키자드에 등록된 jdcyber의 티스토리 포스트 목록

jdcyber의 등록된 링크

jdcyber로 등록된 티스토리 포스트 수는 58건입니다.

파이썬 독학 #4 기초 개념을 활용한 간단한 프로그램 작성하기 (응용) [내부링크]

지금까지 우리는 파이썬의 기본적인 설치 방법, 개발 환경 설정, 기본 명령어와 자료형, 그리고 기본적인 연산과 변수 사용법에 대해 배웠습니다. 못 보신 분들은 아래 글을 순차적으로 읽고 오는 것을 추천드립니다. 파이썬 독학 #1 파이썬 (Python)이란? 설치 (쉬운 설명, 정의, IDLE, IDE, 특징, M1) 파이썬 독학 #2 (쉬운 설명, 개발환경 설정, vscode, 기본 명령어, Hello world) 파이썬 독학 #3 기초 (쉬운 설명, 자료형, 사칙 연산, 인덱싱, 포맷팅, 슬라이싱, 변수) 이번 글에서는 진도를 더 나가는 것은 잠시 쉬어가면서 이러한 기초적인 개념들을 활용하여 간단한 프로그램을 작성하는 방법을 소개하고자 합니다. 이를 통해 여러분이 실제로 코드를 작성하고 실행하는 과정을..

C언어 독학 #2 (변수, 자료형, 연산자, 기본 입출력, 실습 예제) [내부링크]

이번 시간에는 C언어의 기초 중 기초인 변수, 자료형, 연산자에 대해 알아보고, 기본적인 입출력 방법과 함께 간단한 실습 예제를 통해 실력을 쌓아보겠습니다. 언어독학 시리즈 1편을 아직 안 보신 분은 아래 링크를 참고해 주세요! C 언어 독학 시리즈 #1 https://jdcyber.tistory.com/23 C언어 독학 #1 (기초, 쉬운 설명, Hello world) C언어 독학 시리즈 #1 우리는 어떤 프로그래밍 언어를 배워야 할까요? 각 언어의 특징을 모르시는 분들은 아래 글을 먼저 읽고 와주시기 바랍니다. https://jdcyber.tistory.com/13 개발자 입문부터 풀스 jdcyber.tistory.com "C언어를 배우는 것은 마치 산을 오르는 것과 같다. 정상에 오를 때까지는 힘들..

파이썬 독학 #3 기초 (쉬운 설명, 자료형, 사칙 연산, 인덱싱, 포맷팅, 슬라이싱, 변수) [내부링크]

전 회차 파이썬 독학 글을 못 보신 분들은 아래 링크를 살펴보고 와주세요! 파이썬 독학 시리즈 파이썬 독학 #1 파이썬이란? (설치, 특징) 파이썬 독학 #2 명령어 (vscode 설치, 기본 명령어, Hello world) 파이썬 독학 #1과 #2 글에서는 파이썬의 기초 설치부터 IDLE, IDE의 개념, VSCode 설치 및 기본 세팅까지 다루었습니다. #3에서는 자료형의 기초, 사칙 연산, 인덱싱, 슬라이싱, 포맷팅, 변수 등을 소개하며 프로그래밍의 기본적인 개념을 다루었습니다. 자료형을 알고 있다면 그 언어의 절반을 터득한 것 파이썬 독학 세 번째 시간입니다. 프로그래밍 언어를 배우시다 보면 우리가 자연스럽게 이해하고 있던 숫자의 개념과 문자의 개념이 혼동이 오기 시작합니다. '1'+'1'이 ..

칼리 리눅스 Kli Linux 패스워드 분실 (비밀번호 찾기, 재설정, 변경) [내부링크]

Kali Linux를 설치하고 작업을 하고 있는데 저처럼 어느 날 갑자기 비밀번호가 틀리나고 나오거나 아니면 Root 패스워드를 까먹으셨을 때 아래 방법을 통해 찾아보시기 바랍니다. 아래 내용을 진행하시기 전에 항목을 잘못 선택할 수 있으므로 꼭 Snapshot을 찍어놓고 진행하시길 추천드립니다. 칼리 리눅스에대해 궁금하신 분들은 아래 글을 참고해주세요 https://jdcyber.tistory.com/7 버츄얼박스 (VirtualBox)와 칼리 리눅스 (Kali Linux)를 이용한 모의해킹 실습 환경 구축 가이드 오늘은 모의해킹 실습 환경을 구축하는 방법에 대해 소개하려고 합니다. 이번 글에서는 VirtualBox와 칼리 리눅스(Kali Linux)를 사용합니다. 1. VirtualBox 설치 먼..

ACL 트래픽 필터링 실습 #3 위험 사이트 차단 (예제, 연습, 네트워크, 보안, 패킷 트레이서) [내부링크]

ACL 접근 제어 목록 (Access Control List) 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원에 접근하려고 하는 것을 차단하는 기능입니다. 첫 번째 두 번째 실습에 이어 세 번째 시간입니다. 이 실습에서는 ACL (Access Control List)을 사용하여 특정 네트워크 트래픽을 필터링하는 방법을 다룹니다. 목표는 불필요하거나 위험한 접근을 제한하여 네트워크 보안을 강화함에 있습니다. ACL에 대한 자세한 개념은 아래 글을 참고해 주세요! https://jdcyber.tistory.com/17 ACL (Access Control List) 이란? ACL 구성 가이드: 네트워크 보안 강화를 위한 필수 지침 (쉬운 설명, 예 ACL (Access Control List) 정의 ..

네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기! [내부링크]

유니캐스트 (Unicast), 멀티캐스트 (Multicast), 브로드캐스트 (Broadcast) 이름이 참 비슷해 보이는 네트워크 통신 방식인 위 3가지에 대해 아주 쉽게 알아보겠습니다. 세 가지 모두 실생활에서 많이 쓰이는 통신 방식이니 차이점에 집중하면서 봐주세요! 비유를 통해 쉽게 설명해드릴 테니 잘 따라와 주세요!! 유니캐스트 (Unicast) 유니캐스트는 통상적으로 1:1 통신을 말합니다. 편지를 보낼 때 보내는 이와 받는 이를 쓰고 우체통에 넣잖아요? 그런 것처럼 보내는 출발지 주소와 받는 목적지 주소를 정확히 입력하여, 보내고 받는 네트워크 통신 방식입니다. 유니캐스트 방식으로 데이터를 전송하게 되면 같은 네트워크에 있는 모든 장치가 데이터 속에 해당 MAC 주소를 자신의 MAC 주소와..

VLAN 설정 (패킷 트레이서로 시작하는 네트워크 분리 실습 가이드) [내부링크]

VLAN 오늘은 VLAN을 실제로 설정해 보는 실습을 진행하도록 하겠습니다. 글에 앞서 VLAN에 대해서 아직 잘 모르시겠다면 아래 글을 읽고 와주세요! https://jdcyber.tistory.com/53 VLAN 이란? (쉬운 설명, 개념, 정의) LAN을 설명하기 전에 먼저 LAN의 개념을 알고 계셔야 하는데요 혹시 LAN에 대해 아직 잘 모르신다면 제가 아래 자세하게 알기 쉽게 써놓았으니 먼저 읽고 와주시길 바랍니다!! (작성중) VLAN (Virtual LA jdcyber.tistory.com 오늘 실습에 이용해 볼 소프트웨어는 패킷트레이서(Packet tracer)입니다. 패킷 트레이서(Packet Tracer)는 Cisco에서 개발한 네트워크 시뮬레이션 도구로, 네트워크 설계, 구성, 테스..

