기업 정보제가 근무했던 기업 NSHC(NSHC Inc. NSHC Security)은모바일 보안, 게임보안, 보안컨설팅, 보안교육 등 보안과 관련된 다양한 활동을 하고있으며 그중 제가 일했던 팀인 Global Alliance팀은 보안 교육 및 해외 사업을 담당하고 있습니다인도네시아, 일본, 싱가폴 등 다양한 해외사업에 참여하고 있으며 나라별 지부도 따로 두고 있었습니다! 계기저는 학교를 2022년 2학년 1학기 까지 다니고 이후 휴학하여 2022년 2학년 2학기부터 2023.03까지차세대 보안 리더 양성 프로그램인 BoB 11기 활동을 했습니다.이후 4월부터 복학하기 전인 8월까지 총 5개월간에 시간이 남아 카페 아르바이트를 해왔습니다. 그러다 문득 BoB활동을 통해 성장한 능력을 이용해 실무에서..
JWT란? JWT는 유저를 인증하고 식별하기 위한 **토큰(Token)**기반 인증으로 session과 비슷하다. JWT는 JSON 데이터를 Base64 URL-safe Encode를 통해 인코딩하여 직렬화한 것이 포함된다. ✔️ session - 서버에 기록하고 식별하기 때문에 데이터 양이 많은 경우 과부하 위험 jwt - token에 기본 정보들(유효기간,회원정보 등)이 담겨 있기 때문에 서버 부담 적음 구조 Header: typ와 alg라는 정보가 존재하는데 typ의 값은 JWT이고 alg는 signature를 해싱하기위한 알고리즘이다 Payload: 서버에서 첨부한 사용자 권한 정보와 데이터가 담겨있다 Signature: Header, Payload 를 Base64 URL-safe Encode를 ..
1. WebSocket 1.1 등장 배경 짧은주기로 서버에 데이터 요청시 매번 TCP연결(Connection)을 수행하야함 모든 클라이언트-서버 통신 메시지에 HTTP헤더를 가지게 됨으로 네트워크부하 이러한 문제들을 해결하기 위해 webSocket이 등장 1.2 HTTP polling 클라이언트에서 서버로 데이터 요청 서버로부터 응답 일정 주기로 반복 수행 요청과 응답이 있을 때마다 매번 새로운 연결 수행 1.3 WebSocket HTTP요청을 통해 WebSocket연결 연결후 클라이언트와 서버는 별도의 연결 작업없이 데이터를 주고 받음 서버와 클라이언트 모두 연결 종료 가능 2. WebSocket Frame Text - UTF-8 Encoidng OpCode(XOR적용) frame type 0 Cont..
from flask import Flask app=Flask(__name__) @app.route("/",methods=["GET"]) def index(): return "Hello Python Flask" app.run(host="0.0.0.0", port=7777) 1. 필수 from flask import Flask app=Flask(__name__) @app.route("/", methods=["GET"]) app.run() 2. app.route 설정 host host=”0.0.0.0” 미지정시 루프백으로 지정되며, 0.0.0.0을 지정시에는 모든 아이피 허용으로 외부접속 가능하다 port port=7777 port설정이 가능하다 debug debug=True html,css설정시 true를 ..
환경 : Linux Ubuntu22, WSL2 WSL2 업데이트 참고 : https://gaesae.com/161 --Docker환경 다운로드-- sudo apt update sudo apt-get install -y ca-certificates sudo apt-get install -y curl sudo apt-get install -y software-properties-common sudo apt-get install -y apt-transport-https --Docker Image 다운로드-- sudo docker pull ubuntu:22.04 sudo docker images : docker image목록 출력 --Docker Container 생성-- sudo docker create -i..
