교육IT, 그린IT, KDM컨설팅 뉴스레터
제목: 실무 중심의 보안 자격증, OSCP의 가치와 도전 과제(네이버 블로그) 정보보안 분야에서 실무 능력을 중시하는 흐름이 강화되면서, Offensive Security Certified Professional(OSCP) 자격증이 주목받고 있다. OSCP는 24시간 실습 기반 시험과 보고서 제출을 통해 침투 테스트 역량을 검증하며, 업계에서 높은 평가를 받고 있다. 그러나 높은 비용과 난이도, 준비 기간 등은 수험생들에게 도전 과제로 작용하고 있다. 본문: 정보보안 … Read more
bpfdoor란? bpfdoor는 2022년 발견된 리눅스 기반의 고도화된 백도어 악성코드로, 다음과 같은 특징을 가집니다. 패킷 필터링: BPF(Berkeley Packet Filter)를 이용해 네트워크 인터페이스의 패킷을 직접 감시하며, 특정 트리거 패킷을 탐지합니다. 포트리스 백도어: 별도의 리스닝 포트 없이, 트리거 패킷이 도착할 때만 임시로 리버스 쉘을 오픈합니다. 은닉성: 흔적을 남기지 않고, rootkit 없이도 탐지 회피가 가능합니다. 다양한 프로토콜 지원: TCP, … Read more
HSS (Home Subscriber Server) 시뮬레이션 요즘 SKT 해킹으로 시끄럽네요. 이동통신 네트워크의 핵심 구성 요소인 HSS(Home Subscriber Server), USIM, 그리고 모바일 장치 간의 인증 메커니즘을 시뮬레이션합니다. 3GPP 표준에 기반한 인증 및 키 동의(AKA: Authentication and Key Agreement) 프로토콜을 구현하여 실제 이동통신 환경과 유사한 인증 과정을 보여줍니다. 개념적으로만 참고하세요. 실제는 훨씬 복잡하겠죠. IMEI는 핸드폰을 대표하는 식별자이고 IMSI는 … Read more
Next.js 14, Supabase, Tailwind, 로그인/회원가입 한번에 셋팅하는 React 템플릿 서버 컴포넌트 npx create-next-app -e with-supabase 유투브 링크: Supabase+Next.js+Supabase log-in
Sequelize와 React를 이용해 간단한 웹 애플리케이션을 만드는 방법을 단계별로 설명해드리겠습니다. 이 예제에서는 Node.js와 Express를 백엔드로 사용하고, Sequelize를 ORM으로 사용하며, React를 프론트엔드로 사용합니다. 기본적인 CRUD(Create, Read, Update, Delete) 기능을 포함합니다. 1. 프로젝트 초기화 먼저 프로젝트 구조를 설정합니다. mkdir nextjs-sequelize-app cd nextjs-sequelize-app 2. Next.js 설정 2.1. Next.js 프로젝트 생성 및 패키지 설치 Next.js 프로젝트를 생성하고 필요한 패키지를 … Read more