VLAN 이란? (쉬운 설명, 개념, 정의) [내부링크]

LAN을 설명하기 전에 먼저 LAN의 개념을 알고 계셔야 하는데요 혹시 LAN에 대해 아직 잘 모르신다면 제가 아래 자세하게 알기 쉽게 써놓았으니 먼저 읽고 와주시길 바랍니다!! (작성중) VLAN (Virtual LAN) VLAN (Virtual Local Area Network)이란 물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술입니다. 쉽게 말해서, 가상의 공간에서 네트워크를 만들어내는 기술입니다. 이름에서 알 수 있듯이, '가상'의 '지역 네트워크'를 만들 수 있는데요, 이 기술 덕분에 물리적인 위치에 구애받지 않고 네트워크를 자유롭게 구성할 수 있습니다. 만약 집에 스위치가 두 개 있고 각 스위치에 10개의 포트가 있고 이 포트에는 총 10대의 컴퓨터가 연결되어 있다고 가정합시다..

허브와 스위치는 뭐가 다를까? (쉬운 설명, 개념, 차이점) [내부링크]

네트워킹의 기초를 이해하는 데 있어서 허브와 스위치는 필수적인 개념입니다. 두 장치 모두 여러 대의 컴퓨터를 연결하여 네트워크를 구성하는 역할을 하지만, 작동 방식과 기능 면에서 중요한 차이가 있습니다. 이 글에서는 허브와 스위치의 기능, 그리고 스위치가 허브 대비 갖는 이점에 대해 친절하고 자세하게 설명하겠습니다. 허브(Hub)란? 허브는 네트워크에서 가장 기본적인 연결 장치로, 여러 대의 컴퓨터를 연결하여 하나의 네트워크를 구성합니다. 간단히 말해, 허브는 연결된 모든 컴퓨터 사이에서 데이터를 전달하는 역할을 합니다. 그러나 허브는 데이터 패킷이 어디서 왔는지, 또는 어디로 가야 하는지를 구별하지 못합니다. 따라서, 허브는 받은 데이터 패킷을 네트워크에 연결된 모든 컴퓨터로 브로드캐스트 합니다. 브로..

서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법) [내부링크]

서브넷 마스크 서브넷 마스크는 서브넷을 만들 때 사용되는 것으로 서브넷을 네트워크 아이디와 호스트 아이디로 분리하는 역할을 합니다. 서브넷 마스크(subnet mask)는 32비트의 숫자로 ‘0’의 비트는 호스트 부분을 나타내고 ‘1’의 비트는 네트워크 부분을 나타냅니다. 즉 서브넷 마스크는 모두 1로 이루어져 있고 호스트 부분은 0이라고 이해하시면 편합니다. IP 주소 = 네트워크 iD + 호스트 iD로 분리됩니다. 만약 192.168.123.132 | 255.255.255.0라고 한다면 0 은 모든 걸 포함하기 때문에 앞에 3칸은 네트워크 아이디가 되고 뒤에 1자리가 호스트 아이디가 됩니다. 서브넷 마스크 구성 시, 비공개와 공개 IP 주소 범위를 올바르게 이해하고 적용하여 내부 네트워크 보호를 강화..

IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초 [내부링크]

iP 주소란? iP 주소는 각각의 Host들을 구분하기 위한 것이며, iP를 부여받은 동안에는 자신만의 고유 iP가 되기에 다른 사람이 사용할 수 없습니다. 위에 말처럼 꺼져있는 컴퓨터에도 iP가 할당이 되어있다고 한다면 한정되어 있는 iP 수에 비해 컴퓨터가 많아 부족 현상이 나타나겠죠? iP에 대한 자세한 설명은 아래 링크에 아주 쉽고 간단하게 설명해 놨으니 확인 바랍니다. https://jdcyber.tistory.com/27 iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크) iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A..

Logitech MX Keys Mini 실 사용 후기 리뷰 작지만 강력한 사무용 업무 효율 증대 키보드 [내부링크]

저는 현재 보안 업계 종사자로 1년 전 이직 후 업무 환경을 개선하기 위해 Logitech의 MX Keys Mini 키보드를 구매하게 되었습니다. 이 리뷰에서는 실제 해당 키보드를 2년간 사용해 보면서 느꼈던 경험을 바탕으로 MX Keys Mini의 디자인, 기능, 타이핑 경험 등을 자세히 살펴보고, 왜 이 키보드가 당신의 다음 투자가 되어야 하는지 공유하려고 합니다.디자인 콤팩트한 크기 MX Keys Mini는 공간 효율성을 중시하는 사용자에게 이상적인 크기로, 전통적인 풀 사이즈 키보드와 비교해 상당한 공간을 절약해 줍니다. 초경량 & 초슬림 506g의 무게와 21mm의 슬림한 디자인은 이동성과 공간 활용성을 극대화합니다. 각도 조절이 필요 없는 설계로, 어떤 작업 환경에서도 편안하게 사용할 수 있습..

Telnet과 SSH: 원격 접속 프로토콜의 진화 [내부링크]

Telenet이란? Telnet이란? 1969년 개발된 Telnet은 초기 인터넷 표준 중 하나로, 네트워크를 통해 원격 컴퓨터에 로그인하고 명령을 실행할 수 있는 클라이언트-서버 프로토콜입니다. 사용자는 Telnet 클라이언트 소프트웨어를 통해 서버에 접속하며, 이때 네트워크를 통해 전송되는 명령어와 데이터는 모두 평문으로 처리됩니다. 세션은 TCP/IP 연결을 기반으로 하며, 일반적으로 23번 포트를 사용합니다. 사용자가 Telnet 클라이언트를 통해 입력한 명령은 서버로 전송되고, 서버에서 해당 명령을 실행한 후 결과를 사용자에게 다시 전송합니다. 이 과정은 네트워크 지연이나 대역폭 제한과 같은 요소에 영향을 받을 수 있으나, 기본적으로 실시간으로 이루어집니다. 보안 문제로 인한 Telnet의 한계..

CCNA란 무엇일까요? (소개, 시험, 덤프, 네트워크) [내부링크]

CCNA (Cisco Certified Network Associate)란 무엇일까요? CCNA는 네트워크 기술 능력을 검증하는 가장 기초적인 시험입니다. 여기서 C는 Cisco라는 미국 캘리포니아에 있는 네트워크 하드웨어, 보안 서비스를 제공하는 기업의 이름이며 이곳에서 자격 증명을 해준다고 해서 CCNA라고 합니다. CCNA(Cisco Certified Network Associate)는 전 세계적으로 인정받는 네트워크 기술 인증 중 하나로, 네트워크의 기본적인 이해부터 복잡한 네트워크 솔루션의 구현까지, 네트워킹 분야에 필수적인 기술들을 포괄합니다. 이 인증은 네트워크 엔지니어링의 세계로 첫발을 내딛고자 하는 초보자는 물론, 기술을 새롭게 업데이트하고자 하는 경험 많은 전문가들에게도 큰 가치를 ..

