728x90 반응형 자격증40 정보처리기사 총정리 - job automation : bash | powershell | python | go | typescript - iac : ansible | terraform, aws cdk, cloudformation - OS : windows | linux - Network : L2 ~ L7 - CI/CD : gihub | gitlab | jenkins | bitbucket | github action | argocd - 가상화 : k8s+container | aws | azure | gcp | openstack(너무 퉁치나;) - monitoring : zabbix | prometheus | grafana | loki | elastic stack | scout | datadog | newrelic - agil.. 2023. 9. 21. NCP, NCE 자격증 취득 및 후기 공부방법 NCP : 랩 가이드 2회독 + 덤프 NCE : 랩가이드 3회독 + NCP 공식 홈페이지 "자주 묻는 질문" 검색 + 해당 기능 가이드 숙지 + 간단한 설정 NCP와 NCE는 Lab 가이드가 다릅니다. 2개의 가이드 랩이 필요합니다. 다만 NCP는 NCP공홈에 있는 온라인 강의로 충분합니다. NCP 덤프, NCE 덤프 필요하시면 댓글로 남겨주세요. 전달 드리겠습니다. 2023. 5. 3. NCA 자격증 및 후기 시험 난이도 : 매우 쉬움 공부 방법 : 네이버 클라우드 무료 강의 2회독 + 기출 문제 2회독(기출문제가 중요) 기출 문제 필요하시면 댓글로 이메일 적어주시면 보내드리겠습니다. 공부 기간 : 4일(하루 2시간 정도) 네이버 클라우드 지식은 전무, 다만 네트우크/보안에 대한 지식은 어느정도 보유 2023. 3. 14. 크로스 사이트 스크립트(XSS:Cross Site Script) 취약점 웹 어플리케이션에서 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능함 폼(웹 브라우저 URL 또는 게시판 등)에 악의전인 스크립트를 삽입, 해당 스크립트가 희생자 측에서 동작하도록 하여 악의적인 행위를 수행하게 하는 취약점 공격자는 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행 크게 3가지 유형으로 구분 Stored XSS(저장형 XSS), Reflected XSS(반사형 XSS), DOM based XSS(DOM 기반 XSS) Stored XXS 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답 페이지가 전달되어 클라이언트 측에서 동작 악성.. 2023. 3. 7. 이전 1 2 3 4 ··· 10 다음 728x90 반응형
