수제비 족보 오답노트 - 21년 1, 2탄
XSS : 검증되지 않은 데이터가 포함된 웹페이지를 열람하였을 떄, 부적절한 스크립트가 실행된다. SQL INJECTION : 악의적인 SQL 구문을 삽입 및 실행시켜서 DB정보를 탈취하거나 조작하는 공격 CSRF : 자신의 의지와는 무관하게 공격자가 의도한 행위를 사용자가 요청하게 되는 공격 RAID : 복수배열 독립 디스크 / 디스크 배열 구성하여 데이터 블록들을 서로 다른 디스크에 분산하여 저장한다. DOS 공격 종류 : SYN 플러딩, UDP 플러딩, 스머프(스머핑), PoD, 랜드 어택, 티어드롭, 봉크/보잉크 SMURFING : 출발지 IP를 공격 대상의 IP로 변조하여, 브로드캐스팅으로 ICMP Echo 패킷 요청을 보내 과부화 PING OF DEATH : ICMP 패킷을 아주 크게 만들어서..
[ 공지사항 + 기타 ]/자격증 공부
2022. 5. 5.