Daily CS

Windows Subsystem for LinuxWindows Subsystem for Linux(WSL)는 Microsoft에서 개발한 기능으로, Windows 운영 체제에서 Linux 환경을 직접 실행할 수 있게 해준다. 이는 별도의 가상 머신이나 이중 부팅 설정

Cross Origin Resource SharingCORS는 웹 개발에서 중요한 주제로, 동일 출처 정책(Same-Origin Policy)의 한계를 해결하기 위해 고안된 메커니즘이다. Django로 웹 서비스를 구현할 때도, Flask로 앱을 구성하고 연동할 때도

process by which perpetrators carry out cyberattacks아무도 몰랐겠지만, 이 시리즈의 제목인 CS는 Computer Science 보다는 Cyber Security를 염두에 두고 지은 이름이다. 물론 Computer Science

computer network security system that restricts internet traffic in to, out of, or within a private network오늘의 주제는 방화벽! 정보보안 분야에 그다지 관심이 없는 학생이라도, 심지어

method of determining which ports on a network are open and could be receiving or sending data최근 팀 단위로 "서비스 포트 스캐너 구현" 프로젝트를 진행했다. 포트 스캐닝은 이전에 공부도 해보고

lightweight and flexible framework for web development and web applications that utilizes the Python programming language앞서 언급한 프로젝트에서, 서비스 포트 스캐너를 구현

Virtual Private Network아무리 생각해도... Daily CS 포스팅을 계속 이어 가려면 이 무식한 분량을 유지할 순 없겠다는 결론이 나온다. 당장 어제 포스팅만 해도 pdf로 32페이지... 그러니 오늘부턴 넓은 주제를 가볍게 알아간다는 느낌으로 보안

Privacy Enhanced Mail오늘의 데일리 CS 주제는 PEM! 저번 웹 사이트 프로젝트 때 사용했던 암호키를 적용할 때 본 기억이 있어 선정했다. 저번 포스팅에서도 언급했듯이, 이제부터는 가볍고 빠르게 알아보는 느낌으로 조사해보자.암호화 알고리즘에서 사용되는

proactive approach to identifying previously unknown, or ongoing non-remediated threats, within an organization's network오늘의 주제는 위협 헌팅이다. 일전에 정보보안 현직자

Security information and event management오늘의 주제는 SIEM이다. 그동안 Daily CS 포스팅을 올리면서 한두번 정도 지나가듯 다뤘던 아이템인지라, 언제 한번 조사해봐야지 했던 걸 오늘 하게 되었다.SIEM(Security Info

command-line Uniform Resource Locatorclient for URLs오늘의 주제는 cURL이다. 소개하는 글 마다 조금씩 달랐으나, 일단은 명령줄 상에서 데이터 전송을 수행하기 위한 라이브러리/커맨드 라인 도구를 제공하는 소프트웨어(tool)이

Quick Response code오늘의 주제는 무려 QR 코드! 과자 봉투나 학과 사무실 입구에서나 보이는 기이한 문양이지만, 그만큼 심심찮게 발견되는 활용성 높은 "코드"이다. 오늘은 이 QR 코드에 대해서 간략하게 알아보자.QR 코드(Quick Response C

Secure SHellSSH는 네트워크 상의 다른 컴퓨터에 로그인하여 명령을 실행하고 정보를 보고 받을 수 있도록 해주는 통신 프로토콜이다. 컴공 학부생이라면 2학년만 되어도 한번쯤은 접해볼 만한 주제이나, 보안 공부를 하는 사람으로서 한번쯤은 직접 조사해보고 싶어 선

database for system/software settings오늘의 주제는 레지스트리이다. 어젠가.. 그제쯤 컴퓨터가 골고루 느려지며 버벅거려서 전반적인 정비를 했는데, 그 과정에서 여러 번 마주쳐 오늘의 조사 주제로 삼게 되었다.레지스트리는 Windows 운영

World Wide Web content that exists on darknets (overlay networks) that use the Internet but require specific software, configurations, or authorizatio

Completely Automated Public Turing test to tell Computers and Humans Apart아마 웹 서핑 좀 해봤다 싶은 사람이면 누구나 알고 있을 CAPTCHA는 인간과 봇을 구분하기 위해 설계된 테스트로, 웹 보안에서 매우

Really Simple Syndication오늘의 주제는 RSS다. 웹 크롤러를 만들 때나, 블로그 등을 다룰 때 한번씩 마주치는 이 친구가 생소하면서도 익숙해, 그 개념을 한번 정리해보는 시간을 가지려 한다.RSS (Really Simple Syndication)

