Notes on systems, security, and engineering craft

xmoonanx

무난하지 않게

Browse recent posts Explore categories

주제별 모음

정리된 경로

Blog 1 글

CS 65 글

CV 7 글

Cloud 3 글

Engineering 1 글

Framework 1 글

전체 카테고리 보기

최신 글

Security Oct 1, 2025

OAuth2: 권한 위임과 인가 흐름의 이해 - Secure Coding 5-2

OAuth2가 권한 위임과 인가를 어떤 흐름으로 처리하는지, access token과 refresh token이 왜 필요한지, 구현 시 어떤 보안 위험을 봐야 하는지 정리합니다.

Security Oct 1, 2025

[Security] Secure Coding(5-1) - 인증과 인가

🔒 시큐어 코딩 수업 정리 인증과 인가 개요 인증과 인가 차이 인증으로 “내가 누구인지” 확인하고, 인가로 “무엇을 할 수 있는지”를 제어 인증(Authentication) 📚인증(Authentication): 내가 나인지’ 증명하는 방법 인증방법에 따라 다음 3가지 방식으로 구분됨 지식기반 인증(ID/...

CS Sep 29, 2025

[🌐CN] ICMP - Internet Control Message Protocol

🌐 Internet Protocol 전공 수업 정리 IP는 Best Effort 서비스로 패킷 손실이나 오류를 보장하지 않는다. 그렇다면 네트워크에서 발생하는 문제들을 어떻게 진단할 수 있을까? ICMP는 IP의 보조 프로토콜로, 에러 리포팅과 네트워크 진단을 담당한다. ICMP의 필요성 Error/Status Reporting의 중요성 ...

Security Sep 24, 2025

[Security] Secure Coding(4-3) - 정규식 활용(입력값 필터링)

🔒 시큐어 코딩 수업 정리 입력값 필터 만들기 📚필터(filter): 클라이언트의 HTTP 요청과 응답을 가로채어 특정 작업을 수행하는 서블릿 기반 컴포넌트 웹 애플리케이션에서 보안, 로깅, 데이터 변환등의 작업을 수행할 때 사용 ✅주요 역할: 요청/응답 로깅 인증(Authentication) & 권한 검사(Authori...

Security Sep 24, 2025

[Security] Secure Coding(4-2) - 정규식 활용(데이터 검증)

🔒 시큐어 코딩 수업 정리 명령어에서 정규식 활용 grep 명령어 📚grep 명령어: grep(Global Regular Expression Print)은 리눅스에서 문자열을 검색하는 강력한 명령어 특정 패턴을 파일이나 표준 입력에서 찾아 출력하는 역할을 하며, 정규 표현식을 지원하여 다양한 패턴 매칭을 수행 가능 grep...

Security Sep 24, 2025

[Security] Secure Coding(4-1) - 정규식 기본 문법

🔒 시큐어 코딩 수업 정리 정규식이란? 📚정규식(Regular Expression, Regex): 텍스트 패턴을 정의하는 표현식으로, 특정 문자열을 검색, 검사, 치환하는 데 사용 다양한 프로그래밍 언어에서 지원하며, 입력 검증, 데이터 추출, 문자열 변환 등에 활용 ✅주요 기능: 특정 패턴의 문자열 찾기 (search, mat...

CS Sep 22, 2025

[🌐CN] Internet Protocol(3) - IP Header & Forwarding

🌐 Internet Protocol 전공 수업 정리 IP는 인터넷의 허리(waist of the hourglass)라 불린다. 모든 상위 레이어 프로토콜과 하위 레이어 기술들이 IP를 중심으로 연결되기 때문이다. IP의 구조, 헤더 필드, 그리고 포워딩 메커니즘을 깊이 있게 살펴보자. IP의 역할과 위치 The Waist of the Hou...

Security Sep 17, 2025

[Security] Secure Coding(3-2) - 실습 환경 구축 및 Spring Boot

🔒 시큐어 코딩 수업 정리 Framework와 Platform Framework 📚Framework: 소프트웨어 개발을 위한 구조(틀)와 규칙을 제공하는 재사용 가능한 코드 라이브러리 ✅특징: 개발에 필요한 기본 구조 제공 코드 아키텍처 디자인 패턴 표준화된 개발 방식 반복적...

Security Sep 17, 2025

[Security] Secure Coding(3-1) - 실습 환경 구축 및 HTTP 구조 이해

🔒 시큐어 코딩 수업 정리 실습환경 구축 웹 서비스 직접 연결이 아니라 프록시 서버를 거쳐 연결하면 간편하게 통신 내용 조작을 통한 취약점 공격, 중요 정보를 가로챌 수 있음. 수업에서는 C드라이브에 압축 해제를 권장하여 이를 바탕으로 실습을 진행 하지만 용량 부족으로 인한 D드라이브 환경 설정 정리 1. 시스템 변수 3...

CS Sep 15, 2025

[🌐CN] Internet Protocol(2) - IP Addressing

🌐 Internet Protocol 전공 수업 정리 IP 주소는 인터넷에서 호스트를 식별하는 핵심 요소다. 단순해 보이는 32비트 주소 체계 뒤에는 네트워크 효율성, 확장성, 그리고 라우팅 최적화를 위한 정교한 설계 철학이 숨어있다. Classful에서 CIDR로, 그리고 Subnetting까지 - IP 주소 체계의 진화를 살펴보자. IP A...