개요 앞서, 유클리드 호제법(Euclidean algorithm) 이용한 최대공약수, 최소공배수 계산 하는 방법을 배웠다. 유클리드 알고리즘을 이용하면 최대공약수(gcd)를 빠르게 구할 수 있다. 한편, a와 b가 0이 아닌 정수이고, g = gcd(a, b)에 대하여 ax + by = g를 만족하는 정수해(x1, y1)이 항상 존재한다. 이때의 x1, y...
개요 중고로운 평화 나라를 이용하면서 그동안 별다른 사건사고가 없었기에 큰 의심을 하지 않았다. 안전거래를 굳이 이용하지 않고 선입금하여도 물건이 잘 도착했었기 때문이다. 하지만 2019년 3월 1일을 기점으로 나의 신뢰는 깨졌고 이제부터는 철저한 법의 응징만이 기다리고 있을 뿐이다. 인터넷을 통해 몇 가지 사례를 찾아보니 평소에 경찰서 한번 가본 적 없는...
2023 지난해 회고 글을 찾아보니, 2022년을 마무리하며 2023년에는 아래와 같은 것을 하겠다고 다짐했었다. 항목별 근황을 업데이트해 본다. 1) CPPG 취득 개인정보보호 분야의 중요성이 강조되고 있는 시점이라고 생각한다. 그래서 가장 입문 단계라고 할 수 있는 CPPG 자격증을 도전하기로 했다. 2023년에 CPPG는 4월, 8월, 12월에 시행되...
2002년 12월 28일 발간된 Phrack 매거진 60호에서 Basic integer overflows 라는 제목으로 정수 오버플로우 취약점의 위험성 및 악용 가능성에 대해 언급되었다. 이 취약점은 2023 CWE Top 25에서 여전히 14위를 기록하고 있다(CWE-190: Integer Overflow or Wraparound). 이 취약점에 대해 C...
이 논문은 흔히 Row-hammer attack 으로 알려져 있는 공격에 대한 연구이다. Kim, Yoongu, et al. "Flipping bits in memory without accessing them: An experimental study of DRAM disturbance errors." ACM SIGARCH Computer Architect...
도커(Docker)가 부분 유료화 정책을 시행하고 있다. 개인 사용자를 위한 Personal 은 여전히 무료이다. 그리고 도커 자체가 오픈소스이므로 리눅스상에서 도커를 설치해서 운영하는 것은 전혀 지장이 없다. 유료화가 적용되는 경우는 "Docker Desktop"에 대한 부분, 그리고 "기업 내 사용"이 문제다. 내가 개인적으로 내 컴퓨터에 도커 데스크탑...
0. 서론 거의 2~3년 전에 ARM64 환경에서 Fuzzing 을 하려는 시도를 한 포스트를 작성한 적이 있다. 당시 글의 결론에서는 compile-time instrumentation 을 Aarch64 리눅스에서 수행하는 방법은 존재하지 않는 다는 것이었다. 그 뒤로 나도 관련 연구를 하지 않고 지냈다. 세월이 흘러서 몇가지 변화가 관찰되었는데, 시간을...
출처: Thanassis Avgerinos, Sang Kil Cha, Alexandre Rebert, Edward J. Schwartz, Maverick Woo, and David Brumley. "Automatic Exploit Generation", Communications of the ACM, 2014 해당 기고문에서 소개된 History of AE...
CPPG에 대한 나의 예전 기억 개인정보관리사라는 일명 CPPG 시험이 있다. 사실 이 시험의 존재는 꽤 오래전부터 알고있었다. 시험접수 사이트에 로그인을 해보니 2015년에 접수를 했다가 취소를 했던 기록이 있다. 기억을 더듬어보니 당시 공군 장교로 병역을 마치고 취업을 준비하던 시기에 정보보안 분야로 진출하려면 뭐라도 하나 이력을 더 만들고 싶어서 (그...
선형대수에서 행렬관련 연산을 할 때 역행렬이 굉장히 중요하게 사용된다. 행렬 A의 역행렬은 A와 곱해서 단위 행렬을 만드는 행렬을 뜻한다. 표기할 때는 A^-1 로 표시한다. 즉 A^-1 에 A를 곱하면 I 가 된다. 2 by 2 행렬인 경우 한국의 고등학교 교육과정에서 배웠던 행렬은 2 by 2 까지만을 다뤘었다. 위와 같은 2 by 2 행렬이 있을 때,...
선형대수학에서 행렬(matrix)를 곱하는 연산이 사용된다. 다음과 같은 두 개의 2 by 2 행렬이 있다고 했을 때, 그 곱(product) 인 C = A x B 에서 C의 각 원소들은 다음과 같이 계산한다. 예를 들면, 다음과 같다. 일반적으로 2개의 n by n 행렬 A 와 B가 있으면, 그 곱 C는 다음과 같이 구한다. 이 정의를 사용하여 행렬 곱셉...
최근 제이펍에서 해킹/보안과 관련한 책들이 자주 출시되고 있다. 원서 정보는 Corey Ball, "Hacking APIs", NoStarch, 2022 이다. 한국어판 정보는 다음과 같다. 한선용 옮김, "API 해킹의 모든 것", 제이펍, 2023 Corey Ball의 "Hacking APIs: Breaking Web Application Program...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.