도커(docker)는 리눅스의 응용프로그램들을 소프트웨어 컨테이너(Container) 안에 배치시키는 일을 자동화하는 오픈소스 프로젝트이다 Container : '패키징'과 '운반'을 편리하게 해준다 1. 가상머신 vs 컨테이너 공통점 : 애플리케이션을 관련 라이브러리 및 모든 종속항목과 패키지로 묶어 소프트웨어 서비스 구동을 위한 격리환경을 마련 차이점 : 가상화방식의 차이점 기존 가상머신은 OS전체를 image로 가상화하는 방식이지만 컨테이너는 별도의 하드웨어 에뮬레이션 없이 리눅스 커널을 공유하여 컨테이너를 실행하며 OS가 따로 존재하지 않는다. → 프로세스격리 2. 프로세스격리 사용자 공간을 여러 개로 나누어 프로세스에서 사용하는 리소스를 제한하는 방식 리눅스 컨트롤 그룹은 프로세스가 소비할 수 ..
docker version : 버전확인 docker system info : 실행 환경 확인 docker system df : 디스크 이용 상황 docker full 이미지이름 : 이미지 다운로드 docker full -a 이미지태그 : 태그내 모든 이미지 다운로드 docker image ls : 이미지 확인 repository : 이미지 이름 tag : 이미지 태그명 image ID : 이미지 ID created :작성일 size :이미지 크기 docker container run —name 이름 -d -p 포트:포트 이미지 : 컨테이너 작동 docker container run —name webserver -d -p 80:80 nginx -p옵션 : 포트에 대한 액세스 허용 -t옵션 : termina..
goormIDE는 무료로 사용 가능한 컨테이너를 항상 켜둘 수 있는 기능이 있는데, 이때 웹 사이트가 아닌 실행파일도 백그라운드 실행을 통해 실행을 유지할 수 있다. 1. 실행파일 생성 백그라운드 실행을 위해서 코드의 실행파일을 생성해야하는데, C or C++의 경우 gcc를 이용해 실행파일 제작이 가능하지만 Python의 경우 별도의 모듈을 사용하여야 한다. pip3 install pyinstaller pyinstaller 파이썬소스.py ##옵션## --onefile : 하나의 exe 실행파일 생성 -n : exe 파일명 지정 --noconsole : cmd console 미출력 위와같이 pyinstaller모듈을 다운받아 사용할 수 있으며, 실행파일은 이후 생성되는 dist디렉토리 아래 위치한다 (..
요새 곧 이사를 가야되서 전세 공부좀 하다가 어찌저찌하니 주제가 옆으로 세서 갑자기 주택청약에 대해 조금 알아봤다.. 나중에 또 알아보기 귀찮으니까 지금까지 공부한 조금이라도 정리를 해두려한다 1. 종류 공공/민영은 공공기관에서 분양하는지, 민간에서 분양하는지를 구분 일공/특공은 일반공급은 계속 넣을 수 있고 특별공급은 어떤 종류든지 한번 당첨되면 넣을 수 없음 [특별공급 종류] 신혼부부 법적으로 지정한 신혼부부 인정 기간은 혼인신고날 부터 7년간 인정 부부합산 소득제한 있음(약 연 6200이하) 1순위 자녀(임신) O 2순위(?) 그 외 노부모부양 65세 이상 부모와 3년이상 동거시 조건 충족 다자녀 옛날에는 3명이었는데 이제 2명이상부터 조건 충족 생애최초 말 그대로 생애 한번만 기관추천 관계기관의 ..
1. CJ 화이트햇 투게더란? CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 중소기업의 정보보호 역량 강화를 지원하는 프로그램으로 버그바운티 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 프로그램입니다. 2. 화이트햇 투게더 저는 CJ 개인정보보호 담장자분과 함께 중소기업 정보보호 컨설팅을 돕는 대학생 봉사단으로 활동했습니다. 원래 개인정보 Compplience를 ISMS-P를 기준으로 직접 만들어서 진단해야 하지만 복잡한 작업이다보니 조금 더 정확한 진단을 위해 CJ에서 직접 만들어주셨습니다. 따라서 해당 Complience를 기반으로 개인정보처리방침을 점검하며 동시에 해당 기업에서 실제 운영하고있는 앱과 웹사이트에도 취약점은 없는지 직접 점검하는 활동을 진행했습니다. 3. 봉..
