IT관련 Topic 위주의 포스팅입니다. 필요한 Topic은 search하여 찾을 수 있습니다.
HTML5는 웹 개발에서 핵심이 되는 마크업 언어 HTML(HyperText Markup Language)의 최신 표준 버전으로, W3C(World Wide Web Consortium)와 WHATWG(Web Hypertext Application Technology Working Group)에서 공동으로 개발되었습니다. HTML5는 단순한 웹페이지를 넘어서, 다양한 … Read more
ECMAScript 6 (줄여서 ES6, 또는 ECMAScript 2015)는 자바스크립트(JavaScript)의 대대적인 개정판으로, 2015년에 공식 발표되었습니다. ES6는 JavaScript의 기능성과 생산성을 획기적으로 개선하면서 현대적인 웹/앱 개발의 기반이 되었습니다. 아래에 ES6의 핵심 개념과 주요 기능들을 … Read more
CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신, 자원 접근 제어, 경량화된 암호화 등 중요한 보안 요소를 갖추고 … Read more
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히 보안 설정이 필요한 네트워크 상의 장치나 서비스의 탐색 및 제어와 … Read more
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란? C&C 서버는 감염된 시스템(좀비, 봇)에게 명령을 전달하고, 수집된 데이터를 회수하는 … Read more
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도 매우 중요한 분석 포인트입니다. 📌 DGA(Domain Generation Algorithm)란? DGA는 감염된 … Read more
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다. 🔹 1. 기본 … Read more
