대학생의 개발자 모험기

정보보안(암호학) 총정리: 대칭키·공개키, 블록암호/모드, 해시·MAC, 전자서명, PKI(X.509/CRL/OCSP)0. 기본 용어평문(Plaintext [플레인텍스트]): 암호화 전 데이터암호문(Ciphertext [사이퍼텍스트]): 암호화 후 데이터키(Key [키]): 암·복호를 결정하는 비밀 정보암호화(Encrypt [인크립트]): C=EK(P)C = E_K(P)C=EK​(P)복호화(Decrypt [디크립트]): P=DK(C)P = D_K(C)P=DK​(C)1. 암호 시스템 분류(큰 그림)(1) 대칭키 암호(Symmetric [시메트릭])송·수신자가 같은 키로 암호화/복호화빠름, 대용량 데이터 암호화에 적합단점: 키 배분 문제(Key Distribution Problem [키 디스트리뷰션])대표블..

안녕하세요 시큐개발이 입니다. 제가 adsp 시험을 준비하면서 단기간에 핵심만 정리할 수 있는 교재를 찾던 중 시나공 ADsP 교재 서평단에 당첨되어 직접 공부해보게 되었습니다!배송이 왔고요 내용을 확인해봐야겠죠? 참고로 저는 책을 볼땐 이런식으로 평가하는게 있습니다. 1.볼펜 번지는 종이재질인지 2.문제가 해설이 어렵게되어있는지3.이론이 쉽게 상세하게 되어있는지 4.자격증 책인만큼 시험 맞춤으로 되어있는지 5.오타나 정오표가 적은지 6.기출문제밑에 정답이 바로있는지이런식으로 확인하고 구입하는 편 입니다. 목차들을 보니 생각보다 컴팩트한 구성이라 부담 없이 들고 다니며 공부하기 좋아 보였습니다.독학으로 준비하는 입장에서 이론이 너무 방대하면 금방 지치는데 이 책은 '핵심만 뽑아준다' 는 점이 가장 마음..

안녕하세요 시큐 개발이입니다.저는 군전역후 노트북싸구려를 쓰고있었습니다. 근데 새로운 노트북이 나온다고해서 이참에 바꾸려고 lg그램과 갤럭시북프로6를 기대하고 있었는데요,.. (노트북 이번에 사면 10년넘게 사용하자는 마음) 저의 예산:180만원이하;; 하지만 갤럭시북프로6가 출고가가 작년대비 100만원 높게(350만원) 나온거 보고 바로 포기하고 "갤럭시북 6로 가야되나..?" , "이번2026 lg그램?" 생각하고있었습니다. 여기서 잠깐! 저는 10년이상 쓸 개발보안노트북하면 제일 중요하게 생각하는 사양이 있습니다.바로cpu: 인텔은 i5 또는 Ultra 5 이상, AMD는 Ryzen 5 이상이 필수!램: 32gb (10년이상 사용할꺼라서)해상도: FHD가 아닌! QHD 2560 이상! 솔직히 q..

안녕하세요. 시큐 개발이 입니다. 오늘은 대학생 신입생들을 위한 혜택 전부 알려드릴려고 합니다. 청년 혜택도 어느정도 포함시켰습니다. 바로 알아보겠습니다! 준비물(재학증명서, 학교 웹메일) 1. Gemini / Perplexity / GPT요즘 과제 할 때 AI 필수죠? 구글 제미나이(Gemini)는 안타깝지만 2025년 10월 6일부로 해당 혜택이 종료되어 현재는 잠시 휴식 기간에 들어갔습니다... 하지만 다시 말그대로 휴식기간이기에 수시로 확인하는게 좋겠죠? 퍼플렉시티도 마찬가지로 수시로 확인해보세요!2. Spotify (스포티파이) https://www.spotify.com/kr-ko/student/ Premium 학생 요금제 - Spotify (KR)광고 없는 음악 감상 등 다양한 혜택을 누려보세..

안녕하세요 시큐 개발이 입니다 오늘 배운 내용 정리하겠습니다. 📝 오늘 공부한 내용 최종 요점 정리 ① 메모리 구조 & 버퍼 오버플로우 • 스택(Stack): 높은 주소 → 낮은 주소로 자란다. (지역변수, RET 저장) • 힙(Heap): 낮은 주소 → 높은 주소로 자란다. (동적 할당) • 원리: 입력값 길이 검사를 안 하는 함수(strcpy, gets, scanf)를 이용해 RET를 쉘코드 주소로 덮어씀② 방어 기술 4대장 (매칭 문제 대비) 1. Stack Guard: 카나리아(Canary) 값 검사. 2. Stack Shield: RET를 다른 곳(Global RET)에 **복사(Copy)**해 둠3. ASLR: 주소 랜덤화. (뚫는 법: NOP Sled) 4. NX Bit (Non-Exec)..

