분류 전체보기 썸네일형 리스트형 유니코드(Unicode)에 대한 오해 [출처 : http://sizuha.egloos.com/2563282] 지구상에 존재하는 모든 문자를 전부 다 표현하겠다는 용감무식한 발상으로 만들어진, 궁극의 문자 코드 시스템! 뭐, 이제 유니코드를 모르는 분은 없겠죠. 그런데 유니코드에 대해서 몇가지 잘못 알고있는 경우가 종종 있더군요. 일단 가장 많이들 오해하는 부분이, 유니코드가 16 bit, 즉 2 Byte 문자라고 생각하고 있는 겁니다. 그래서 유니코드가 0 ~ 65535 까지의 코드로 모든 문자를 다 표현하고 있다고 생각하는데... 사실 현재 정의되어있는 유니코드값은 이미 65535를 초과하고 있습니다. (65535값을 넘어가는 유니코드 문자는 거의 쓰이지도 않기는 합니다만...) 이같은 오해는 한글이나 일본어, 중국어 등, 아시아권을 비롯.. 더보기 설치를 한번에 할 수 있는 사이트 https://ninite.com 더보기 주요 파일 헤더 검증 방법 Signature를 정리해놓은 사이트에서 확인한다 http://filext.com/file-extension/JPEG http://www.garykessler.net/library/file_sigs.html 훌륭한 사이트들이다!! 아래는 주요 파일들의 signature # Office File PDF 25 50 44 46 2D 31 2E (ASCII: %PDF-1.) DOC D0 CF 11 E0 A1 B1 1A E1 00 PPT D0 CF 11 E0 A1 B1 1A E1 00 00 00 00 XLS D0 CF 11 E0 A1 B1 1A E1 00 DOCX PPTX XLSX 50 4B 03 04 HWP 48 57 50 20 44 6F 63 75 6D 65 6E 74 20 46 69 6C 65 20 56 (.. 더보기 Windows용 Tail Linux 기반에서 프로그래밍을 하면 Tail 만큼 유용한 디버깅툴(?)은 없다 윈도우에서도 프로그래밍을 할때 이러한 유틸이 아쉬운데 윈도우 기반으로 관련 툴을 무료로 배포하는 곳이 있다 바로 Baretail (http://baremetalsoft.com/baretail) 하이라이팅 기능은 가독성을 2배더 극대화해 준다 추천 또 추천! 더보기 자바 정규표현식 특수문자 정규표현식에서 특수목적으로 사용하는 특수문자를 텍스트 형태로 검색하기 위해서는 앞에 \\ 표시를 입력해야 한다. 또한 \ 표시를 검색하기 위해서는 \\\\ 를 사용해야한다. 예) ^ 검색 ==> \\^ \검색 ==> \\\\ +검색 ==> \\+ 더보기 SQL Injection Cheat Sheet [출처 : http://ferruh.mavituna.com/sql-injection-cheatsheet-oku] SQL Injection Cheat Sheet, Document Version 1.4 About SQL Injection Cheat SheetCurrently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, stra.. 더보기 유용한 이클립스 단축키 소문자 변환 : ctrl + shift + y 대문자 변환 : ctrl + shift + x 코드 정렬 : ctrl + shift + f 아래는 여러사람들이 쓰는 TOP 10 단축키 [출처 : http://bwinterberg.blogspot.com/2009/02/eclipse-shortcuts.html ] 벤자민의 선택: Code Assist (CTRL + Space) Quick Fix (CTRL + 1) Refactoring (ALT + SHIFT + T) Source (ALT + SHIFT + S) Surround With (ALT + SHIFT + Z) Delete Rows (CTRL + D) Call Hierarchy (CTRL + ALT + H) Quick Type Hierarchy (CTRL.. 더보기 자주쓰는 정규표현식 표현 자주쓰는 정규표현식를 정리합시다! (Java Pattern 기준) [참고] Java 정규표현식 스펙 http://java.sun.com/j2se/1.4.2/docs/api/java/util/regex/Pattern.html URL 검증 정규표현식 내용 부분 정규표현식 프로토콜 ^((https?|ftp):\\/\\/)? 인증정보 시작 ( ID 정보 ([\\w$_\\.\\+!\\*\\'\\(\\)\\,;\\?&=-]|%[0-9a-f]{2})+ 비밀번호 정보 (:([\\w$_\\.\\+!\\*\\'\\(\\)\\,;\\?&=-]|%[0-9a-f]{2})+)?@ 인증정보 끝 )? Address 시작 ( URL Address ([\\w][\\w-]*[\\w]\\.)+[a-zA-Z]+ 또는 | IP Address .. 더보기 웹 어플리케이션 취약점 (OWASP TOP 10) 테스트 환경 [출처 : http://teamcrak.tistory.com/127] 원본 URL : http://www.irongeek.com/i.php?page=security/deliberately-insecure-web-applications-for-learning-web-app-security BadStore Link: http://www.badstore.net/ Platform: Perl, Apache and MySQL Damn Vulnerable Web App Link: http://www.ethicalhack3r.co.uk/damn-vulnerable-web-app/ Platform: PHP, Apache and MySQL Hacme Travel Link: http://www.foundstone.com/u.. 더보기 Advanced SQL Injection [출처 : http://www.jakartaproject.com/article/webhack/116090284801919] 1 개요... 3 1.1 SQL Query. 3 1.2 DML & DLL. 3 1.3 Metabata. 3 1.4 웹 어플리케이션... 4 1.5 일반적인 취약한 로그인 쿼리... 4 2 SQL Injection 테스트 방법론... 5 1) 입력 값 검증... 5 2) 정보 수집... 6 3) 1=1 Attacks. 8 5) OS Interaction. 12 6) OS 명령 프롬프트... 15 7) 확장된 효과... 15 3 회피 기술... 17 3.1 개요.. 17 3.2 IDS “signature” 우회... 17 3.3 입력 값 검증 우회 하기... 18 3.4 회피와 우회.... 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 28 다음
