뒤늦게 작성하는... 혼공학습단 8기 파이썬 3주차 공부 리스트 자료형: 여러가지 자료를 저장할 수 있는 자료 - 하나의 리스트 내 여러 자료형으로도 구성 가능하다. 리스트 연산자 + : 리스트 연결 연산자 * : 리스트 반복 연산자 len(): 괄호 안에 문자열을 넣으면 문자열의 길이를 세어주나, 리스트 변수를 넣으면 요소의 개수를 세어준다. 리스트 요소 추가하기 리스트명.append(요소) 리스트명.insert(위치, 요소) 리스트명.extend(리스트): 한번에 여러 요소를 추가할 때 사용 리스트 연결 연산자 +를 이용하는 경우 ▶ 비파괴적 리스트 요소 추가 함수들을 이용하는 영우 ▶ 파괴적 원본에 어떠한 영향도 주지 않는 것을 비파괴적이라 한다. 리스트 요소 제거 del 리스트명[인덱스] 리스트명..

2022.07.27 제 1차 중부정보보호지원센터 정보보호 교육 주제: 침해사고 대응을 위한 사이버포렌식 2022.07.28 한국인터넷진흥원 경기센터에서 정보보호교육 진행 주제: 모의해킹 및 SW개발보안 https://onoffmix.com/event/259689 교육 기간: 2022.08.08 ~ 2022.08.15 접수 기간: 2022.06.27 ~ 2022.07.29 주제: KISA 사이버훈련장 정보보호제품군 실습 훈련(초급) https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=8909 교육기간: 2022.08.08 ~ 2022.08.15 접수기간: 2022.07.04 ~ 2022.07.31 주제: 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 -..

KISA LMS에서 진행하는 실전형 사이버훈련장 실습이다. 이전에 "침해사고 대응훈련 - 스피어피싱" 에 참여했었는데, 이 때의 기억이 좋게 남아서 다시 신청하게 되었다. 2022년 실전형 사이버훈련장(온/오프라인) 훈련계획 안내 ▲▲▲▲ 이곳을 통해서 사이버훈련장 실습 일정에 대해서 파악하고, 날짜에 맞추어 신청하면 된다. 나는 저번에 침해사고 대응훈련 중급을 들을 때 어느정도 이해는 했으나 바로 중급과정부터 들어서인지 실습에 오래걸렸다. 이해가 안가는 부분을 두고 진행하기 싫어하는 성격이라.. 고작 30분짜리 강의도 실습 병행하며 3시간은 본 듯 하다. 기초도 꼭 들어봐야 겠다는 생각이 들었다. 수강했던 실습훈련 이후에 MSOffice 스피어피싱 중급과정도 있었으나.. 기초과정을 들은 이후에 듣기로 ..

runas /user:administrator cmd 하면 관리자권한으로 cmd 켤 수 있다. 물론 패스워드 입력해야함. windows에서 최상위 권한 SYSTEM이라는 것 잊지말자.

Netsh는 현재 실행 중인 컴퓨터의 네트워크 구성을 표시하거나 수정할 수 있는 명령 netsh advfirewall set allprofiles state off 켜는건 뭐겠음? netsh advfirewall set allprofiles state on

혼공학습단 8기 파이썬 2주차 파이썬의 유연성 C/C++, 자바, C# 등은 기본적으로 변수를 사용할 때 변수의 자료형에 대해 미리 선언해주어야 한다. 그러나 파이썬은 변수에 자료형을 지정하지 않는다. 즉, 같은 변수에 여러 자료형을 넣을 수 있다. 유연함이 좋을 수도 있지만 이러한 유연성 때문에 변수에 어떤 자료형이 있는지 모를 수 있다. 이로인해 TypeError를 발생시킬 수도 있는 것. 그러므로 하나의 변수에는 하나의 자료형을 넣어서 사용하자. input() 입력함수 input() 함수의 반환형은 문자열 자료형이다. boolean 값도 모두 문자열 형태로 나온다. 그럼 입력한 숫자를 연산에 활용하기 위해서는 어떻게 해야 할까? 바로 캐스트, 변환 함수를 이용하면 된다. - int(): 문자열을 i..

CSRF는 클라이언트 사이드임. 공격자가 사용자의 권한으로 악의적인 요청을 하도록 하는 것. ex) 사용자가 게시글 클릭 시 사용자의 패스워드를 '1234'로 변경하는 요청을 하도록 함. SSRF는 서버 사이드. 서버 측에서 요청을 위조하면서 발생한다. 주로 공격의 목표가 파괴보다는.. 정보 수집이다. Example. 내가 A서버의 내부네트워크 내에 있는 다른 서버 B에 접속하려고 하면, 당연히 못함. 그 서버의 내부주소를 알더라도.. URL에 검색하면 아무것도 안뜨지? 그런데 나와 통신하느 서버인 A는 B서버에 접근할 수 있단말이야. 그러니까 A서버를 통해 B서버의 정보를 수집할 수 있다.