도커 이미지란? Container에 실행 가능한 파일 및 설정 값을 포함하고 있는 것 도커를 사용하는 이유? 가볍고 빠르다. 도커의 저장 방식 Layer 저장 방식 ## 아래 처럼 한층, 한층 다운로드 받는 방식이 Layer방식 Image 경로 tag를 이용하여 image를 URL 방식으로 관리 도커 명령어 모음 docker tag httpd:latest ku****/test:httpmy ## docker의 tag httpd:latest를 ku****/test:httpmy로 설정 docker pull nginx:latest ## docker pull : 도커에서 이미지를 다운로드 받는 명령어 ## nginx 다운로드 ## :lastes를 안 붙이면 최신버전을 다운로드 받습니다. docker images ..

공부방법  NCP : 랩 가이드 2회독 + 덤프NCE : 랩가이드 3회독 + NCP 공식 홈페이지 "자주 묻는 질문" 검색 + 해당 기능 가이드 숙지 + 간단한 설정 NCP와 NCE는 Lab 가이드가 다릅니다. 2개의 가이드 랩이 필요합니다. 다만 NCP는 NCP공홈에 있는 온라인 강의로 충분합니다. NCP 덤프, NCE 덤프 필요하시면 댓글로 남겨주세요. 전달 드리겠습니다.

시험 난이도 : 매우 쉬움 공부 방법 : 네이버 클라우드 무료 강의 2회독 + 기출 문제 2회독(기출문제가 중요) 기출 문제 필요하시면 댓글로 이메일 적어주시면 보내드리겠습니다. 공부 기간 : 4일(하루 2시간 정도) 네이버 클라우드 지식은 전무, 다만 네트우크/보안에 대한 지식은 어느정도 보유

웹 어플리케이션에서 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능함 폼(웹 브라우저 URL 또는 게시판 등)에 악의전인 스크립트를 삽입, 해당 스크립트가 희생자 측에서 동작하도록 하여 악의적인 행위를 수행하게 하는 취약점 공격자는 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행 크게 3가지 유형으로 구분 Stored XSS(저장형 XSS), Reflected XSS(반사형 XSS), DOM based XSS(DOM 기반 XSS) Stored XXS 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답 페이지가 전달되어 클라이언트 측에서 동작 악성..