사랑하는 나의 맥북아. 너는 나의 사과농장에서 자란 첫 열매이며, 가장 달콤한 과실이었다. 2019년에 널 처음 데려오기 전, 너는 어느 음악가의 작업실에서 살고 있었다. 태어난지 한 달도 안 된 아이었지만, 넌 너무 사랑스러웠다. 청담동에서 그 음악가를 기다리고 있었을 때, 난 무척이나 설레었다. 그렇게 쓰지 않은 아이스 아메리카노를 마시며 음악가를 기다렸다. 이후 금전적인 거래가 성사되었고 널 데려올 수 있게 되었다. 하지만 너를 감싸고 있던 순백의 하얀 상자가 너무나도 티없이 맑았기 때문에, 혹여 때가 묻을까 조심스레 너를 나의 집으로 데려왔다. 이후로 너는 내 삶의 일부가 되었다. 하루에도 널 몇시간씩 바라보며 웃기도 하고 울기도 했다. 너의 키감을 싫어하는 사람도 많았으나, 나만큼은 너의 키감은..
2021.03.03 일자로 공군 정보보호병 면접에 다녀왔다. 서류는 재학증명서(2학년 수료)와 네트워크관리사 2급 자격증을 제출하였다. 기존에는 리눅스마스터 자격증도 가산점에 포함됐으나 현재는 알 수 없다. 육군 정보보호병은 목록에서 삭제된 것으로 알고 있다. 이제 인생 처음으로 가본 계룡과 면접 이야기를 해보겠다. 서울에서 기차를 타고 계룡역으로 갔다. 뒤에 어떤 외국인이 탔는데 자꾸 내 의자를 흔들어서 무궁화호 좌석에 안마 기능이 있는 줄 알았다. 면접시간은 2시 30분이었으나 계룡역에 도착한 시각은 11시 30분경이었다. 눈치보지 않고 면접 준비를 하려고 프랜차이즈 카페를 찾으려 했지만 그 흔한 별다방은 물론 할리X 커피도 없었다. 계룡역 바로 앞에 빵집이 있었는데, 마침 음료도 팔고 있었다. 들어..
XSS (Cross Site Script) 웹 (어플리케이션)에서 사용자의 입력을 받을 수 있는 부분에 악의적인 스크립트를 삽입하여 해당 스크립트가 피해자 측에서 동작하도록 하는 취약점이다. 이를 이용하여 공격자는 피해자의 개인정보 및 쿠키 데이터를 탈취할 수 있다. 또한 악성코드를 감염시킬 수 있고, 스크립트에 다른 사이트의 URL을 삽입시키는 공격 등으로 웹페이지가 변조될 수 있다. 클라이언트 측에서 발생한다. [공격 종류] - Stored XSS : 공격자가 웹서버에 악성 스크립트를 저장 → 피해자가 해당 자료를 웹서버에 요청 → 저장된 악성 스크립트가 삽입된 응답 페이지가 피해자에게 전달됨 → 피해자(클라이언트) 쪽에서 페이지 동작 → 피해 발생 - Reflected XSS : 공격자가 XSS 공..
Attack Models •Black-Box 공격자 : 암호의 입/출력만 관찰 가능 •Gray-Box 공격자 : 암호의 일부 정보 관찰 가능 (부채널 공격) •White-Box 공격자 : 모든 연산과정 관찰 가능 Attacker Type 암호문 단독 공격 (COA : Ciphertext-Only Attack) •1개 이상의 암호문 주어짐 → 각 암호문에 대한 평문을 복원 기지 평문 공격 (KPA : Known-Plaintext Attack) •평문-암호문쌍 주어짐 → 동일한 키로 암호화한 새로운 암호문에 대한 평문을 복원 선택 평문 공격 (CPA : Chosen-Plaintext Attack) •원하는 평문에 대한 암호문 획득 → 새로운 암호문에 대한 평문을 복원 •\(O^{E_k(*)}\) : 암호화 ..
