* DevSecOps (61) 썸네일형 리스트형 유닉스 해킹의 기본 SetUID SetUID는 유닉스 해킹하는 데 가장 중요한 요소입니다. 거의 모든 유닉스 해킹은 SetUID를 이용한다고 말해도 과언이 아닐정도 입니다. 먼저 SetUID란? 유닉스 파일 시스템에서는 각각의 파일마다 권한이 설정되어 있습니다. rwxrwxrwx 이런식으로 r = 읽기권한 w = 쓰기권한 x = 실행권한입니다. 앞에서 3개 단위로 파일의 소유자, 소유자가 속한 그룹, 아무나 이렇게 권한을 설정합니다 예를 들면 rwxr-x--x 이런 권한의 파일이 있다면 파일의 소유자는 읽기 쓰기 실행의 권한이 있고 소유자가 속한 그룹의 유저는 읽기 실행권한, 아무나는 실행의 권한만 있게 됩니다. 각각을 비트로 표현하면 r = 4 w = 2 x = 1로 각 숫자를 더하여 표현합니다. 위의 예를 비트로 표현하면 751 이.. SetUID 셋유아이디setuid 에 대해 알아보자. RUID : Real UID 실제 계정이 누구인가?RGID : Real GID 실제 그룹이 누구인가? EUID : effective UID 어떤 유저 권한으로 프로세스를 실행 하고 있는가?EGID : effective UID 어떤 그룹 권한으로 프로세스를 실행 하고 있는가? 명령어 실행절차 1. 현재 작업 디렉터리에서 찾음2. $PATH 에서 찾음3. 찾은후에 실행권한 체크4. 권한이 있다면 실행시킨 uid로 실행 -> 즉 RUID로 실행5. 권한이 없다면 이파일에 Setuid 가 설정되어 있는지 확인6. 있다면 명령어 소유주의 EUID로 실행 R: 계정관리U: 프로세스 권한 확인 ftp://ftp.gnu.org/gnu/bash/bash-1.14.7.tar.gzt.. HTML 과제 컴퓨터 보안 알아보자! 보안의 정의 컴퓨터 보안(computer security)은 이론 컴퓨터 시스템과 실제 컴퓨터 시스템에 적용되는 정보 보안의 하위 분류인 동시에 컴퓨터의 운영에서 보안의 강화를 말하는 컴퓨터 과학의 하위 분류이다. "보안"의 뜻은 응용 프로그램마다 다르며, 보통 컴퓨터 시스템에 저장되거나 처리되는 정보의 신뢰성, 이용 가능성을 말하는 보안 정책으로 정의된다. 보안의 기초적인 종류 웹 해킹 시스템 해킹 네트워크 해킹 웹해킹이란? 웹 해킹(영어: web hacking)은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다.유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용.. HTML+CSS+JavaScript2 HTML+CSS+JavaScript2 EX25 하이퍼 링크 김남용의 홈페이지 네이트 네이버 입시정보 HTML 수업2 표 만들기 태그 1.2 글자와 문단 관련 태그 html+css+javascript 교재 파일저장 ex01.html 로 저장을 한다. 논리적 스타일 논리적스타일 사용하는 웹 브라우저에 따라 글자의 모양이 달라 보이기 때문에 사용자가 특별히 모양을 지정한다는 의미보다는 글자를 보통 글 자와는 다르게 표현한다는 데에 의의를 두고 사용하는 방법 물리적스타일 물리적스타일 사용자가 지정한 내용대로 글자 모양을 볼 수 있는 방법 길동이의 홈 안녕하세요, 반갑습니다. 지금은 HTML 문서 작성 연습중입니다. 아직 왕초보라 보잘것 없습니다. 하지만, 열심히 공부하여 계속 발전된 모습을 보여드리겠습니다. 색상표(RGB 컬러) http://www.ourac.com/bbs/data/study_pds/Colorlab_V0.02.swf PHP는 어떻게 돌아가는가? HTML 밖에 모르는 웹 브라우저 ? 웹 브라우저는 HTML밖에 모릅니다. HTML이 브라우저가 쓰는 언어라는 것이지요. (자바스크립트와 같은 약간의 외국어도 합니다.^^;;) 그래서 우리가 홈페이지를 만들려면 모든 문서를 HTML로 작성해야만 합니다. HTML을 울려 버린 CGI의 등장 인터넷 초창기에는 대부분의 홈페이지가 모두 HTML(SGML)로 만들어져 있었습니다. (선택의 여지가 없었죠) HTML로 홈페이지를 만들어 보신 분은 아시겠지만 HTML은 일방향적이고 수정하기 전에는 절대 변하지 않는 특성을 가지고 있습니다. 이러한 단점 때문에 사람들은 HTML 말고 다른 무언가가 필요함을 느꼈습니다. 그래서 생겨난 것이 바로 CGI (Common Gateway Interface)입니다. CGI란? C.. IT의 장점 보통 IT의 장점을 말할 때 성취감이 노다는 이야기를 많이 하는데, 필자의 생각은 조금 다르다. 다른 분야에서 일하는 친구들이라고 성취감이 없겠는가? 느끼는 때와 방식은 조금식 다르지만 각자 자신이 하고 있는 일에 대해 성취감을 느낀다고 생각한다. 때문에 성취감은 IT에만 국한된 장점이 아니다. 필자가 생각하는 IT의 가장 큰 장점은 "어울림"이다(아파트 선전 아님). 개발자들 중에서 정말로 일도 잘하고 똑똑한 친구들도 있지만, 필자를 포함하여 지극히 평범한 사람들이 유독 많이 모여서 일을 해나가는 분야가 IT분야라고 생각한다. 아주 똑똑한 세 명의 개발자보다 서로 믿고 잘 어울리는 평범한 개발자 세 명이 더 큰 일을 해내는 것이 이상한 일로 여겨지지 않고, 또 흔히 볼 수 있는 분야가 IT이다. 필자의.. 뻔뻔하게 배우는 임베디드 리눅스 도서 (임베디드 프로그래밍) 유명환 임베디드 프로그래밍 무작정 따라하기 책을 도서관에서 빌려서 다 읽었다.. 읽다보면 이해 안되는 부분이 많다.. 그래도 흥미가 있어서 읽기 시작했다. 임베디드란? 실제 전기를 사용하는 제품 가운데 연산이나 특별한 처리가 필요한 제품을 임베디드라고 한다. 임베디드 시스템이란? Embedded 라는 단어에서 알 수 있듯이 임베디드 시스템은 제품 내부에 포함되어 있는 개념이다. 임베디드 시스템에서 가장 중요한 사항은 안정성이다. 임베디드 소프트웨어는 전원을 켰을 때의 초기 동작에 필요한 사항이나 어떤 정보를 처리하기 위해 실행되는 소프트 웨어의 저장 위치 등이 자세하게 저장되어 있는 것이다. HDL과 ASIC 에 대해 좀 더 자세히 말을 해보자. HDL? 컨트롤러나 칩을 설계할 떄 하드웨어 기술을 이용해서 만들.. 이전 1 ··· 3 4 5 6 7 8 다음