JavaScript Object NotationJSON은 데이터 교환 형식으로 널리 사용되는 경량 텍스트 기반 구조이다. 꼭 컴퓨터공학을 배우지 않아도 알고 있는 사람이 있을 만큼 흔하고, 널리 쓰이는 형식이다. 대충 뭔지는 누구나 알지만, 늘 그렇듯 제대로 공부하고

Markup / MarkdownMarkup과 Markdown은 문서 작성 및 형식 지정을 위한 언어로, 각각 웹 콘텐츠와 간소화된 문서 작성을 위해 널리 사용된다. 평소에 Obsidian을 사용하는 입장에서 Markdown은 친숙한 편이나, Markup 같은 부분은 대

Advanced Persistent Threat오늘의 주제는 APT이다. 최근 유행하는 노래와 마침 같은 제목이지만... 안타깝게도 내용은 전혀 연관이 없다. "지능형 지속적 위협" 이라는 무서운 이름을 지닌 이 공격에 대해 알아보자.APT(Advanced Persis

Document Object Model웹 개발을 한다면 반드시라고 해도 좋을 정도로 만나게 되는 DOM! 오늘은 이 친구에 대해서 알아보자.DOM(Document Object Model) 은 HTML, XML 문서를 객체로 표현한 계층적 구조를 말하며, 개발자가 문서의

replacement for passwords오늘의 주제는 패스키이다. 그저께쯤에 팀원과 이야기 중에 나왔던 주제인데, 일상 속에서 기기를 사용하며 몇번인가 마주쳤던 주제라 한번 다뤄 보고 싶었다. 가능한 보안 측면에 주목하여 한번 알아보자.패스키(Passkey)는 기

form of social engineering and a scam where attackers deceive people into revealing sensitive information or installing malware such as viruses, worms

Man-in-the-Middle, MITM오늘의 주제는 중간자 공격이다. 보안 쪽 소식에 관심을 가진다면 일상 뉴스에서도 간간이 볼 수 있고, 다른 침해사고 소식이나 기업 관련 뉴스를 통해서도 볼 수 있는 주제일 것이다. 어제에 이어서, 오늘은 이 녀석에 대해 알아보자

"users and devices should not be trusted by default"오늘의 주제는 제로 트러스트 보안 모델이다. 아마 이전 포스팅에서도 다른 주제에 대해 공부하던 중 나름 다뤄 보았을 텐데, 이 친구는 나름 따로 깊이 조사해볼 만한 체급이 있는

architectural approach that divides a network into multiple segments or subnets, each acting as its own small network오늘의 주제는 네트워크 세분화이다. 어제 다뤘던 주제에서 지

Multi-Threading / Multi-Processing오늘의 주제는 멀티스레딩과 멀티프로세싱이다. 그간 프로젝트를 진행하면서 아름아름 알아가고 사용해보았지만, 다시 한번 진득하게 공부해보고 싶어 주제로 선택하게 되었다.멀티스레딩(Multithreading) 은

computer program that runs as a background process드디어 돌아온 Daily CS, 올해의 첫 주제는 Daemon이다. 데이먼... 다이먼... 다들 다양하게 읽지만, 어떻게 또 다들 알아듣는 마법의 단어... 오늘은 이 친구에 대

Advanced RISC Machine오늘의 주제는 바로 ARM이다. 어셈블리어를 공부해보았거나 컴퓨터 구조에 대해 조금만 알아보았다면 누구에게나 익숙할 이 아키텍처를 다음 프로젝트의 수행 대상으로 삼은 바, 공부해보고 싶어 주제로 잡았다.ARM(Advanced RIS

Internet of Things오늘의 주제는 IoT이다. 어제에 이어서, 프로젝트와 주제와 연관된 친구로 이어서 정리해볼 생각이다. 처음엔 막연하게 전자기기와 인터넷 간의 통신 정도로 생각했던 주제가, 생각보다 훨씬 더 넓은 범위에서 활용되고 있음에 놀랐다. 일단은

Proof of Concept오늘의 주제는 PoC이다. 파이널 프로젝트의 주제를 준비하던 중, 취약점 분석 및 판단의 과정에서 PoC code를 잘 활용해야 한다는 결론이 나왔는데, 정작 PoC 라는 것에 대해 깊이 있게 공부해본 적이 없는 것 같아 복습 느낌으로 공부