쿠버네티스 (Kubernetes)란? (쉬운 설명, 개념) [내부링크]

쿠버네티스 (Kubernetes)란? 컨테이너화된 애플리케이션의 대규모 배포, 스케일링 및 관리를 간편하게 만들어주는 오픈 소스 기반 컨테이너 오케스트레이션(Container Orchestration) 도구입니다. 뭐라고요?? 다들 정말 어렵게 설명하죠 제가 최대한 풀어서 써보도록 하겠습니다. 쿠버네티스(K8s, Kubernets)는 컨테이너화된 애플리케이션들을 자동화, 자동 스케일링 등의 관리를 위한 솔루션입니다. 쉽게 말해본다면 여러 도커엔진의 컨테이너들을 효율적으로 관리해 주는 것이죠. 마치 컴퓨터 게임에서 여러 캐릭터를 동시에 관리하고, 그들이 잘 협력하며 미션을 수행할 수 있도록 지휘하는 것처럼, 컴퓨터 프로그램(애플리케이션)들을 효율적으로 관리해 주는 도구입니다. 특히 이 프로그램들은 '컨..

깃 (git)이란? 깃허브 (github)란? (깃과 깃허브 차이점, 쉬운 설명, 정의) [내부링크]

현대의 소프트웨어 개발은 복잡하고 다양한 기술의 결합이며, 이러한 환경에서 효과적인 협업과 체계적인 버전 관리는 필수적입니다. Git과 GitHub는 이러한 요구를 충족시키는 핵심 도구로, 개발자들이 코드의 변화를 추적하고 여러 사람이 공동으로 작업할 수 있게 해주는 강력한 시스템입니다. 이 서론은 독자들에게 Git과 GitHub의 중요성을 이해하는 출발점을 제공합니다. 깃 (git) 깃이란 컴퓨터 파일의 변경 사항을 추적하고 파일들의 작업을 조율하는 분산 버전 관리 시스템입니다. 즉, 소프트웨어 개발에서 코드를 관리하고 기록하고 버전 관리를 해주므로 체계적인 개발이 가능하도록 도와주는 무료 공개 소프트웨어입니다. 즉 Git은 변경 관리, 브랜치, 머지 등 다양한 기능을 제공합니다. 예를 들어, 개발자가..

SPDX: 소프트웨어 패키지의 라이선스 정보 관리 [내부링크]

소프트웨어 개발이 복잡해짐에 따라 라이선스 및 저작권 정보 관리의 중요성이 커지고 있습니다. 이러한 상황에 대응하는 설루션으로 SPDX(Software Package Data Exchange)가 등장했습니다. 오늘은 SPDX의 정의, 역사, 작동 방식 등에 대해 알아보고, 이를 활용함으로써 어떻게 개발자와 조직이 이점을 얻을 수 있을까요? SPDX란 무엇인가? SPDX(Software Package Data Exchange)는 2010년에 Linux Foundation이 시작한 프로젝트로, 소프트웨어 패키지의 라이선스 및 저작권 정보를 표준화하고 공유하는 포맷입니다. 소프트웨어 개발과 관리에서 라이선스 정보의 표준화와 관리를 중요하게 다루는 도구인데요, 이 도구는 개발자와 조직이 소프트웨어의 라이선스 준..

아이패드 프로 M1 12.9인치 5세대 2년간 실 사용 후기 여전히 압도적인 성능 + 애플케어, 리퍼 (테블릿, 추천, 리뷰) [내부링크]

안녕하세요 JD입니다. 저는 현재 iT업계에 종사하고 있으며, 아이패드를 사용하여 엄청나게 업무 컨디션을 끌어올렸고 많은 곳에서 활용하고 있습니다. 오늘은 저의 아이패드 프로 5세대 12.9인치 M1 모델을 약 2년이 넘는 기간 동안 사용했던 실 사용 후기를 작성해보려고 합니다. 저는 맥북, 아이폰, 아이패드, 에어팟, 에어팟맥스 등 실 사용 모든 제품을 애플 생태계에서 사용 중에 있습니다. 사실 새로운 제품 라인업이 나올 때마다 키노트 발표를 챙겨보고 구매를 고민해 봤지만 신제품이 나온 후 일정 시간이 지나고 모두의 반응이 현재 제가 가진 제품 라인업을 찬양하고 있어서, 아직까지는 기다리며 사용 중에 있습니다.구성품아이패드 본체와 20W 충전기와 C to C 케이블 그리고 설명서와 스티커가 들어있습니다..

JSON 이란? (효율적인 데이터 교환의 핵심) [내부링크]

JSON, 이 단어를 들어본 적이 있으신가요? 오늘은 웹 개발 및 데이터 전송에 있어 매우 중요하고 유용한 JSON 파일에 대해 알아보는 시간을 갖도록 하겠습니다. JSON은 데이터 교환을 가능하게 하는 강력한 가벼운 형식이며, 이 포맷을 이해하고 활용하는 것이 개발자에게 꼭 필요한 능력 중 하나입니다. 이 글에서는 JSON 파일이 무엇인지, 왜 중요한지, 그리고 그 활용 방법에 대해 자세히 살펴보겠습니다. JSON (JavaScript Object Notation)은, 웹에서 정보를 나누고, 앱들이 서로 대화하는 방법 중 읽고 작성하기 쉬운 텍스트로 구성된 가벼운 데이터 교환 형식을 의미합니다. JSON은 웹의 언어 중 하나로, 우리가 웹사이트에서 볼 수 있는 다양한 정보들(친구 목록, 메시지 등)을 ..

XML이란? (데이터 통신의 보편적 언어) [내부링크]

안녕하세요! 오늘은 데이터 통신 및 교환에 있어 전문적이며 보편적인 언어인 XML에 대해 알아볼까 합니다. 쉽게 말해, XML은 데이터를 공유하고 전송하는 데 도움을 주는 언어로 생각하시면 됩니다. 개발자든 아니든 이 글을 통해 쉽게 이해할 수 있는 XML의 개념, 중요성, 특징들을 알게 되실 겁니다. 그럼 시작하겠습니다. XML이란? XML 이란 eXtensible Markup Language의 약자로, HTML과 같은 마크업 언어입니다. 1998년 W3C(World Wide Web Consortium)에 의해 개발되었습니다. 이 언어는 SGML(Standard Generalized Markup Language)에서 파생되었으며, 웹 문서의 공유를 목적으로 한 HTML에 비해 데이터의 저장과 전송에 더..

음질 향상 이어팁 추천 아즈라 이어팁 10개월 솔직 사용 후기 (장점, 단점, 비교, 음질, 에어팟 프로 2) [내부링크]

현재 사용 중인 아즈라 이어 팁 리뷰입니다. 이어 팁의 중요도는 모두 알고 계실 것 같아요 작년 외이도염으로 뉴스에도 떠들썩하게 논란이 되었었죠 매일 끼고 다니는 이어폰이 귀에 맞지 않거나 부작용 알레르기가 일어나서 심각한 문제로 이어질 수 있어서 굉장히 중요한데요, 이어 팁을 바꾸는 것만으로도 많이 개선할 수 있습니다. 이 이어 팁을 사용해봤더니 자연스럽게 신체에 맞게 변형되고 귀를 부드럽게 채워주며 팝 필터를 고급 소재로 쓰다 보니 음질이 향상되고 기능이 증폭되는 걸 몸소 경험했습니다. 여러분도 꼭 한번 경험해 보시길 추천드립니다. 아즈라 이어 팁은 버즈 프로를 사용하던 때 알게 되어 그때부터 사용했던 팁입니다. 다른 유명한 이어 팁들도 많았는데요 저는 한 가지를 살 때 리뷰와 정보를 많이 찾아보고 ..

