2023.02.05 자바스크립트 스터디 3회차 공부 사이트: https://poiemaweb.com/ 8. 제어문 1) 블록문 0개 이상의 문들을 중괄호로 묶은 것. 문의 끝에는 세미콜론을 붙이나, 블록문은 세미콜론을 붙이지 않는다. // 블록문 { var num = 10; console.log(num); } 2) 조건문 주어진 조건식의 평가 결과에 따라 코드 블록(블록문)의 실행을 결정함. 조건식 = boolean 값으로 평가될 수 있는 표현식 ① if else문 - 조건식의 평가 결과가 boolean이 아니라면 boolean 값으로 강제 변환되어 논리적 참/거짓을 판단 - 조건식을 추가하기 위해서 else if문 사용 - 코드블록 내 문이 하나라면 중괄호 생략 가능 - 대부분의 if..else문은 삼..

2023.02.01 자바스크립트 스터디 2회차 공부 사이트: https://poiemaweb.com/ 7. 연산자 1) 표현식 표현식(expression): 리터럴, 식별자, 연산자, 함수 호출 등의 조합. 평가되어 하나의 값을 만든다. 10 //리터럴 표현식 num //식별자 표현식 100 + 2 //연산자 표현식 square() //함수/메소드 호출 표현식 2) 문 문(statement): 자바스크립트 엔진에게 내리는 명령. 세미콜론으로 끝난다. (세미콜론 필수 아님) var x; //변수 선언문 x = 5; //할당문 function f1() {} //함수 선언문 if(x > 5) { ... } //조건문 for(var i=0;i

2023.02.01 자바스크립트 스터디 2회차 공부 사이트: https://poiemaweb.com/ 6. 데이터 타입과 변수 1) 프로그래밍 - 변수 통해 값을 저장 - 연산자로 값을 연산, 평가 - 조건문과 반복문의 흐름제어 통해 데이터 흐름 제어 - 재사용할 구문은 함수 통해 집합 만들기 - 객체, 배열 등으로 자료를 구조화 메모리에 값을 저장하기 위해서는 확보할 메모리의 크기를 알아야 함. 값의 종류에 따라 메모리 크기가 다르기 때문이다. 1Byte로 표현할 수 있는 값의 총 개수는 256개(2^8) 4Byte로 표현할 수 있는 값의 총 개수는 4,294,967,296개(2^32). -2,147,483,648 ~ 2,147,483,647의 정수 표현 가능 그러나 자바스크립트는 동적 타입 언어임. ..

2023.02.01 자바스크립트 스터디 2회차 공부 사이트: https://poiemaweb.com/ 5. 자바스크립트 기본 문법 1) 변수(Variable) 값을 저장하고, 그 저장된 값을 참조하기 위해 사용. 한번 쓰고 버리는 값이 아니라 계속해서 사용할 필요가 있는 값은 변수에 담아 사용. 메모리 상 값의 위치(주소)를 저장하는 저장소. 메모리 주소에 접근하기 위해 사람이 이해할 수 있는 언어로 지정한 식별자(identifier) 2) 값 // num이라는 변수와 28이라는 숫자 리터럴 var num = 28; // str이라는 변수와 hello world라는 문자열 리터럴 var str = 'hello world'; 용어 의미 데이터 타입 프로그래밍 언어에서 사용할 수 있는 값의 종류 변수 값이 ..

2023.01.28 자바스크립트 스터디 1회차 공부 사이트: https://poiemaweb.com/ 1. 기본 개념과 동작 원리 이해의 중요성 프로그래밍 = 요구사항의 집합을 분석하여 적절한 자료구조와 함수의 집합으로 변환한 후, 그 흐름을 제어하는 것 프로그래밍의 목적 = 문제 해결 2. 자바스크립트란? 1) 이름의 변천사 Mocha → LiveScript → JavaScript 2) ECMA에 의해 표준화 JavaScript → ECMAScript → ECMAScript 3(ES3) → ES5 → ES6 → ES7 .... 3) 역사 1999, Ajax가 등장 Ajax(Asynchronous JavaScript and XML): 비동기적으로 서버와 브라우저가 데이터를 교환할 수 있는 통신 기능 이전..

출처: 이글루시큐리티 불필요한 HTTP 메소드 보통 웹 취약점 진단 진행 시 "불필요한 HTTP 메소드" 항목에 대해서도 점검할 것이다. OPTIONS, TRACE, PUT, DELETE 등의 메소드를 사용하는지 여부를 확인한다. 해당 항목 점검 시 주의할만한 case들을 기록해두고자 포스팅을 하게 되었다. ✔ CASE 1. 불필요한 메소드인 PUT, DELETE 를 사용하는 경우 웹 진단 도중.. PUT 또는 DELETE 메소드를 사용하는 것을 발견! 우선 보고서에 적기 보다는, REST API 사용 여부를 판단해보자. REST API · REST(REpresentational State Transfer): 자원을 이름으로 구분하여 자원의 상태를 주고받는 모든 것. URI로 자원을 구분하고 해당 자원에..

참고 및 출처: 이글루 보안이슈 참고 및 출처: 티스토리(앙금빵님) 주통기 항목 - UMASK 설정 관리 점검내용: 시스템 UMASK 값이 022 이상인지 점검 인프라 취약점 진단 시 해당 항목의 판단 과정에서 헷갈리는 점이 있어.. 오랜만에 포스팅한다. Linux/Unix 환경설정 파일은 쉘 모드에 따라 적용되는 파일 종류/순서/과정이 다르다. 대화형 로그인(Login) 비대화형 로그인Non-Login) - /etc/passwd에 등록된 계정으로 로그인 성공 시 - GUI 환경 내 콘솔이나 터미널, xterm과 같은 터미널 프로그램으로 접속 시 - ssh로 리눅스 시스템에 접근한 후, bash쉘 실행 시 - 로그인 쉘에서 파생된 쉘. exit 명령으로 쉘 종료 대화형 로그인 모드 ① /etc/profi..

넷서포트 매니저(NetSupport Manager) - 원격 제어 도구. 사용자가 원격으로 시스템을 제어하기 위한 목적으로 사용 - 외부에서 특정 시스템을 원격으로 제어할 수 있으므로, 악용 가능 안랩 ASEC 분석팀에서는 NetSupport RAT이 포켓몬 카드 게임을 위장한 채로 피싱 페이지에서 유포되고 있는 것을 확인했다. NetSupport RAT은 오래 전부터 사용되고 있는 멀웨어로, 최근까지도 스팸 메일이나 정상 프로그램으로 위장하여 꾸준히 유포되고 있다. 포켓몬 게임을 설치하기 위해 'Play on PC' 버튼을 클릭하면, 포켓몬 카드 게임 대신 멀웨어가 다운된다. 해당 프로그램은 아이콘 및 버전정보까지도 위장하고 있어 게임 프로그램으로 오인하기 쉽다. [멀웨어 정보] - InnoSetup으..