시간 후면 잊어버리고, 내일이면 더 기억 안 나고..

안녕하세요! 오늘은 네트워크 관련 자격증 시험에도 자주 출제되는 IPv4의 ip 클래스 범위와 공인 ip, 사설 ip 등을 알아보려고 합니다.(ipv6은 다루지 않아요) 1. IPv4 IPv4는 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. IPv4의 주소체계는 총 12자리이며 네 부분으로 나뉜다. 각 부분은 0~255까지 3자리의 수로 표현된다. IPv4 주소는 32비트로 구성되어 있으며, 현재 인터넷 사용자의 증가로 인해 주소공간의 고갈에 대한 우려가 높아지고 있다. 이에 따라 대안으로 128비트 주소체계를 갖는 IPv6가 등장하였다. - (출처 : 위키백과) IP주소를 사람이 보기 편한 십 진수로 나타나게 되면, 0.0.0.0 ~ 255.255.255.255가..

웹 취약점을 점검하기 전에, 프록시 툴이 무엇인지 이해가 필요합니다. 프록시 서버란? 프록시 서버(proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다. - 출처(위키백과) 정리하면, 프록시는 서버와 클라이언트 사이에 중계기로, 대리(대신) 통신을 수행하는 것을 의미합니다. 프록시 서버는 그 중계 기능을 하는 것을 의미합니다. 웹 프록시 툴이란? 웹 프록시 툴이란, 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있..

저번에는 SDLC(Software Development Life Cycle); 소프트웨어 개발 생명주기에 대해 알아보았습니다. 2020/04/10 - [컴퓨터 기초] - [컴퓨터 기초] SDLC(소프트웨어 생명 주기) - 공부하는 도비 [컴퓨터 기초] SDLC(소프트웨어 생명 주기) - 공부하는 도비 오늘은 소프트웨어 개발 방법론의 기초가 되는 SDLC를 알아보도록 하겠습니다. SDLC(Software Development Life Cycle) ; 소프트웨어 개발 생명주기 : 소프트웨어 개발 방법론의 바탕이 되는 것으로, 소프트웨어를.. yang-wistory1009.tistory.com Secure SDLC란, 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을..

오늘은 소프트웨어 보안 약점에 대해 알아볼게요. 총 7개로 나눠보았습니다. 항목 보안약점 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 부적절한 검증 등으로 인해 발생할 수 있는 보안약점 ex) SQL 삽입, 경로 조작 및 자원 삽입, 크로스 사이트 스크립팅(XSS), 운영체제 명령어 삽입, 위험한 형식 파일 업로드, 신뢰되지 않는 URL 주소로 자동접속 연결 등 보안 기능 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현할 경우 발생할 수 있는 보안약점 ex) 적절한 인증 없이 중요기능 허용, 부적절한 인가 허용, 중요 정보 평문 저장 및 전송, 하드 코드 된 패스워드, 취약한 암호화 알고리즘 사용 등 시간 및 상태 멀티 프로세스 동작환경에서 부적절한 시간 및 상태 관리로 발생할 수 있는 보안..

최근 보안뉴스에 따르면, 코로나 19로 영향을 받는 사람들에게 악성 메일을 보내 보안상 문제를 일으킨다고 합니다. 메일 속 첨부파일을 열람할 경우 악성코드가 실행되며, 사용자 PC에 백도어를 설치하는 등 악의적인 행위를 하니 저희들도 조심해야겠죠? 여기서 잠깐! 백도어가 뭘까요? 백도어 같은 보안 상식을 알고 있으면 좋겠죠? * 보안 침해 공격 용어 * 1. 좀비(Zombie) PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터로, C&C(command & control) 서버의 제어를 받아 주로 DDos 공격 등에 이용됩니다. 2. C&C 서버 : 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버를 말합니다. 3. 봇넷(Bo..

통신망(Communication Network)은 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합입니다. 네트워크 설치구조는 장치들의 물리적 위치에 따라 총 5개로 나누어집니다. 1. 성형(Star, 중앙 집중형) : 성형은 별 모양처럼 생겼다고 해서 성형이라고 합니다. 중앙에 메인 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태입니다. 포인트 투 포인트(Point to Point) 방식으로 회선을 연결합니다. 점대점 프로토콜(영어: Point-to-Point Protocol, PPPPPP)은 네트워크 분야에서 두 통신 노드 간의 직접적인 연결을 위해 일반적으로 사용되는 데이터링크 프로토콜이다. [출처 - 위키백과] 각 단말장치들은 중앙 컴퓨터를 통..

오늘은 암호학의 기초인 대칭 암호에 대해서 알아보겠습니다. 대칭 암호란? 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미합니다. 대칭 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 합니다. 위의 그림처럼, 평문을 암호 알고리즘에 넣고, 비밀키를 함께 넣으면 암호문이 나오게 됩니다. 그 암호문을 비밀키와 복호 알고리즘에 넣으면 처음 입력한 평문이 나오게 되는 것입니다. 여기서 중요한 것은 송수신자가 미리 안전한 방법을 통해 비밀키를 공유하고 있어야 한다는 것인데, 이건 나중에 나올 키 분배 문제에 해당하는 것이니 일단 여기서는 키 분배 문제는 자세히 설명하지 않겠습니다. 일단, 안전한 방법으로 키를 공유하고 있고, 송수신자가 모두 같은 키를 가지고 있다는 사실을 기억해주..