에어팟 프로 2세대 실사용 후기 .. 아직도 이어폰을 고민하는 당신을 위한 최고의 선택 (비교, 장점, 단점, 리뷰, 노이즈 캔슬링, 공간 음향) [내부링크]

에어팟 프로 2세대 (AirPods Pro 2nd Generation) 저의 삶의 질을 중요하게 지켜주는 것 들 중 하나가 바로 노이즈 캔슬링 이어폰입니다. 출퇴근 길 그리고 업무에 집중할 때 잠깐 외부 세상과 단절되고 싶을 때, 굳이 노래를 듣지 않아도 노이즈 캔슬링을 켜놓고 홀로 있는 시간은 저를 힐링시키기 때문인데요 저는 오래전부터 이어폰에 광적인 집착을 하던 사람이었습니다. 비츠를 시작으로 점점 하이엔드 이어폰에 도전하다가 결국 헤드폰에 빠져 오랜 기간 헤드폰에 빠져 살다가 다시 이어폰으로 돌아와 노이즈 캔슬링 무선 이어폰이 나오면 종류별로 계속 바꿔가며 다른 매력을 즐기는 재미에 빠지게 되었습니다. qcy부터 버즈 마샬 뱅 엔 올룹슨 보스를 지나 소니 WF-1000XM4에서 크게 감명..

노트북 추천 맥북 M1 3년 사용 후기 M3 비교 (입문용, 가성비, 개발자, 학생, 회사원, 장점, 단점, 추천) [내부링크]

맥북 M1 Air [Macbook M1 Air 13인치 램 16gb] 사이버 보안, 개발 공부를 시작한 이후 저의 첫 노트북이자 후기 글입니다. 저는 전자기기 유목민으로써 맥북, LG 그램 사용자이며 집에서는 조립식 컴퓨터로 인텔과 AMD 컴퓨터를 번갈아가며 사용하고 사무실에서는 맥 미니 M1을 사용했습니다. (폰 역시 갤럭시와 아이폰을 넘나들다가 블랙베리로 갔다가 다시 아이폰으로 온 좋은 거면 가리지 않는 사람입니다) 이번에 본격적인 업무용 컴퓨터로 맥북 M1을 구매하게 되었고 3년 동안 사용하며 솔직한 심정과 느낌을 후기로 작성하려 합니다. 참고로 맥북 이전 가장 근래에 사용한 노트북은 LG전자 2019 그램 17ZD990-VX50K (SSD 256GB)입니다. 서론 제가 맥북 M1 에어를 선택한..

MySQL 실습 (쉬운 설명, 명령어, 데이터 베이스, 컬럼) [내부링크]

오늘은 MySQL에 대한 개념 글에 이어서 아직 mysql에 대해 모르시거나 이 글 전에 읽어보시지 못하셨다면 아래 링크를 한번 보고 오시길 추천드립니다. (작성 중) Mysql을 배우고 나서 아래 실습을 통해 간단한 명령어를 직접 연습해 보고 sql이 어떤 식으로 운용될 수 있는지 직접 알아보도록 하겠습니다. 주의 Sql 구문은 하나의 명령이 종료가 되면 세미콜론(;)을 붙여주어야 합니다. 만약 세미콜론이 생략되면 2차 프롬프트(->)가 시작됩니다. 무조건 끝에 세미콜론을 붙이신다고 생각해 주세요 MySQL 접속 bee@bee-box:~$ bee@bee-box:~$cd /var/www/bWAPP bee@bee-box:/var/www/bWAPP$ root@bee-box:/var/www/bWAPP#..

깃허브 (Github)로 이력서 작성하기 (html, 템플릿, 양식, Git hub) [내부링크]

오늘은 개발자라면 꼭 알고 있어야 할 깃허브 (Github) 너무 어려워서 접근하기 힘든 깃허브지만 개발자가 꿈이 이 사라면 사용할 수밖에 없을 텐데요 오늘은 깃허브에서 이력서를 만들어보겠습니다. 깃(git)과 깃허브 (Github)에 대한 설명과 차이점은 아래 글을 참고해 주세요 저장소 먼저 깃 허브 가입을 하신 후에 저장소 (Repository)를 만들어 이력서 관련 파일들을 저장하겠습니다. 먼저 깃허브에 로그인한 후 Repository (이제 쉽게 레포라고 부르겠습니다) 에서 New를 클릭하여 새 저장소를 만들어줍니다. "Repository name"에 원하는 레포 이름을 입력해 줍니다. 저는 resume라고 입력하도록 하겠습니다. 코딩할 때와 마찬가지로 띄어쓰기 즉 스페이스바를 하지 마시고 두..

CycloneDX 란? 보안의 미래를 이끄는 힘 SBOM을 통한 소프트웨어 보안의 새로운 지평 [내부링크]

CycloneDX란 무엇일까요? 소프트웨어 구성 요소를 한눈에 관리하는 새로운 표준 소프트웨어 개발 프로세스에서 빠질 수 없는 요소 중 하나는 구성 요소의 관리일 것입니다. 라이브러리, 프레임워크 등 다양한 구성 요소가 복잡하게 얽힌 프로젝트가 빠르게 진행되며, 이를 체계적으로 정리하고 추적하는 것이 절실한 필요로 대두되었습니다. 이에 따라 CycloneDX라는 소프트웨어 구성 요소 정보를 기록하고 공유하는 표준이 등장하게 되었습니다. 많은 조직과 개발자들에게 인기를 얻고 있는 CycloneDX는 간결하고 효율적인 구성 요소 관리 도구로 주목받고 있으며 감히 예상컨대 이미 많이 사용하고 있지만 앞으로는 더더욱 CycloneDX를 많은 보안 기업에서 사용할 것이라고 예상하고 있습니다. 특히 구성 요소 관리..

존더리퍼 (John The Ripper) 비밀번호 해킹 (쉬운 설명, 개념, 설치, 사전 공격, 무차별 대입, 레인보우 테이블, 블랙 해커) [내부링크]

John the Ripper 1996년에 처음 공개된 존더리퍼(John the Ripper, JtR)는 본래 유닉스 기반 시스템을 위해 개발된 비밀번호 크래킹 도구입니다. 사전 공격(Dictionary Attack)을 통해 비밀번호 강도를 테스트하고 암호화된(해시된) 비밀번호를 무차별 대입(brute-force) 공격하여 비밀번호를 크래킹 하기 위해 고안됐습니다. 비밀번호 크래킹 속도를 높이기 위한 다양한 모드 제공하고, 암호화된 비밀번호가 사용하는 해싱 알고리즘 자동 탐지, 손쉬운 도구 구동 및 구성 등이 포함되어 있어 초보자와 전문가 모두 연습이 가능한 비밀번호 크래킹 도구입니다. 하지만 JtR은 악의적인 해킹 목적보다는 보안 전문가들이 시스템의 약점을 찾고 강화하는 데 사용하는 교육 도구로 더 널리..

ACL 트래픽 필터링 실습 #2 (예제, 연습, 네트워크, 보안, 패킷 트레이서) [내부링크]

ACL 접근 제어 목록 (Access Control List) 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원에 접근하려고 하는 것을 차단하는 기능입니다. 첫 번째 실습에 이어 두 번째 시간입니다. 이 실습에서는 네트워크 보안의 중요한 측면인 접근 제어와 트래픽 관리를 실습합니다. 이 실습의 주된 목적은 네트워크 보안을 강화하고 특정 네트워크 트래픽을 제어하는 방법을 배우는 것입니다. ACL을 사용하여 특정 소스에서 오는 또는 특정 목적지로 가는 트래픽을 제어하고, 네트워크 자원에 대한 무단 접근을 방지하는 방법을 배울 수 있습니다. ACL에 대한 자세한 개념은 아래 글을 참고해 주세요! https://jdcyber.tistory.com/17 ACL (Access Control List) 이란?..

