2024.06.18 흥달쌤의 IT이야기(정보처리&코딩) 카페에 올렸던 글을 퍼왔습니다.작년 반년만에 학점은행제 통해서 학사 학위 취득하고 자격증도 6개(PC정비사, RFID-GL, TESAT, 네트워크관리사, 리눅스마스터, 컴퓨터활용능력)나 취득했습니다.  여러 자격증을 취득하다보니 대충 요령이 생기더라구요. ​ 그래서 24년 1회 필기는 독학으로 책하나만 믿고 봐서 합격했습니다. 다만 그 뒤에 실기는 답이 안나오더라구요. 여러 사이트에서 기출 다운 받아서 봐도 무슨 말인지도 모르겠고.. 코딩은 전혀 모르고.. 대체 필기는 어떻게 합격했는지.. 다시 보면 떨어질거 같습니다^^ 그러다 실기를 또 책으로 하려니.. 답이 안나왔습니다. 이해가 안가는 부분이 너무 많았고.. 도움이 필요했습니다. 여러 사이트를 ..

24년 2회차때  공부량을 넘 적게 가져가서 57점으로 불합격 한거 같습니다  - 알기사 필기 이론서 1회독  - 알기사 1200제 기출 3회독  - 알기사 23년 1,2,4회차 모의고사 3회독 24년 4회차 공부량  - 알기사 필기 이론서 3회독  - 알기사 1200제 기출 6회독  - 알기사 23년 1,2,4회차 모의고사 10회독 이상  - COMCBT 기출 20~22년 2회독 점수는 과목별 순서대로 70, 50, 85, 70, 65 총점 340점으로 68점 합격했습니다

- 온계절 네이버 블로그   https://m.blog.naver.com/stereok2/223481498564- 임재선 선생님 / ISMS-P ASMR채널 등등   https://www.youtube.com/@study_note - 주요정보통신기반취약점- 소프트웨어 개발보안가이드- 오픈SSL 취약점  https://namu.wiki/w/OpenSSL- 애플리케이션 보안 빈출 주제 - 서술 가능할 정도로 이해,  암기 필수

SSI(서버 사이드 인클루전, Server Side Includes) 인젝션은 웹 애플리케이션에서 서버 사이드 인클루전(SSI) 기능을 악용하여 공격자가 원하지 않는 서버 명령어를 실행하거나 파일에 접근하는 공격 기법입니다. SSI는 웹 서버에서 HTML 페이지에 동적으로 콘텐츠를 삽입하기 위해 사용되는 간단한 서버 측 스크립트입니다. ### SSI 인젝션의 발생 원리 - **SSI가 활성화된 페이지**에서 사용자 입력을 제대로 검증하지 않고 포함시킬 때, 공격자는 SSI 명령어를 삽입할 수 있습니다. - 이 명령어는 서버에서 실행되어 악의적인 작업을 수행할 수 있습니다. 예를 들어 파일을 읽거나 서버 명령어를 실행할 수 있습니다. ### 공격 예시 - 다음과 같은 SSI 명령어를 삽입하여 서버 측에서 ..

쿠키의 저장 위치:  - 쿠키는 클라이언트 측, 즉 사용자의 컴퓨터나 모바일 기기의 웹 브라우저에 저장됩니다.  - 웹 서버는 쿠키를 생성하고 전송하지만, 실제 저장과 관리는 클라이언트가 담당합니다.  쿠키와 개인정보 보호:  - 개인정보 보호를 위한 쿠키 관리는 주로 사용자 측에서 이루어집니다.  - 사용자는 브라우저 설정을 통해 쿠키를 삭제하거나, 특정 웹사이트의 쿠키를 차단할 수 있습니다.  서버 측 쿠키 관리:  - 서버는 쿠키를 직접 저장하거나 삭제하지 않습니다.  - 서버는 쿠키의 만료 기간을 설정하거나, 새로운 값으로 쿠키를 덮어쓰도록 요청할 수는 있습니다.  쿠키와 보안:  - 중요한 개인정보는 쿠키에 저장하지 않는 것이 좋습니다.  - HTTPS를 사용하여 쿠키 전송 시 암호화를 적용할 ..