VCE 파일이 필요한 이유이 글을 읽는 IT 업계의 도비 동지여!돈을 많이 벌고 싶은가? 그렇다면 알고 있듯이  많은 자격증과 경력이 필수다! 하지만 우리 같은 일개미들은 자기 계발에 쓸 수 있는 시간이 한정되어 있다! 이를 위해 시간 효율적으로 VCE 파일을 읽을 수 있는 안드로이드 앱이 있다!(애플은 잘 모르겠다.. 쟌넨..🤪)안드로이드든 애플이든 스토어에서 VCE 플레이어를 검색하면아래와 같은 파랑이 앱을 찾을 수 있다. 혹시라도돈을 땅바닥에 뿌릴 정도로 많다면저 양심리스한 앱을 사용해도 된다.하지만 그런 사람이라면 IT 도비가 아니겠지..하지만 너무 걱정 마라우리에겐 A+ VCE Sliver라는 착한 아이가 있다! A+ VCE Sliver https://drive.google.com/file/d..

A. DOI(Digital Object Identifier)1. 정의URN(Uniform Resource Names)을 이용한 디지털 Contents의 위치추적 기술로 책이나 잡지등에 매겨진 국제표준도서번호(ISBN)와 같이 모든 디지털 콘텐츠에 부여되는 고유 식별번호이다 2. DOI의 등장배경- 대량의 디지털 콘텐츠 유통에 따른 효율적인 유통 식별체계가 필요- 콘텐츠의 위치변경, 시스템 주소변경과 무관한 디지털 콘텐츠의 영구 식별자 요구- 디지털 정보의 저작권 보호 및 콘텐츠 유료화에 따른 식별, 분배등의 관리가 필요 3. DOI의 특징- 고유번호를 이용하는 DOI는 인터넷주소인 URL 보다 정확한 검색이 가능- URL로 쉽게 변환가능하며 기존의 코드 체계와 상충되지 않음- 광범위한 응용성으로 ISBN..

A. 프로세스(Process)1. 프로세스의 정의레지스터(register), 스택(stack), 포인트(point), 프로그램, 데이터 등의 집합체로 실행 중인 프로그램 비 동기적 행위, 프로시저(procedure)가 활동 중인 것, 실행 중인 프로시저의 제어 경로 등을 의미하는 것으로 디스패치(dispatch)된 작업 단위 2.프로세스의 상태전이 프로세스는 상황과 조건에 따라 실행(running), 준비(ready), 대기(wait, blocked) 상태에 있다가 다른 상태로 변화되는 전이를 반복 상태설명준비 상태프로세스가 실행을 준비하고 있는 상태디스패치를 통해 통해 실행 상태로 전이* 디스패치: 준비상태의 프로세스가 CPU를 배정받아 실행상태로 바뀌는 것실행 상태프로세스가 CPU를 차지하고 실행 중..

A. WCCP 개요1. 정의웹 캐시 통신 프로토콜 (WCCP)은 Cisco에서 개발한 콘텐츠 라우팅 프로토콜로, 트래픽 흐름을 실시간으로 리디렉션 하는 메커니즘을 제공합니다. 로드 밸런싱, 확장, 장애 허용 및 서비스 보증(장애 안전) 메커니즘이 내장되어 있습니다. Cisco IOS 릴리스 12.1 이상 릴리스에서는 프로토콜의 버전 1(WCCPv1) 또는 버전 2(WCCPv2)를 사용할 수 있습니다. WCCP는 Cisco Cache Engines (또는 WCCP를 실행하는 다른 캐시)를 활용하여 네트워크의 웹 트래픽 패턴을 로컬 화하여 콘텐츠 요청을 로컬에서 처리할 수 있도록 합니다. 트래픽 로컬화는 전송 비용과 다운로드 시간을 줄여줍니다.  Web Service를 받고자 하는 Client에서 외부 We..

A. DIAMETER AAA의 이해 1. AAA(Authentication Authorization Accounting) 프로토콜의 정의불법적인 네트워크 서비스 사용을 방지하고자 사용자 인증, 권한제어, 과금을 위해 다양한 네트워크 기술과 플랫폼들에 대한 개별 규칙들을 조화시키기 위한 프레임워크  2. DIAMETER AAA 프로토콜의 정의복잡한 Inter-domain 응용 서비스를 지원하기 위하여 기존의 PPP와 로밍, Mobile IP 의 AAA 서비스를 지원하기 위한 Peer 기반의 AAA 프로토콜  3. DIAMETER AAA의 주요기능주요 기능설 명Authentication-사용자가 네트워크 접속을 하기하기 전에 사용자의 신원 확인-계정/패스워드, Challenge and Response, 암호..

A. APT1. 다양하고 지속적인 지능형 타깃위협, APT 개요1-1. APT(Advanced Persistent Threat) 정의특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 끼치는 공격 1-2. APT의 특징특징설명명확한 타겟(Victim) 목표불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행우회공격시스템에 직접 침투하는 것뿐 아니라, 표적 내부직원들이 이용하는 다양한 단말을 대상지능화한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안위협공격기술사용지속적특정조직이 특정목적을 달성하기 위해 끊임없이 새로운 기술과방식을 지속적으로 이용..

A. SIEM의 개요1. SIEM(Security Information & Event Management)의 정의빅데이터의 방대한 정보 속에서 단순한 로그 수집 및 분석이 아닌 사후에 추적 등이 가능하도록 상관분석과 포렌식 기능을 제공해주는 지능적 위협에 대한 조기 경고 모니터링 체계기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링 함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것 2. SIEM의 등장 배경기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 차단과 탐지, 모니터링 등의 전체 운영관리..

A. IAM 개요1. IAM(Identity and Access Management)의 정의접근권한 관리 중심의 EAM(Extranet Access Management)기술에서 발전하여 Identity 수명주기 동안 계정과 권한의 관리를 위한 통합관리 솔루션  IAM의 등장 배경 특 징설 명Legacy 어플리케이션 증가-기업의 시스템과 어플리케이션 관리가 복잡해짐-다양한 어플리케이션별 계정 및 인증 방법이 혼재함통합된 사용자 관리 필요-상이한 환경의 사용자 관리를 위한 업무부하 발생-개별 사용자에 대한 기록 관리 및 감사 필요비용절감-업무와 서비스 권한 관리의 일원화를 통한 인력 및 비용 절감-통합된 체계를 기반으로 한 업무 효율성 증대 2. IAM 구성 및 주요 기능2-1. IAM 구성 일반적으로 아키..

A. XSS1. 개인정보 추출 해킹기법 XSS에 대한 개요1-1. XSS(Cross-Site Scripting)의 정의게시판에 악성 스크립트를 작성하여 다른 공격 대상자가 그 글을 보았을 때 사용자 정보를 획득하는 공격 기법1-2. XSS 특징공격대상: XSS 취약점은 웹서버 공격이 아닌, 웹서버 일반 사용자를 공격대상스크립트: 사용자 인지 없이 스크립가 자동 실행 시 해커 명령 스크립트 수행공격목적 : 스크립트에 따라 게시글을 읽는 접속자(PC)의 다양한 정보유출공격지속: 게시글이 존재하는 한 게시글을 열람하는 많은 사용자가 지속적 피해1-3. XSS의 피해쿠키 정보/ 세션 ID 획득: 공격자가 이를 통해 정상사용자로 가장할 수 있음시스템 관리자 권한 획득: 브라우저가 취약점 스크립트 실해으로 관리자 ..