SQL Injection 공격이란? (쉬운 설명, 해킹, 보안, 개인정보) [내부링크]

오늘은 해킹 기법 중 하나인 SQL Injection에 대해 알아보겠습니다. 시작하기에 앞서 아직 SQL이 무엇인지, Query (쿼리)가 무엇인지 모르신다면 아래 글을 먼저 읽고 와주시길 바랍니다. (작성 중) SQL Injection? SQL은 DB에서 사용하는 프로그래밍 언어이며 Injection 이란 무언가를 주입/주사할 때사용하는 단어로써 SQL Injection은 프로그래밍 언어를 주입하는 해킹 기법입니다. 해커는 보안상의 취약점을 이용하여 대상에게 임의의 SQL 문을 주입하여 실행되게 하고 DB를 공격하는 기법으로 데이터 베이스가 비정상적으로 동작하게 합니다. 인젝션 공격은 OWASP Top10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수..

소스코드 분석과 바이너리 분석에 대한 비교 차이점 [내부링크]

소스코드 분석과 바이너리 분석이란 무엇인가요? 일반적으로 우리가 프로그래밍 언어를 공부하거나 해킹, 보안 등을 공부하다 보면 자주 접하게 되는 용어 중 하나가 분석입니다. 이때 말하는 분석이라는 단어는 여러 가지 의미를 내포하고 있지만, 주로 어떤 프로그램 코드나 데이터 구조 등을 해석하거나 이해하는 행위를 말합니다. 그리고 이러한 분석 작업을 수행하기 위해서는 해당 분야에 대한 전문 지식이 요구됩니다. 즉, IT 업계에 종사하시는 분들에게 분석 능력은 필수적인 요소라고 할 수 있습니다. 크게 분석 방법에는 소스코드 분석과 바이너리 분석이 존재하는데 이번 글에서 위 두 분석 방법에대해 설명드리고자 합니다. Ai 인공지능 ChatGPT에게 소스코드 분석과 바이너리 분석이 어떤 것인지 질의를 해보도록 합시다..

비트 (Bit)와 바이트 (Bite)와 옥텟이란? feat. 2진수 10진수 계산법 (쉬운 설명, 개념, 정리, 계산법, 아스키코드, 안시 코드 표) [내부링크]

비트(bit) 란 무엇일까요? 비트 (Bit) 란 컴퓨터에서 처리하는 정보의 최소 표현 단위입니다. 8비트는 1바이트이며 8bit = 1byte 이렇게 8비트가 묶여있는 형태를 '옥텟'이라고 합니다. 그렇다면 1바이트? 옥텟? 같은 말 아닌가? 네 맞습니다. 초기 컴퓨터들은 1 바이트가 꼭 8 비트만을 의미하지 않았으므로, 8 비트를 명확하게 정의하기 위해 옥텟 이라는 용어가 필요했었습니다. 그러나, 요즘에는 바이트하고 같은 의미가 되었습니다. 컴퓨터는 0과 1의 조합으로 수의 계산과 논리 계산을 하는데요 컴퓨터는 비트를 조합하여 하나의 문자나 숫자 기호 등 을 표현할 수 있습니다. 바로 아래 표처럼 말이죠 아스키코드입니다 (절대 외우실 필요는 없습니다) 위 아스키코드는 7비트로 이루어져 있는..

2진수와 10진수 (2진법 10진법) (쉬운 설명, 개념, 제곱, 승) [내부링크]

일상생활을 할 때는 필요 없지만 컴퓨터를 배우거나 네트워크 리눅스 파이썬 개발 등을 하시게 되면 컴퓨터가 사용하는 2진수를 배워야 하는데요 우리가 사용하는 iP 주소는 192.168.123.132 이러한 형태를 가지고 있습니다. 위 모습은 저희에게 친숙한 10진수의 형태이며 우리의 컴퓨터는 모두 2진수만을 사용하고 있습니다. 그렇다면 컴퓨터는 저희가 치고 있는 10진수를 어떻게 연산하고 있을까요?? 처음에는 너무 어렵지만 알고 보면 너무 쉬운 2진법과 저희가 쓰고 있는 10진법을 알려드리도록 하겠습니다. (진법? 수? 헷갈리지 마세요 2진법으로 수를 나타내면 2진 수고 10진법으로 수를 나타내면 10진수입니다!) 아래 글을 눈으로만 읽지 마시고 한 번씩만 써보시면 따로 공부하실 필요가 없습니다. 저도..

인캡슐레이션? 디캡슐레이션? 데이터 전송하기 (쉬운 설명, 개념, 정의) [내부링크]

오늘은 인캡슐레이션과 디캡슐레이션이 무엇인지 확인해 보는 시간을 가지도록 하겠습니다. 아주 쉽게 설명해드릴테니 아래 검색 결과를 읽다가 포기하지 말아 주세요! 인캡슐레이션과 디캡슐레이션을 인터넷에 검색해 보면 뭐라고 나오는지 한번 찾아볼까요? 인캡슐레이션 (Encapsulation) 인캡슐레이션은 상위 계층 -> 하위 계층으로 보내는 행위입니다. 네트워킹에서는 데이터 패킷이 전송 계층을 거치면서 헤더나 기타 정보가 추가되어 가는 과정이며, 데이터와 그 데이터를 처리하는 함수를 하나의 단위로 묶는 것을 의미합니다. 이는 주로 객체 지향 프로그래밍에서 볼 수 있는 개념으로, 데이터 구조와 데이터를 처리하는 방법들을 결합하여 데이터의 추상화, 정보 은닉 및 데이터 보호를 달성하는 기법입니다. 이렇게 해서 데이..

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크) [내부링크]

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.132야 옆에 B컴퓨터 너의 이름은 지금부터 192.168.124.133야 라고 정해주는 것이죠 이렇듯 컴퓨터의 이름인 아이피주소 형태로 32비트이며, 8비트 단위로 점을 찍어 구분하고있습니다. 네? 갑자기 32비트 8비트? 무슨 말이에요?? 비트에 대해 아직 모르시거나 궁금하신 분들은 아래 링크에서 확인해주세요 https://jdcyber.tistory.com/30 비트 (Bit)와 바이트 (Bite)와 옥텟이란? feat. 2진수 10진수 계산법 (쉬운 설명, 개념, 정리, 계산법, ..

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의) [내부링크]

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요? 먼저 인터넷에 검색해서 두 가지의 설명을 살펴봅시다. IP 주소 (Internet Protocol address, IP address, 인터넷 규약 주소)는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호이다. MAC 주소(Media Access Control Address)는 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다. 무슨 말인지 쉽게 좀 설명해 줄래? 우리가 MAC 주소에 대해 시작하기 전에 먼저 iP..

M1 Mac에서 "zsh: command not found" 오류 해결하기 [내부링크]

(M1) zsh: command not found 맥(Mac) 사용자들이 터미널에서 명령어를 실행할 때 "zsh: command not found"라는 오류 메시지를 마주하는 경우가 종종 있습니다. 이 글에서는 이 오류의 원인과 해결 방법을 설명하겠습니다. 개발을 하나도 모르고 이곳에 입문하여 가지고 있는 맥북으로 연습해 보려 했는데 위와 같은 에러가 떠서 참 당황했었습니다. 인터넷에서 하라는 데로 마구잡이로 따라 하는데 문제 해결도 안 되고.. 친절히 왜 이런 문구가 뜨는지 이유를 설명해 주거나 알려주는 해결 방법은 어떤 부분을 왜 건드려서 해결이 되는 건지 친절하게 알려주는 블로거분들이 많이 없더라고요 그래서 준비했습니다. 쉽게 써보겠지만 제 설명 또한 어려울 수 있습니다. 댓글로 물어봐 주시면 성심..

