도리의 디지털라이프

I. 웹사이트기반 악성코드 감염, 드라이브 바이 다운로드 웹사이트 접속 사용자를 악성코드에 감염시키기 위한 API 및 브라우저 취약점 악용 해킹 기법   II. 드라이브 바이 다운로드 공격 원리/절차 및 유형 가. DBD 공격 원리/절차 # 공격 절차 절차 설명 ① 웹서버 악성코드 감염 – SQL-Injection, XSS, CSRF ② 감염 웹사이트 접속 – Web, 이미지, 동영상 시청

1. TCP Stream 다중화 전송, MPTCP (Multipath TCP) (1) MPTCP의개념 트래픽 고가용성 및 확장성을 위해 TCP Stream을 여러 개 묶어 호스트 간 데이터 송수신하는 기술 (2) MPTCP의 특징 호스트 간 다중경로를 통해 각 경로로 데이터를 송수신 하나의 경로에 혼잡/단절 시 트래픽 전송 보장 LTE, Wi-Fi 등 이종망 간 데이터 병합 전송 가능 MPTCP는 IETF에 의해

1. 실 세계와 가상 사물의 상호작용, 증강 현실 실제 환경에 가상 사물이나 정보를 합성하여 보여주기 위해 Tracking, Calibration 등을 이용하는 혼합 현실   2. 증강 현실 구성도 및 기술 요소 (1) 증강 현실 구성도 (2) 증강 현실 기술 요소 구분 기술 요소 설명 마커인식 및 위치보정 비전기반 Tracking – 카메라 이용, 픽셀단위 정확도 – 2D/3D,

1. 적시 개발을 지원하는 간판, 칸반(KANBAN)의 개요 (1) 칸반(KANBAN)의 정의 적시 개발(Just-in-time Development)을 지원하는 방법론으로 매우 적은 규칙을 가지고 있는 Agile 방법론 (2) 칸반(KANBAN)의 특징 워크플로우 가시화: 일을 작게 분할하여 카드에 기록하여 보드에 게시 WIP 제한: Work-in-process 제한하여 동시에 진행될 수 있는 항목 제한 플로우의 측정: 한 항목을 완료 소요 평균 시간 산정하여 최적화  

1. 외부 환경 분석을 위한 방법론 5 Forces (1) 5 Forces의 개념 잠재적 경쟁자, 대체상품, 기존 기업 간 경쟁, 공급자, 구매자의 산업의 구조적 특성 및 기업구조의 가치 분석 (2) 5 Forces의 장단점 장점 단점 수익성 분석을 위한 구체적인 체크리스트를 제공 이외의 영향요인 누락 (5개 이외의 영향요인 많음) 현재/미래 분석할 수 있는 트렌드 분석 가능하게 함

1. 극한 환경 장기간 전력 생산, 베타전지 (1) 베타전지의 개념 방사성동위원소(Ni-63) 방출 입자가 반도체 충돌 시 생성되는 전력 사용 배터리 장치 (2) 베타전지의 특징 안정적 전력 생산  극저온/고온 등 극한 환경 전력 생산 긴 수명  최장 50년 이상 에너지 수명 유지  높은 에너지 밀도  단위 질량 당 많은 양의 에너지 생산   2. 베타전지 구성도

1. IT Governance Framework, COBIT 5 (1) COBIT의 개념 정보 기술 보안 및 통제에 관한 표준 프레임워크를 제공하는 실무 지침서 COBIT(Control Objective for Information and related Technology) (2) COBIT의 특징 특징 설명 Business Focused – Business 목적을 위해 IT를 유기적으로 연계시키는 데 초점을 맞추는 활동 Process Oriented – 체계적인 절차를 통해 Input, Task, Output, RACI(R&R) 정의에 초점을 맞추는 활동 Control

1. IT Governance 국제표준, ISO/IEC 38500 ISO/IEC 38500 (1) ISO/IEC 38500 개념 조직의 IT활동을 평가, 지휘, 모니터 시 활용할 프레임워크 및 지침을 제공하는 국제 표준 (2) ISO 38500의 특징 처음부터 국제 표준을 목표로 수립 (COBIT + VALIT) 호주 AS8015 표준이 패스트트랙(Fast Track)과정 거쳐 제정 개별 기업, 기관이 IT 거버넌스를 직접 적용에 상대적 용이 경영진의 책임과 역할에 초점   2. ISO/IEC 38500의 Framework 및 모델

1. 차세대 HTTP 기술, HTTP/2 HTTP/2 (1) HTTP/2의 개념 HTTP 1.1 대비 전송 효율, 보안 기능 향상 위해 헤더 압축 및 다중화를 적용한 차세대 HTTP 프로토콜 (2) HTTP의 발전과정 HTTP/2는 RFC 9113에 명시되어 있으며, 이전 버전에 비해 안전하고 고속 서비스 가능   2. HTTP/2 계층구조 및 기술요소 (1) HTTP/2 계층구조   프레임은 통신의 최소단위이며, 프레임을

1. IP주소 변환, NAT (Network Address Translation) (1) NAT (Network Address Translation) 개념 네트워크 자원 절약 및 보안 강화를 위해 IP 주소 변환 시 사용하는 IP 주소 변환 기술 (2) NAT의 개념 IP를 매핑시키기 위해 NAT 테이블을 구성 NAT는 정해진 개수 만큼 공인 IP 주소를 가지고 순차적으로 사설 IP 주소를 매핑하거나, 1:1, 1:N 혹은 별도의 Port를 이용 (3) NAT의 목적 IP 자원