전체 글 (231) 썸네일형 리스트형 [NW] 네트워크 보안 개요 2024학년도 1학기 충남대학교 양희철 교수님의 기계학습 수업 정리자료입니다. [NW] Server-side Request Forgery(SSRF) 2024학년도 1학기 충남대학교 장진수 교수님의 네트워크 및 웹 보안 수업 정리자료입니다. Server-side Request Forgery (SSRF) server-side 어플리케이션이 의도하지 않은 곳으로 request를 보내게 하도록 하는 공격이다. 공격자가 타겟 웹사이트에 직접적으로 request를 보내는 것이 아니라, 공기업이나 기관과 같은 큰 서버에서 접근 가능한 사이트로 먼저 request를 보낸 후, 기관 내의 신뢰관계를 이용해서 내부에서만 사용되는 서비스로 request를 보낸다. 기관 인프라 내부에서만 사용되는 서비스로 접근할 수 있게 된다. 공격자가 접근 가능한 임의의 외부 시스템에 서버가 연결되도록 강제한다. 인증 자격증명과 같은 민감한 데이터가 유출될 수 있다. Shellshoc.. [NW] Web Clickjacking 2024학년도 1학기 충남대학교 장진수 교수님의 네트워크 및 웹 보안 수업 정리자료입니다. Iframe iframe은 여러 프레임을 겹칠 수 있거나, 투명하게 만들 수 있는 등의 특징이 있다. Overlapping iframes Transparent iframe Clickjacking Attack Attack using Transparent Iframe Attack 1 : LikeJacknig ... #like { position:absolute; top: 220px; left:700px; } ... Attack 2 : Adding a Friend Attack 3 : Sequence of Clicks #btn1 { width:50px; height:30px;} #btn2 { width: 50px; hei.. [NW] ShellShock 2024학년도 1학기 충남대학교 장진수 교수님의 네트워크 및 웹 보안 수업 정리자료입니다. Environment Variables(환경변수) 환경변수란 동적으로 명명된 값들의 집합으로, 프로세스가 실행되는 운영 환경의 일부이다. 실행중인 프로세스의 동작 방식에 영향을 미친다. Unix에서 도입되어 Microsoft Windows에서도 채택되었다. 예시로 PATH 변수가 있다. 프로그램이 실행될 때 전체 경로가 제공되지 않는 경우, 쉘 프로세스는 PATH 환경변수를 사용해 프로그램의 위치를 찾는다. 환경변수 접근 방법 프로세스가 환경변수를 얻는 방법 1. fork() 시스템 콜 fork()란 새 자식 프로세스를 생성하는 함수로, 이때 자식 프로세스가 부모 프로세스로부터 환경 변수를 상속받을 수 있다. 2... [HCI] Safety (Errors) 2024학년도 1학기 충남대학교 김재정 교수님의 인간-컴퓨터 상호작용 수업 정리자료입니다. Human Error 사람은 완벽하지 않기 때문에 실수를 일으킨다. 이때 사람이 발생시킬 수 있는 human error에는 무엇이 있으며, 이런 실수를 방지하기 위해 어떤 방법을 쓸 수 있을까? Error Types Human error에는 크게 Slip(행동실수), Lapse(기억실수, 망각), Mistake(착오) 등이 있다. 예를 들어 짜파게티 요리할 때를 생각해보자. 물을 빼고 분말가루를 넣어야하는데, 해당 과정을 반대로 수행하는 것은 Mistake이다. 분말가루를 모두 넣어야하는데, 반 정도 남기고 넣은 행동은 Slip이다. 마지막에 올리브 오일을 넣어야하는데, 넣지 못하고 짜파게티를 먹는 것은 Lapse.. [HCI] Efficiency 2024학년도 1학기 충남대학교 김재정 교수님의 인간-컴퓨터 상호작용 수업 정리자료입니다. Chunking Chunk란 기억이나 인지의 한 단위를 말한다. 우리가 알고있는 정보들을 의미있게 연결지어 기억하는 것. 기억을 수월하게 많이 할 수 있다는 장점이 있다. 표현하는 방식이나 이미 알고있는 정보에 의존한다. e.g. 전문가는 체스 말의 위치를 기억해서, 특정 위치에 특정 말이 놓이면 어떤 행동을 취해야 한다는 것이 머릿속에 기억되어있다. Working Memory Working Memory란 의식적인 사고를 하는 기억 영역을 말한다. 크기가 작다 : 4 ± 1 “chunks” (in previous research: 7 ± 2) 유지 시간이 매우 짧다 : 10초 이내에 소멸할 수 있다. 작업 메모리에.. [HCI] Learnability 2024학년도 1학기 충남대학교 김재정 교수님의 인간-컴퓨터 상호작용 수업 정리자료입니다. 사람들은 새로운 인터페이스를 어떻게 학습할까? 새로운 유저 인터페이스가 도입되었을때, 사람들은 강의를 수강하거나, 매뉴얼을 읽거나, 도움말을 읽으면서 배우지 않는다. 사람들은 직접 경험하면서 배운다. 사용자는 특정 목적을 이루기 위해 프로그램을 사용하고, 이 목표를 달성하는 특징들에 대한 인터페이스를 경험한다. 예를 들면 사진에서 방해물을 제거하고싶을 때, 포토샵 프로그램을 이용하고, '제거하기' 기능을 경험하는 것과 같다. 사용자는 그 이후 문제가 생기고 나서야 도움을 요청한다. 그렇다면 아예 프로그램을 시작할 때 튜토리얼, 설명, 데모 등을 이용해서 많은 도움을 주면 어떨까? Lessons for Designe.. [우역] 현대우주론 소개 - 초기우주 2024학년도 1학기 충남대학교 조정연 교수님의 우주의 역사 수업 정리자료입니다. 📁 초기우주의 역사 과거로 갈수록 우주의 온도, 즉 우주를 채우고 있는 흑체복사의 온도는 계속 높아진다. 우주의 나이가 수 초일때 온도는 대략 5*10^9K였다. 이때 광자 하나의 에너지는 전자의 질량 에너지(m_e * c^2, m_e는 전자의 질량, c는 광속)와 비슷했고, 때문에 광자 두개가 만나 양전자쌍을 만들수가 있었다. 입자와 반입자가 만나 쌍을 이루는 것을 쌍생성(pair creation 혹은 pair production)이라고 부른다. 광자 하나의 에너지가 입자 하나의 질량에너지보다 크면 광자 두개가 만나 입자-반입자 쌍을 생성하는 쌍생성이 가능하다. 즉, 이때 광자의 에너지가 입자의 질량으로 바뀔수가 있다. .. 이전 1 2 3 4 ··· 29 다음