파이썬 독학 #2 (쉬운 설명, 개발환경 설정, vscode, 기본 명령어, Hello world) [내부링크]

이전 파이썬 독학 글을 못 보신 분들은 아래 링크를 살펴보고 와주세요! 파이썬 독학 #1 파이썬이란? (설치, 특징) https://jdcyber.tistory.com/14 파이썬 독학 #1 파이썬 (Python)이란? 설치 (쉬운 설명, 정의, IDLE, IDE, 특징, M1) 파이썬 독학 시리즈 파이썬 독학 #1 파이썬이란? (설치, 특징) 파이썬 (Python)이란 무엇인가? 'Life is too short, You need python.' 인생은 너무 짧으니 파이썬이 필요해 컴퓨터와 애플리케이션, 모든 전자 jdcyber.tistory.com 지난 시간에는 파이썬의 기본적인 개념과 설치 과정에 대해 알아보았습니다. 이번 시간에는 Visual Studio Code(VSCode) 설치 및 파이썬 개..

C언어 독학 #1 (기초, 쉬운 설명, Hello world) [내부링크]

C언어 독학 시리즈 #1 우리는 어떤 프로그래밍 언어를 배워야 할까요? 각 언어의 특징을 모르시는 분들은 아래 글을 먼저 읽고 와주시기 바랍니다. https://jdcyber.tistory.com/13 개발자 입문부터 풀스택까지 로드맵 (공부 순서를 어떻게 해야 하나요?) 앞서 2가지 프로그래밍 언어를 소개하는 글을 통해서 어떤 프로그래밍 언어를 배워야 하는지 그 프로그래밍 언어는 어떤 것에 특화가 되어있고 목표로 잡은 것이 어떤 것이냐에 따라 달라진다 jdcyber.tistory.com C언어란?? C언어는 강력하고 유연한 언어로써 현재 사용 중인 거의 모든 프로그램에서 사용이 가능한 절차 지향 프로그래밍 언어(procedure-oriented programming language)입니다. 절차 지향 ..

http와 https는 무슨 차이일까? (정의 비교 설명 | 네트워크 헤더 프로토콜 ssl) [내부링크]

HTTP (HyperText Transfer Protocol) HTTP는 HyperText Transfer Protocol의 약자로, 인터넷에서 데이터를 주고받을 수 있는 프로토콜입니다. 웹 서버와 클라이언트(웹 브라우저) 간에 통신을 가능하게 합니다. 웹브라우저를 사용하거나 개발할 때 클라이언트와 서버가 정보를 교환하는 가장 기본적인 프로토콜입니다. HTTP (HyperText Transfer Protocol)는 웹 상에서 정보를 주고받을 때 사용하는 규칙인데, '무상태(Stateless) 프로토콜'이라고 불립니다. 이 말은 HTTP를 사용할 때, 웹 서버가 사용자의 이전 활동이나 상태를 기억하지 않는다는 것을 의미합니다. 간단히 말해서, 서버는 각 요청을 완전히 새로운 것으로 처리하고, 이전 요청과의..

메타에서 만든 스레드 (Meta Thread)는 무엇이며, 보안에 문제는 없을까? [내부링크]

메타 스레드의 세상 가상 세계와 현실 세계가 만나는 경계를 넘나들다?? 최근 디지털 혁신과 메타버스의 열풍이 불고 있는 가운데 메타(Meta)에서 만든 스레드(Thread)가 큰 관심을 받고 있습니다. 이 글을 통해 메타 스레드에 대해 알아보며 가상 세계와 현실 세계 사이에서 어떻게 활약하는지 알아볼까요? 스레드는 마크 저커버그의 메타에서 발표한 텍스트 기반의 서비스로 콘텐츠를 공유하고 공개 대화에 참여하는 형태의 SNS입니다. 스레드는 검색어 "Threads"로 검색해서 다운로드할 수 있으며, 인스타그램 아이디가 없으면 사용할 수 없으며 이 때문에 회원가입 절차도 없는 것이 특징입니다. 스레드가 뭐지? 라는 의문은 트위터를 생각하시면 편한데요, 페이스북은 사진과 글 싸이월드와 유사한 담벼락 기능을 모두..

파이썬 에러 해결법: ModuleNotFoundError: No module named 'requests' [내부링크]

만약 Visual Studio Code (VSCode)를 사용하다가 ModuleNotFoundError: No module named 'requests'와 같은 오류를 경험했다면, 걱정하지 마세요. 이 문제는 간단하게 해결할 수 있습니다. 이러한 오류는 대개 Python에서 'requests' 모듈이 설치되어 있지 않아 발생하는 것이기 때문에, 이를 설치함으로써 쉽게 해결할 수 있습니다. 참고로 제가 사용하는 환경은 맥북 M1 Appleslicon 환경입니다. 맥 OS 환경이 아니라도 해결이 가능하니, 혹시 자신의 운영체제에서 해결이안되신다면 댓글에 남겨주세요 제가 해당 환경으로 직접 문제 해결 후 안내드리겠습니다. 아래는 맥북 m1 환경에서의 해결 방법입니다. MacOS가 BigSur 업데이트 이후 파..

제로트러스트 (Zero Trust)란 무엇일까?? [내부링크]

제로트러스트 Zero Trust "아무것도 신뢰하지 마라" 제로 트러스트(Zero Trust)는 현대 IT 보안 분야에서 중요한 개념으로, "아무것도 신뢰하지 마라"는 원칙을 가지고 있습니다. 이는 인터넷상에서 정보를 주고받는 모든 행위에 대해 근본적으로 의심하고, 모든 접근을 검증하는 보안 접근 방식을 말합니다. 예를 들어, 크x 브라우저, 카카x 메신저, 알x 백신 등의 소프트웨어를 다운로드하고 사용할 때, 제로 트러스트 접근법은 이러한 애플리케이션들이 안전하다고 가정하지 않고, 그들의 보안 수준을 지속적으로 검증하고 모니터링하는 것을 의미합니다. 제로 트러스트의 등장 배경 전통적인 보안 모델은 내부 네트워크를 신뢰하고 외부를 불신하는 방식으로 구성되어 있었습니다. 이 모델은 방화벽과 가상 사설망(V..

Brainstorming Mastery: A Comprehensive Guide for Fostering Creative Ideas [내부링크]

1. 서론 브레인스토밍의 정의 브레인스토밍은 창의적 아이디어를 자유롭게 발산하고 수집하는 과정입니다. 이 방법은 문제 해결, 아이디어 창출, 혁신적 사고를 촉진하기 위해 사용됩니다. 이 기법의 핵심은 비판 없이 다양한 아이디어를 자유롭게 제시하고, 이를 통해 새롭고 창의적인 해결책을 도출하는 것입니다. 역사적 배경 및 발전 과정 창시자 알렉스 오스본의 기여 (1939년대) 브레인스토밍은 알렉스 오스본에 의해 1939년대에 처음 소개되었습니다. 그는 광고 대행사 BBDO의 공동 설립자였으며, 기존의 회의 방식이 창의적 사고를 제한한다고 느꼈습니다. 오스본은 창의성을 촉진하기 위해 '비판의 유예'와 '자유로운 사고의 흐름'을 강조했습니다. 그의 접근 방식은 사람들이 아이디어를 자유롭게 공유하고, 비판 없이 ..