Wi-Fi Protected Access오늘의 주제는 WPA이다. 공유기를 다루거나 컴퓨터 네트워크 수업을 들을 때에도 간간이 들어볼 수 있는, 컴퓨터 전공에게는 생각보다 익숙한 단어이다. 이번에 수행하게 된 파이널 프로젝트에서 와이파이 공유기를 건드려야 하는 만큼,

security flaw in software or hardware that's (not yet known to the vendor. / made public.)오늘의 주제는 제로데이 / 원데이 취약점이다. 보안 교육을 받는 학생으로서 익숙한 단어인 만큼, 본격적으로

testing mechanism to find out vulnerability of software오늘의 주제는 Fuzzing이다. 이번 프로젝트의 기획안 단계에서도 언급되었지만, 취약점 분석 파트에서 빼놓을 수 없는 주제이다. 마침 좋은 기회라 생각하고, 벨로그에 정

Universal Asynchronous Receiver/Transmitter오늘의 주제는 UART이다. 파이널 프로젝트를 수행하게 되면 아마 가장 먼저 써먹지 않을까 싶은 개념이면서, 사전 기획 단계에서도 계속 등장하는 친구였다. 대충 어떤 건진 알겠는데... 그래도

Joint Test Action Group오늘의 주제는 JTAG이다. 하드웨어에서 직접 펌웨어를 추출하는 작업을 준비하며 접한 새로운 용어인데, 현재로서는 작업 대상이 될 가능성은 낮아 보인다. 다만 여전히 중요한 분석 방법 중 하나로 판단되므로, 이번 기회에 한번 조

software that provides low-level control of computing device hardware오늘의 주제는 펌웨어 이다. 사실 순서로 따지면 JTAG나 UART보다 이걸 먼저 했어야 하지만, 당장 하드웨어 분석 방법론을 조사하다 보니 후순

File Transfer Protocol오늘의 주제는 FTP이다. 네트워크 수업 시간에 간단하게만 다루고 넘어간 기억이 나, 오늘 깊게 알아볼 주제로 선정했다.FTP(File Transfer Protocol) 는 컴퓨터 간 파일을 전송하기 위해 설계된 표준 네트워크 프

computer security mechanism set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems파이널 프로젝트와 구름 딥다이

client-server application protocol that provides access to virtual terminals of remote systems on local area networksor the Internet오늘의 주제는 telnet이다.

device that stores information, such as data and programs, for immediate use in the computer(사진은 삼성의 SDRAM)최근 데스크탑을 구매하기도 했고, IoT기기의 하드웨어를 분석하는 프로젝트를

proxy server that appears to any client to be an ordinary web server, but in reality merely acts as an intermediary that forwards the client's request

Cyber Threat Intelligence!\[Pasted image 20250418003315.png]오늘의 주제는 CTI이다. 정보보호 교육도 듣고, 관련 프로젝트와 세미나 경험 등을 쌓으며 매우 큰 관심을 갖게 된 분야이다. 지금으로서는 1지망에 가장 가깝긴

tool primarily used in malware research and detection오늘의 주제는 YARA이다. 당장 이전 주제인 CTI에서도 CTI analyst가 갖춰야 할 소양 중 하나로 다뤘던 도구이며, 구름 프로그램에서도 지나가듯 몇번 접한 적 있다

Regular Expression오늘의 주제는 정규표현식이다. 처음에는 쉬어가는 주제로 골랐지만... 예상이 틀린 모양이다. 가볍게 목차만 잡아봤는데 생각보다 엄청나게 다룰 것들이 많다. 그래도 내용을 가볍게 훑어 보니 하나같이 영양가 있어 보이는 것들이 많다. 끝까지

Identity and Access Management오늘의 주제는 IAM이다. 뉴스 기사를 보다가 알게 된 단어인데, 다뤄볼 만한 가치가 있다고 생각되어 정리하게 되었다. 그리고 오늘부터는 주제들을 조금 컴팩트하게 다뤄볼 생각이다. 너무 길어지니까 2~3일은 잡아먹더

electronic or software timer that is used to detect and recover from computer malfunctions오늘의 주제는 워치독이다. 저번 IoT 기기 분석 및 해킹 프로젝트에서 기기가 웹서버를 구동시키는 과정을 분

a file whose purpose is to point to a file or directory by specifying a path thereto오늘의 주제는 심볼릭 링크이다. 과거 수행한 분석 프로젝트 회고를 읽어보던 중 눈에 들어온 이 개념을 과연 얼마나 이

 software suite that provides several Unix utilities in a single executable file오늘의 주제는 busybox이다. 임베디드 환경에서의 시스템을 다루다 보면 정말 자주 보게 되는 친구인데, 연관된 개념들 중

Portable Operating System InterFace (for Unix)오늘의 주제는 POSIX이다. 그간 Daily CS를 쓰거나 다른 주제를 공부할 때마다 스쳐 지나가듯 접한 단어인데, 어제 Daily CS를 작성하며 이것도 한번 주제로 다뤄보고 싶어져