안녕하세요 시큐개발이입니다. 오늘 배운 내용을 정리하겟습니다. 유닉스/리눅스 기초 • 구조: 하드웨어 • 주요 디렉터리: • /etc: 설정 파일. • /var: 로그, 메일 등 변하는 파일. • /tmp: 임시 폴더 (Sticky Bit 설정 필요). • /dev: 장치 파일 (하드디스크, CD-ROM 등). • 아이노드 (i-node): 파일의 신분증. (이름 빼고 모든 정보 저장). • 파일 삭제 = 아이노드 링크 끊기.권한 관리 (Permissions) • 기본 권한: r(4) w(2) x(1). • Umask 계산 (시험 필출): • 파일: 666 - Umask • 디렉터리: 777 - Umask • (예: Umask 022 -> 디렉터리는 755) • 특수 권한 (3대장):1. SetUID (..

안녕하세요 시큐개발이입니다. 저같이 학원 이런거 안가는 독학러분들 많이 계시죠?? 자격증 공부, 두꺼운 이론서만 보면 막막하시죠? 인강은 비싸고 독학이 편하고 공부가 더 잘되는 독학러분들을 위해 ai 공부 사용법을 공유할려고 합니다. 제가 실제로 사용하고 있는 방법이기도 합니다. 일단 설명하기 앞서 gpt, Gemini 결제를 한 상태입니다. 바로 본문으로 가시죠! 제가 실제로 정보처리산업기사,정보보안산업기사 공부할때 사용하는 방법입니다. 물론 다른 자격증들도 마찬가지고요 저는 사진여러장을 찍어서 보냅니다.① 규칙을 만들어라AI는 그냥 질문하면 너무 요약하거나 제가 모르는 용어를 막 쏟아낼 때가 있습니다.그래서 제가 원하는 스타일(1ㄷ1과외 샘 버전)로 답하도록 규칙을 부여하는 것이 핵심입니다.② 나만..

안녕하세요 시큐개발이입니다.구조, 부팅, 계정, 권한 1. 윈도우 시스템 구조 (Ring)​커널 모드 (Ring 0): 하드웨어, HAL, 커널. 여기서 에러 나면 시스템 전체 다운 (블루스크린)​사용자 모드 (Ring 3): 응용 프로그램(User Apps). 에러 나면 해당 프로그램만 종료됨​HAL: 하드웨어와 SW 사이의 통역사. 하드웨어 독립성 보장​2. 파일 시스템 (FAT vs NTFS)FAT : 총 32비트 클러스트를 가짐, 호환성이 좋아 리눅스나 다른 운영체제에 정보를 옮길때 유용, 접근제어 설정이 힘들며 보안과는 거리가 먼 파일시스템NTFS : 개별 폴더와 파일에 사용 권한 설정이 가능하며 암호화도 가능,감사 기능 제공, 강력한 보안 기능 제공 / 모든파일폴더 정보를 담고있는 MFT 영역..

안녕하세요 시큐개발이입니다. 예전에 땃던 기억이 있어 혹시나 자격증을 취득하실 계획이 있으신분들에게 도움이 될까 작성해봅니다. 워드프로세서랑 같이 공부했습니다.왜 땄나?"내가 개발자 또는 보안을 목표를 하며 완전 처음에 자격증을 따기 시작한게 바로 이자격증이다. 개발자 취업이 안좋기도하고 뭐라도 해야겠다 싶어 시작함" 내 희망하는 직업인 개발자랑은 좀 다른 결에 자격증이지만 그래도 기본으로 갖고있어야 하지않겠냐 는 생각으로 응시했던 기억이있다. 컴퓨터활용능력/워드 2급 필기 후기걍 기출문제를 무조건 많이 돌려보세요. 시나공 들어가시면 도서자료실에 자료가 굉장히 많이 있습니다 (공짜임) 그냥 이거 보고 반복하시면 될꺼같아요 솔직히 그렇게 어렵진않았습니다 중복문제도 상당히 많이 나왔던 기억이 있네요. 일주..

안녕하세요 시큐개발이 입니다. 오늘은 정보보안기사 공부 내용을 바탕으로 시스템 보안과 웹 프로토콜(HTTP) 핵심 내용을 정리 + 시스템을 위협하는 진짜 악성코드들의 종류 정리하고, 우리가 많이 사용하고 흔히 오해하고 있는 '쿠키'의 진실과 보안 설정에 대해 알아보겠습니다. (엔드포인트 보안이란? 사용자가 사용하는 단말기(PC, 노트북, 모바일 등)의 OS와 애플리케이션을 모두 아우르는 상위 개념)1. OS 보안의 핵심 (하드웨어 & 커널)소프트웨어만으로는 해킹을 막기 힘들다. 그래서 하드웨어 레벨에서 보안을 강화하는 개념들이 등장한다.신뢰 플랫폼 모듈 (TPM, Trusted Platform Module)개념: 메인보드에 아예 박혀있는 보안 전용 하드웨어 칩(Chip).왜 쓰는가? 백신 같은 소프트웨어..