본문 바로가기
Authorisation Authentication 차이 인증(authentication) : 자신이 누구라고 주장하는 사람을 확인하는 절차권한부여(authorization) : 가고 싶은 곳으로 가도록 혹은 원하는 정보를 얻도록 허용하는 과정 더보기
JWS, JWT 정리 [용어 정리]- JWS (JSON Web Signature) : 서버에서 인증을 증거로 인증 정보를 서버의 private key 로 서명한 것을 Token 화 한것.- JWE (JSON Web Encryption) : 서버와 클라이언트 간 암호화된 데이터를 Token 화 한것.- JWK (JSON Web Key) : JWE 에서 payload encryption 에 쓰인 키를 Token 화 한것.- JWT (JSON Web Token) : JWS or JWE [실제 예제]JWS 구조 : header(JSON) + payload(JSON) + signature* signature = sign(header+payload)JWS header: { "alg": "HS256", "typ": "JWT"}JWS pa.. 더보기
자기소개서 작성 및 면접 고려사항 자기소개서- 질문의 내용에 부합하는 내용을 적을 것- IT의 경우 관련 프로젝트, 관련 업무 수행 경험 등 자신을 어필할 수 있는 내용을 재료로 해서 작성 * 동호회 회장 경력 등은 무쓸모, 실제 본인이 수행했던 내용을 중심으로 자세하게 적으면 좋음- 지원 기관의 업무와 관련없는 내용은 쓰는건 도리어 마이너스 포인트 면접- 단순히 질의에 대해 못한다, 모른다고 답변을 끝마치기보다는 어필할 수 있는 부분을 답변- 열심히 배우겠다 => 누구나 할수 있는 답변이므로 어필이 어려움- 봉사활동 => 면접심사자 입장에서는 무쓸모 더보기
steganography 도구 openstego : random lsb로 복호화(비밀번호 필요)stegosolve : GUI 형태로 bit별 복호화 수행 더보기
Kalilinux 자바 버전 업데이트 sudo su -cat >/etc/apt/sources.list.d/webupd8team-java.list 더보기
푸시 서비스(MQTT 등) 보안성 이슈 1. MQTT 구독/발행 시 권한 인증 및 제어 * 권한 인증을 위한 계정 정보 저장 및 불러오기 방법의 적정성 확인 필요 * 가능하면 토큰 기반으로 서버 전송 후 삭제가 바람직(iOS 권고사항 참조) (https://developer.apple.com/documentation/usernotifications/registering_your_app_with_apns)2. 토픽 리스팅에 대한 권한 인증 및 제어3. MQTT 푸시 발생시 일시적 트래픽 집중 - MQTT 서버 외 네트워크 장비/ 보안 장비도 고려4. MQTT 데이터에 대한 기밀성(개인정보, 금융정보 등) 확보 대책(SSL 등)5. MQTT 미사용(FCM 또는 APNS) 시 실시간 중요정보 유실에 따른 대책 마련 필요 - FCM 전송율 90%, .. 더보기
CC인증 현황 확인 http://www.nis.go.kr/AF/1_7_3_3/view.do?seq=219&currentPage=1&selectProduct=2&moduleType=&selectSortTitle=&selectSortVerifyNumber=&selectSortCompany=&selectSortModule=&selectSortVerifyDate=&selectSortExpire=&searchKeyword=키워드 더보기
PIP 설치 에러 해결방안(SSLError) 1. PIP 설치python get-pip.py --trusted-host pypi.org --trusted-host files.pythonhosted.org 2. session.py 수정/usr/local/lib/python2.7/site-packages/pip/_vendor/requests/session.py에서 self.verify = False 로 수정 더보기
신용정보관리업, PSD2, RTS, GDPR 개요 정리 [마이데이터 표준 API 관련 보안고려사항 ]1. 네트워크- 핀테크 업체(AISP)와 금융회사(ASPSP) 간 통신 안정성 => PSD2- [주요 참고자료]- 금결원 오픈 API(한국)- 코스콤 오픈 API(한국)- Berlin Group(독일)- Polish API(폴란드)- STET (프랑스)- API Evaluation Group(EU) : API 표준 개설 중- Open Banking(영국) - 9개 은행 참가 - 2018년 1월 런칭 - PSD2보다 더 확대적(예 : 가격 비교 가능) - Monzo 은행 : 개별 API => Open Banking 표준과 비슷 - PSD2 관련 업종 - Kreditech(신용정보 조사, 스페인, 폴란드, 신용기록없이 신용정보 분석 및 제공) - PPRO(페이먼트.. 더보기
리눅스 프로세스간 자료 교환(pipe,message queue, shared memory, memory map) pipenamed pipemessage queueshared memorymemory mapsemaphoresocket - pipe(파이프)#include int pipe(int filedes[2]); - named pipe#include int main(int argc, char **argv){ mknod(argv[1], S_IFIFO, 0); return 0;} - message queue(메시지 큐)데이터 쓰기#include #include #include int msgsnd (int msqid, (void *)msgp, size_t msgsz, int msgflg) ssize_t msgrcv (int msqid, struct msgbuf *msgp, size_t msgsz, long msgtyp, .. 더보기

티스토리툴바