Notes on systems, security, and engineering craft

xmoonanx

무난하지 않게

Browse recent posts Explore categories

주제별 모음

정리된 경로

Blog 1 글

CS 65 글

CV 7 글

Cloud 3 글

Framework 1 글

Language 7 글

전체 카테고리 보기

최신 글

Security Oct 8, 2025

[Security] Secure Coding(6-3) - Command Injection

🔒 시큐어 코딩 수업 정리 Command Injection 📚Command Injection: 사용자 입력값이 적절한 검증 없이 시스템 명령어의 일부로 사용될 때 발생하는 보안 취약점 💡발생 원인 운영체제 명령을 실행하는 함수를 사용하는 경우 검증되지 않은 사용자 입력 값이 명령이나 명령의 파라미터로 사용되는 경우 운영체제별 명령...

Security Oct 8, 2025

SQL Injection: 발생 원리와 방어 방법 - Secure Coding 6-2

SQL Injection이 왜 발생하는지, 공격자가 어떤 방식으로 쿼리를 변조하는지, 그리고 prepared statement·입력 검증·권한 제어로 어떻게 방어하는지 정리합니다.

Security Oct 8, 2025

[Security] Secure Coding(6-1) - ORM

🔒 시큐어 코딩 수업 정리 ORM 프레임워크 📚ORM: 객체 지향 언어의 객체와 관계형 데이터베이스의 테이블 간 데이터를 자동으로 매핑하는 기술 ✅ORM 필요성: 불일치 문제 해결: 객체 모델과 스키마 간 불이치 해소 개발 생산성 향상: SQL 직접 작성 부담 감소, 코드 간결화 유지보수성 및 보안 강화: 데이터베이스 접근 추상화로 ...

CS Oct 6, 2025

[🌐CN] UDP - User Datagram Protocol

🌐 Internet Protocol 전공 수업 정리 IP 계층의 Best Effort 서비스 위에 Transport Layer가 등장한다. UDP는 가장 단순한 전송 계층 프로토콜로, IP에 Multiplexing/Demultiplexing 기능만 추가한다. 단순함 속에 숨겨진 강력한 활용 사례와 설계 철학을 살펴보자. Transport La...

Security Oct 1, 2025

[Security] Secure Coding(5-3) - JWT(JSON Web Token)

🔒 시큐어 코딩 수업 정리 JWT(JSON Web Token) 📚JWT(JSON Web Token): JSON 형식의 데이터를 안전하게 전송하기 위한 개방 표준(RFC 7519) 주로 인증(Authentication)과 인가(Authorization)에 사용되며, 클라이언트-서버 간 정보를 교환하는 용도로 활용 ✅특징: 자체 포함: ...

Security Oct 1, 2025

OAuth2: 권한 위임과 인가 흐름의 이해 - Secure Coding 5-2

OAuth2가 권한 위임과 인가를 어떤 흐름으로 처리하는지, access token과 refresh token이 왜 필요한지, 구현 시 어떤 보안 위험을 봐야 하는지 정리합니다.

Security Oct 1, 2025

[Security] Secure Coding(5-1) - 인증과 인가

🔒 시큐어 코딩 수업 정리 인증과 인가 개요 인증과 인가 차이 인증으로 “내가 누구인지” 확인하고, 인가로 “무엇을 할 수 있는지”를 제어 인증(Authentication) 📚인증(Authentication): 내가 나인지’ 증명하는 방법 인증방법에 따라 다음 3가지 방식으로 구분됨 지식기반 인증(ID/...

CS Sep 29, 2025

[🌐CN] ICMP - Internet Control Message Protocol

🌐 Internet Protocol 전공 수업 정리 IP는 Best Effort 서비스로 패킷 손실이나 오류를 보장하지 않는다. 그렇다면 네트워크에서 발생하는 문제들을 어떻게 진단할 수 있을까? ICMP는 IP의 보조 프로토콜로, 에러 리포팅과 네트워크 진단을 담당한다. ICMP의 필요성 Error/Status Reporting의 중요성 ...

Security Sep 24, 2025

[Security] Secure Coding(4-3) - 정규식 활용(입력값 필터링)

🔒 시큐어 코딩 수업 정리 입력값 필터 만들기 📚필터(filter): 클라이언트의 HTTP 요청과 응답을 가로채어 특정 작업을 수행하는 서블릿 기반 컴포넌트 웹 애플리케이션에서 보안, 로깅, 데이터 변환등의 작업을 수행할 때 사용 ✅주요 역할: 요청/응답 로깅 인증(Authentication) & 권한 검사(Authori...

Security Sep 24, 2025

[Security] Secure Coding(4-2) - 정규식 활용(데이터 검증)

🔒 시큐어 코딩 수업 정리 명령어에서 정규식 활용 grep 명령어 📚grep 명령어: grep(Global Regular Expression Print)은 리눅스에서 문자열을 검색하는 강력한 명령어 특정 패턴을 파일이나 표준 입력에서 찾아 출력하는 역할을 하며, 정규 표현식을 지원하여 다양한 패턴 매칭을 수행 가능 grep...