ACL (Access Control List) 이란? ACL 구성 가이드: 네트워크 보안 강화를 위한 필수 지침 (쉬운 설명, 예제) [내부링크]

ACL (Access Control List) 정의 및 개념 ACL (Access Control List) 은 네트워크 보안의 핵심 구성 요소로, 네트워크 장비에서 데이터 패킷의 흐름을 제어하는 데 사용되는 일련의 지침입니다. 이 규칙들은 특정 조건에 따라 네트워크 트래픽을 허용하거나 차단합니다. ACL은 주로 라우터와 스위치와 같은 네트워크 장비에 구성되며, 네트워크 보안을 강화하고 데이터 흐름을 관리하는 데 중요한 역할을 합니다. 특징 표준 ACL (Standard ACL) 확장 ACL (Extended ACL) 기준 소스 IP 주소 소스 및 목적지 IP 주소, 프로토콜, 포트 번호 주요 기능 특정 소스 IP에서 오는 트래픽 제어 보다 세밀한 트래픽 제어 (프로토콜, 포트 포함) 사용 사례 네트워크로..

ACL 트래픽 필터링 실습 #1 (예제, 연습, 네트워크, 보안, 패킷 트레이서) [내부링크]

ACL 트래픽 필터링 실습 이 실습은 확장 ACL(Extended Access Control List)을 사용하여 네트워크 보안을 강화하는 방법에 대해 다룹니다. 확장 ACL은 IP 헤더의 출발지 주소, 목적지 주소, 프로토콜 등을 검사하여 패킷의 허용 또는 차단을 결정합니다. ACL 접근 제어 목록 (Access Control List) 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원에 접근하려고 하는 것을 차단하는 기능입니다. ACL에 대한 자세한 개념은 아래 글을 참고해 주세요! https://jdcyber.tistory.com/17 ACL (Access Control List) 이란? ACL 구성 가이드: 네트워크 보안 강화를 위한 필수 지침 (쉬운 설명, 예 ACL (Access Contr..

프로그래밍 언어 어떤 걸 먼저 배워야할까? (쉬운 설명, 특징, 목적, 파이썬, 자바, 자바 스크립트, C 언어, C++ , 컴퓨터 언어) [내부링크]

수많은 프로그래밍 언어 도대체 뭘 먼저 배워야 해? 개발을 처음 배우거나 보안을 배우거나 iT업계로 들어올 때 수많은 컴퓨터 언어를 보고 멘붕이 오실 겁니다. 저걸 다 해야 하나..? 어떤 언어를 먼저 어떻게 배워야 하지? 오늘은 이 고민을 좀 덜어드리고 나에게 맞는 컴퓨터 언어는 어떤 것이 있을지 살펴보도록 하겠습니다. 먼저 각 언어들이 어떤 곳에서 쓰이고 있으며 내가 하고자 하는 일은 어떤 언어와 가장 잘 맞는지 알아보기 위해 프로그래밍 언어에 대해 간단히 알아보도록 하겠습니다. 나에게 맞는 스타일은 어떤 스타일일까? 프로그래밍 언어의 종류와 특성 그리고 나에게 맞는지를 확인하기 전에 절차 지향과 객체지향이라는 걸 알고 가면 이해하기 조금 더 수월할 것입니다. 절차 지향 절차 지향 프로그래밍에 쓰이는..

파이썬 독학 #1 파이썬 (Python)이란? 설치 (쉬운 설명, 정의, IDLE, IDE, 특징, M1) [내부링크]

파이썬 독학 시리즈 파이썬 독학 #1 파이썬이란? (설치, 특징) 파이썬 (Python)이란 무엇인가? 'Life is too short, You need python.' 인생은 너무 짧으니 파이썬이 필요해 컴퓨터와 애플리케이션, 모든 전자기기가 동작하는 데는 잘 짜인 프로그램이 있어야 합니다. 이 프로그램은 프로그래밍 언어라고 불리는 무수한 코드들이 규칙을 통해 어우러져 있으며 이러한 컴퓨터 언어에는 우리가 자주 들었던 자바 C++ 파이썬 c언어 등이 있습니다. 우리는 컴퓨터 언어 중 간결하고 빠르고 배우기 쉬운 파이썬을 먼저 배워보려고 합니다. 파이썬을 배움으로써 우리는 데이터 분석, 인공지능, IOT 기기, 웹서비스 등과 백엔드도 어느 정도 만질 수 있게 될 것입니다. 난이도가 굉장히 쉽고 초보자들..

개발자 입문부터 풀스택까지 로드맵 (공부 순서를 어떻게 해야 하나요?) [내부링크]

앞서 2가지 프로그래밍 언어를 소개하는 글을 통해서 어떤 프로그래밍 언어를 배워야 하는지 그 프로그래밍 언어는 어떤 것에 특화가 되어있고 목표로 잡은 것이 어떤 것이냐에 따라 달라진다고 말씀드렸습니다. (앞서 2가지 글 보러 가기) https://jdcyber.tistory.com/15 프로그래밍 언어 어떤 걸 먼저 배워야할까? (쉬운 설명, 특징, 목적, 파이썬, 자바, 자바 스크립트 수많은 프로그래밍 언어 도대체 뭘 먼저 배워야 해? 개발을 처음 배우거나 보안을 배우거나 iT업계로 들어올 때 수많은 컴퓨터 언어를 보고 멘붕이 오실 겁니다. 저걸 다 해야 하나..? 어떤 언어 jdcyber.tistory.com " 아직 저는 무엇을 해야 할지 잘 모르겠어요, 마냥 개발자가 되고 싶은데 목표는 나중에 세..

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping) [내부링크]

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는 용어인데 우체국에서 화물을 적당한 덩어리로 나누어 행선지를 표시하여 꼬리표를 붙이는 작업을 데이터 통신에 접목한 용어로 사용하고 있습니다. 즉 패킷은 UDP TCP IP 등 모두가 가지고 있는 데이터 조각이라고 이해하시면 편하십니다. Ping을 아시나요? ping google.com 142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116 142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116 142.251.42.174의 응답: 바이트=32 시간=62ms..

OSi 7계층 모델이란? (개념/이해/설명) TCP/IP Protocol suite [내부링크]

너무 말이 어렵게 느껴지더라도 조급해하지 마세요 그저 설명되어 있는 글을 읽고 아 그렇구나 하고 넘어가시면 됩니다. 하나하나 이해하려고 하면 할 수 없습니다. 시간이 지나며 차차 이해하시게 될 겁니다. OSI 7 Layer Reference Model (open system interconnection) "한국말로 개방형 시스템" OSI 7 계층이란 무엇일까요? OSI 참조 모델이라고 불리는 이것은 모든 장치나 네트워크 통신장비를 만들고 구성할 때 이것을 보고 만들자라고 약속하고 정해놓은 기본이 되는 표준 즉, 기준인 7개의 레이어입니다. 쉽게 말해서 전세계에서 휴대폰 충전기를 만들 때 여러 회사에서 가지각색의 모양을 가진 수많은 충전기를 만들어내는 것이 아니라 라이트닝 단자로 만들자 혹은 C 타입 단자..

