IT 공부/이슈 (2) 썸네일형 리스트형 [공부] 패스워드에 salt 적용, 이유를 찾으면서 필자는 Why충 Why? 비밀번호 해킹에는 다양한 종류가 있다. 대입 공격 : 복잡한 비밀번호를 작성하는 방법밖에 없다 / (패스워드 찾는 데 시간 소요가 많이 들게 함) 무작위 대입 공격 사전 대입 공격 혼합 공격 DB 탈취 Sql injection : 서버 보안, 권한, 로직이 필요하다... 해쉬 이용 충돌 공격 : 해쉬 알고리즘 SHA-2 이상부터는 충돌 가능성이 낮다 레인보우 테이블 : Salt 적용 패킷 이용 스니핑 : SSL, SSH등의 암호화 프로토콜 사용하여 예방 SSL sniffing, SSL strip : 사이트가 HTTPS로만 들어갈 수 있게 해야 함 더보기 (비밀번호 해킹 x) 스푸핑 서비스 거부(Denial of Service) RSA 기반 웹페이지 암호화 로그인 PS>아래 내용은.. [개인이슈] 빅데이터 분석기사 필기 후기 -21.10.02- 회사를 다니면서 준비하는데, 9월에 갑작스럽게 업무량이 많아져서 공부를 제대로 하지 못했다. 때문에 점수를 기대하지는 못하지만 제대로 공부하면 해볼 만하다!라고 생각한다 1. 문제집 첫 문제집 8월 동안 해당 문제집을 풀었으나 과목별 문제에서 문제와 답이 동시에 적혀있어 공부하기 어려웠다. 더군다나 설명도 불친절하여 이해하기 어려웠다. 시험한 것과 비교했을 때, 계산 문제도 어렵게 나온 편이고 과목별 설명이 부족했다. 그래도 문제가 어렵다고 가정하면 한번쯤은 풀어 보고 시험 보기 전주에 문제 정리해서 읽어 볼만 한 것 같다. 대신 설명 부분은 다른 책을 읽어야 한다. 기본적인 내용을 모른다면 처음에 푸는 것은 비추 두 번째 문제집 설명이 알차다 못해 과하지만 나한테는 너무 좋은 책이었다. 문제로 나오지 .. 이전 1 다음
