전체 글 (68) 썸네일형 리스트형 Write-Up: [고등해커3][Forensic] Steg 이 문제는 대놓고 파일을 메모장으로 열어보라고 알려준다. 그럼 메모장으로 열어본다. 만약 메모장이 보이지 않는다면 다른앱 선택(C)를 누른 후 메모장을 찾아서 열어준다. 메모장을 열었으면 편집(E)-찾기(F)를 이용해 플래그 포맷인 GOHACK{ 을 검색해준다. 그러면 FLAG가 보인다. Write-Up: [고등해커3][Web] Cookie EditThisCookie라는 크롬 확장앱을 사용하고 admin이 되라고 한다. 해당 사이트에 들어가자 그리고 EditThisCookie를 사용해 guest값을 admin으로 바꿔준다. 그리고 체크표시를 한뒤, 새로고침하면 FLAG가 뜬다. Day06_디지털 포렌식 디지털 포렌식 : 범죄 수사와 관련된 모든 기술의 의미 단점 : 고성능 장비가 수반되고 남용될 우려가 있다 대부분이 고가이기 때문에 범죄율에 비해 시설이 턱없이 부족 서울시의 한 공무원이 이를 남용 예시 숙명여고 쌍둥이 시험지 유출사건 : 답안지를 사진으로 찍음 N번방 사건 : 비밀번호 거짓 자백을 하자, 포렌식으로 비밀번호 찾음 악용 사례 서울시 공무원 간첩사건 붗특정 다수 휴대전화 위치추적 악용 가능성 통비법 제13조 1항 : 언제든 자료 요청 가능 수사기관의 허락 하 통신 내용 추적 가능 우리가 알아야할 권리 디지털 포렌식 수사를 위해서는 영장 발부 필수 압수수색 과정에서 참관 가능 토의 디지털 수사방식은 이제 뗄레야 뗄 수 없는 수사방식 하지만 인권이나 사생활 침해도 발생하는데... 이는 과연 디.. Day05_동글이 해킹사건 동글이 해킹사건 : 2020 중계동 한 가정집에서 발생한 해킹사건 유명해진 이유 : 노원구 중계동의 한 가정집의 PC, 스마트폰 등 네트워크 전체가 해킹당함 피해 : 욕설, 협박, 신상 공개 등 정신적인 피해를 가함 악성코드 감염으로 추정 but, 포멧을하고, 공유기를 새로 바꾸는 등 전체적으로 초기화를 시켰지만 해결이 되지 않았음 -> 마우스 재킹으로 의심 무선 마우스에서 컴퓨터로 전송을 할때 그 신호를 납치한후, 변조, 보냄 -> 동글이 USB 그래서 포맷을 시켜도 해결이 안됨 한계점 : 공격자가 근처에 있어야함 (블루투스 통신의 거리) Day05_삼성디스플레이 OLED 품질(녹조현상) 논란 최근 출시된 삼성디스플레이에 녹조현상이 일어남 - 비싼 가격에도 불구하고, 문제를 인지함에도 개선의 노력이 없음 LCD : 빛이 액체로된 소자를 통과하며 색을 표현 저렴, 명암비 뛰어남 OLED : RGB의 색을 내는 각각의 초소형 LED소자가 색 표현 얇고 가벼움 완전 검정 구현 : LCD < OLED 휴대폰을 불꺼놓고 보면 밝게보는 이유 낮은 밝기에서 차이가 남 각 그림의 왼쪽을 보면 낮은 밝이에서 차이를 볼 수 있다. 이렇게 OLED의 완전 검정 기술을 구현하는 과정에서 녹조현상이 발생한다. 이를 해결하기 위해선 감마를 조절 하면 되는데 이조차도 문제점이 있다. 삼성전자는 이 현상을 SW업데이트를 통해서 해결할꺼라고 말했지만 대응이 너무 늦다. 제조사의 소극적 QC/CS에 대처하는 방법 (QC : .. Day04_자율 주행 자동차 -4자율 승객의 조작 없이 자동차 스스로 동작하는 자동차 총 6단계로 0단계부터 5단계로 나누어져 있음 0단계 1단계 2단계 3단계 4단계 5단계 완전 수동 특정 기능 자동 조합 기능 자동 조건부 자율주행 고도 자율주행 완전 자동주행 운전자가 모든 모니터링 조작을 직접하는 단계 차선유지장치나 오토크루즈 등 한가지 자동주행 기능을 수행 상황에 맞는 속도조절, 장애물 회피 등 두 가지 이상의 자동주행 기능을 조화롭게 수행 특정 교통환경에서 자동차가 모든 기능을 제어하고 운전자는 특수한 경우에만 개입 주변 환경에 관계없이 자동차가 스스로 모든 기능을 제어하고 모니터, 운전자는 필요함 운전자는 사라지고 오직 탑승자만 존재하여 사람이 타지 않고도 움직이는 무인 주행차 현대, 테슬라 등이 자율 주행 자동차 선두주자.. Day04_유명인 트위터 계정 해킹 사례 유명인 트위터 계정 해킹 사례 2018 페이스북 계정 유출, 그러면 2020년에는? 2020 7월 15일, 유명 인사 트위터 계정을 해킹 - 400번 이상 10만 달러 먹튀함 - 다음날 FBI가 출동함 - 사람들의 반응은 폭발적이였음 전문가 : 트위터 자체를 해킹, 게시글 작성 권한 생기는건 문제 있음 2020 트위터 계정 사건에서 쓰인 기법 1) 사회공학적 공격 : 신뢰를 이용해서 공격하는 기법 2) 스피어피싱 공격 : 2단계 인증 필요 타겟을 정하고, 해당 타겟을 공격하는 기법 위 두가지 기법이 가장 유력한 후보임 이 사건을 일으킨 범인은 불과 미성년자, 청소년 사이버 윤리교육의 필요성이 강조됨 이에관한 내 생각 사이버 윤리교육을 할때, 수동적인 교육이 아니라 능동적으로 직접 체험할 수 있는 방향으로.. 소프트웨어 나눔축제 교재 집필 내용 정리 II. 데이터베이스와 PHP MYSQL,SQL 구문,GET POST, 문법 등등등.. (자세하게) - 희원 윤서 린 재호 5페이지 목표 내가 맡은 파트 : MYSQL 데이터베이스와 관계형데이터베이스 더보기 MySQL에 관해 알기 전에 데이터베이스와 관계형데이터베이스에 대해 알 필요가 있다. 데이터베이스의 정의는 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터들의 집합이다. 우리가 흔히 사용하는 Naver Cloud, GDrive, OneDrive 등 클라우드서비스와 웹사이트에서 사용자의 ID, PW가 저장되는 위치, 블로그에 쓴 글이 저장되는 위치 등이 데이터베이스에 해당된다. 관계형데이터베이스는 데이터베이스의 한 형태로써 각 데이터에 특정한 값을 부여해서 관리하는 데이터베이스이다. .. 이전 1 ··· 3 4 5 6 7 8 9 다음