와이어샤크란? #1 (Whireshark) (쉬운 설명, 설치, 정의, 개념, 용도) [내부링크]

와이어샤크 WhireShark 란? 초창기에는 ' Ethereal '이라는 이름으로 나왔다가 이후 상표 문제로 ' Wireshark '로 바뀌게 되었습니다. 와이어 샤크는 네트워크 패킷을 캡처하고 분석하는 패킷을 분석하는 프로그램입니다. 와이어 샤크는 현재 통신 중인, 실제 흘러가고 있는 데이터, 패킷을 캡처하여 데이터의 흐름을 살펴볼때 사용하는 분석 프로그램입니다. 즉, 내가 보내거나 받는 데이터가 케이블을 타고 흘러갈 때 그 내용을 찍어서 분석하고 알아본다는 이야기입니다. 패킷이 무엇일까요? 아래 글을 읽어주세요! https://jdcyber.tistory.com/12 패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping) 패킷 (Packet) 이란 무엇일까요? 패킷은 패..

와이어샤크 (Whireshark) 사용법#2 (쉬운 설명, 필터, 캡처, 연산자) [내부링크]

와이어샤크란? 오늘은 와이어샤크 사용법에 대해 간단히 알아보겠습니다. 그전에 혹시 와이어샤크에 대해 모르시는 분들은 와이어샤크의 개념과 설치법도 함께 적어놨으니 아래 글을 읽어보고 와주시길 바랍니다 https://jdcyber.tistory.com/10 와이어샤크란? #1 (Whireshark) (쉬운 설명, 설치, 정의, 개념, 용도) 와이어샤크 WhireShark 란? 초창기에는 ' Ethereal '이라는 이름으로 나왔다가 이후 상표 문제로 ' Wireshark '로 바뀌게 되었습니다. 와이어 샤크는 네트워크 패킷을 캡처하고 분석하는 패킷을 분석하는 jdcyber.tistory.com 와이어 샤크 사용법 와이어 샤크를 실행하시면 아래와 같은 창이 뜨실겁니다. Capture라고 쓰여있는 곳 아래는 제..

PE 파일 간의 의존성 분석과 그래프시각화 [내부링크]

오늘은 Windows 운영 체제에서 가장 중요한 파일 형식인 Portable Executable(PE)에 대해 이야기하려 합니다. PE 파일은 .exe, .dll, .sys 등과 같이 실행 가능한 파일들을 가리키며, 이 파일들 간의 복잡한 의존성을 분석하는 것은 소프트웨어 개발과 보안 분석에 있어 매우 중요합니다. 이번 포스팅에서는 PE 파일의 Import Table, Export Table, 그리고 Import Address Table(IAT)을 이용해서 의존성을 분석하고, 이를 그래프로 시각화하는 방법을 소개하겠습니다. Import table과 export table 그리고 iat의 차이점 Import Table, Export Table, 그리고 Import Address Table (IAT)은 모두..

버츄얼박스 (VirtualBox)와 칼리 리눅스 (Kali Linux)를 이용한 모의해킹 실습 환경 구축 가이드 [내부링크]

오늘은 모의해킹 실습 환경을 구축하는 방법에 대해 소개하려고 합니다. 이번 글에서는 VirtualBox와 칼리 리눅스(Kali Linux)를 사용합니다. 1. VirtualBox 설치 먼저, VirtualBox를 설치해야 합니다. 우리가 모의 해킹 실습을 위한 가상 환경을 만들어 줄 도구입니다. VirtualBox의 최신 버전을 다운로드하기 위해 VirtualBox 공식 웹사이트 https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New July 18th, 2023VirtualBox 7.0.10 released! Oracle today released a 7.0 maintenance release wh..

아이폰 신속 보안 대응 업데이트란? [내부링크]

이번 업데이트 내용 중 주목해야 될 부분은 “신속 보안 대응”입니다. 이 글에서는 해당 업데이트 사항에 대해 자세히 알아보고자 합니다. 과연 어떤 내용인지 자세하게 알아보겠습니다. 긴급 패치(신속 보안 대응)이란 무엇인가요? 긴급 패치 (신속 보안 대응)이란 애플 공식 홈페이지 설명에 따르면 긴급상황 발생 시 앱스토어 및 아이튠즈 스토어 이용 시 빠르게 대응하기 위한 서비스라고 합니다. 예를 들어 해커가 악성코드를 심어서 앱 다운로드나 결제를 유도하면 이를 감지하여 계정 보호 조치를 취하는 방식이죠. 기존에는 이러한 상황 발생 시 개발자가 직접 신고하거나 수동으로 처리했기 때문에 시간이 오래 걸렸지만 이제는 실시간으로 대처가 가능해졌습니다. iOS 16.4.1 업데이트 내용 웹킷에서 발생하는 임의의 코드..

Software Bill of Materials (SBOM): Transparency in Software Componentry [내부링크]

Abstract 본 글은 Software Bill of Materials(SBOM)라는 소프트웨어 구성요소의 투명성을 실현하기 위한 도구에 대해 작성되었습니다. SBOM의 개념과 필요성, 생성과 활용 방법을 분석하며, SBOM이 소프트웨어 생태계에서 어떠한 중추적 역할을 수행하는지에 대한 이해를 넓히는 것을 목표로 합니다. 현대 사회에서는 소프트웨어 시스템이 거의 모든 산업 분야에 깊숙이 침투하고, 우리의 일상생활에서 필수적인 요소가 되었습니다. 금융 거래, 의료 절차, 교육 서비스 등을 가능하게 하는 소프트웨어는 디지털 사회의 핵심적인 부분이며, 이에 따라 소프트웨어 시스템은 다양한 구성 요소들이 공동으로 원하는 기능을 달성하기 위해 동기화하여 작동하는 복잡한 집합체로 발전하였습니다. 그러나 이러한 복..

파이썬 완벽 독학 #2 (비전공자의 쉬운 설명, vscode, Hello world) [내부링크]

전 회차 파이썬 독학 글을 못 보신 분들은 아래 링크를 살펴보고 와주세요! 파이썬 완벽 독학 시리즈 파이썬 완벽 독학 #1 파이썬이란? (설치, 특징) 파이썬 완벽 독학 시리즈 첫 번째 시간에 파이썬이란 무엇인가를 알기 쉽게 설명하고 IDLE와 IDE이 무엇인지 알아봤어요 오늘은 첫 번째 시간에 이어 파이썬 완벽 독학 두 번째 시간인데요! 먼저 파이썬을 하기 위한 환경을 만들어 줄 거예요! vscode를 먼저 설치해 보겠습니다! Visual Studio Code - Code Editing. Redefined Visual Studio Code is a code editor redefined and optimized for building and debugging modern web and cloud app..

파이썬 완벽 독학 #1 (비전공자의 쉬운 설명, 설치, 특징) [내부링크]

파이썬 독학 시리즈 파이썬 독학 #1 파이썬이란? (설치, 특징) 파이썬 (Python)이란 무엇일까요?? 'Life is too short, You need python.' 인생은 너무 짧으니 파이썬이 필요해 모든 전자기기가 동작하려면 완벽한 프로그래밍이 되어있어야해요 프로그래밍은 정확한 규칙을 통해 프로그래밍 언어라고 불리는 수많은 코드들로 이루어져 있고 프로그래밍 언어는 우리가 자주 들어본 자바, C언어, C++, 자바스크립트, html, 파이썬 등이 있답니다. 우리는 이 중 간결하고 빠르고 배우기 쉽지만 아주 강력한 파이썬을 배워보려고 해요. 파이썬을 배움으로써 우리는 데이터를 분석하거나, 인공지능 쪽 을 다루거나, IOT 기기와 웹서비스 그리고 프론트와 백앤드도 어느 정도 다룰 수 있게 될 거에..