잡지전 - 생활 잡학 사전

▒호텔 이름 : 베트남/다낭 | 라벤코스 호텔 다낭 3성급 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 ==================362 Võ Nguyên Giáp, Phước Mỹ, Da Nang, Da Nang, Vietnam, 550000 📌 별점/세부 평가 ==================전반적으로 좋은 평가를 받고 있으며, 특히 위치, 청결도, 가성비, 그리고 친절한 직원들이 높은 점수를 받고 있어요. 8.4점으로 '매우 좋음' 평가를..

▒호텔 이름 : 일본/히로시마 | 스마일 호텔 히로시마. 3성급 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 ✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦〒730-0028 Hiroshima-ken, Hiroshima-shi, Naka-ku, Nagarekawa-cho, 7-10 📌 별점/세부 평가 ✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦전반적으로 8.5점의 높은 평점을 받고 있으며, 특히 가성비가 8.5점으로 매우 높습니다. 커플 여행객과 혼자 여행하는 여행객 모두 8..

🔑 Authentication Failures란?애플리케이션이 사용자의 **신원을 확인(Authentication)**하고 **세션을 관리(Session Management)**하는 기능이 적절하게 구현되지 않아, 공격자가 다른 사용자의 계정을 탈취하거나 세션을 가로챌 수 있는 상태를 말합니다.⚠️ 주요 발생 원인무차별 대입 공격(Brute Force): 자동화된 도구를 사용하여 수많은 비밀번호 조합을 시도하는 공격에 방어책(로그인 횟수 제한 등)이 없는 경우.취약한 비밀번호 정책: '123456'이나 'password'와 같은 추측하기 쉬운 비밀번호를 허용하는 경우.다요소 인증(MFA) 미적용: 아이디와 비밀번호만으로 로그인이 가능하여, 정보 유출 시 계정이 바로 탈취되는 경우.부적절한 세션 관리: ..

▒호텔 이름 : 일본/나고야 | 컴포트 호텔 나고야 신칸센구치. 3성급 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 ✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦ 일본 아이치현 나고야시 나카무라구 노리타케 1-13-7, 453-0014 📌 별점/세부 평가 ✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦ 전반적으로 8.3점의 높은 평점을 받고 있으며, 청결도 9.1점, 편안함 9.0점, 직원 친절도 9.3점으로 좋은 평가를 받고 있어요. 위치는 8.6점으로 다른 항목에 비해..

▒호텔 이름 : 일본/오타루 | 그린 오타루 . 2성급 특가 조회하기 아고다 공식 사이트 | 예약 무료 취소 & 할인 특가 | 2백만 개 이상의 숙소예약 무료 취소 가능 | 깨끗한 호텔, Agoda Homes 숙소 및 항공편 할인 특가 | 아고다 보장제 | 2천만 건 이상의 투숙객 이용 후기 | 안전 & 안심www.agoda.com 📌 주소 #################### 홋카이도 오타루 이나호 1-4-11 📌 별점/세부 평가 #################### 전반적인 평점은 7.7점입니다. 가성비는 8.0점, 청결도는 8.3점, 위치는 8.1점으로 높은 점수를 받았어요. 단, 방음이 잘 안 된다는 의견도 있으니 참고하세요. 📌 호텔 주요 특징 #################### ✔..

🏗️ Insecure Design(불안전한 설계)이란?이 취약점은 코딩의 실수라기보다는 '기획과 설계 단계'의 결함을 의미합니다. 집을 지을 때 문고리가 고장 난 것이 아니라, 애초에 **'열쇠가 필요 없는 문'**을 설계도에 그려 넣은 것과 같습니다.2021년 OWASP Top 10에 처음으로 등장하여 4위(A04)를 기록했으며, 보안이 개발의 뒷전이 아닌 '처음부터(Shift-Left)' 고려되어야 함을 강조하는 카테고리입니다.🚫 Implementation vs. Design (구현 vs. 설계)많은 분이 이 둘을 헷갈려 하시는데, 그 차이는 명확합니다.구현 결함 (Implementation Error): 설계는 완벽했지만, 코드를 짜는 과정에서 실수로 취약점이 생긴 경우 (예: 인젝션, 설정 오..

이마트24 리얼 두쫀쿠 솔직 후기 이제는 한풀꺽인 두쫀쿠를 먹어봤습니다. 아직도 구하기 쉽지는 않더라구요.리얼 두쫀쿠가 가장 맛있다는 말에 2개를 구입했습니다. 오늘 점심에 순대국을 맛있게 먹은후 팀원들이 이마트24에 두쫀쿠가 많다면서 들렀다 온다고 하였다.순간 망설였지만 저도 따라갔습니다. 솔직히 두쫀쿠는 3개만 있었고 나머지는 두쫀쿠 패밀리였다.카다이프 모찌, 카다이프 샌드빵, 카스테라 카다이프 모찌, 두쫀볼.... 종류도 많다. 이런 줸장. 가방에 넣고 생각없이 뛰어와서 다 터져버렸다.솔직히 맛은 GS 두쫀쿠 보다 맛있다. ( 카다이프 식감이 살아있다. 카페에서 사먹는것과 비슷하다. )그러나 내입맛에는 너무 달다. 나이먹어서 그런가...ㅠㅠ다음은 카다이프 모찌빵.솔직히 카다이프만 조금 있고... ..

💉 A05: Injection(인젝션)이란?인젝션은 신뢰할 수 없는 데이터가 명령어나 쿼리의 일부분으로 인터프리터에 보내질 때 발생합니다. 공격자의 악의적인 데이터가 의도하지 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속이는 행위입니다.2021년 기준 3위를 기록했으며, 이는 Cross-site Scripting(XSS)이 인젝션 카테고리에 포함되면서 순위가 조정된 결과입니다. 🔍 주요 인젝션 유형SQL Injection (SQLi)​: 가장 대표적인 유형으로, 웹 애플리케이션의 입력창에 SQL 구문을 삽입하여 데이터베이스(DB)를 조작합니다. (예: 로그인 우회, 데이터 탈취, DB 삭제 등)NoSQL Injection: MongoDB와 같은 NoSQL 데이터베이스를 ..

SKT 고정IP 무료 설정 방법은 모두 거짓말인 이유 최근에 고정IP를 사용하기 위해 여러 사이트에서 이야기하는 관리자 설정 페이지에서 설정을 해보았습니다.결론은 99% 구라입니다.이유를 자세하게 설명드리겠습니다. 1. 고정 IP 설정 방법설정 방법은 간단합니다. 지난 시간에 공유드렸던 관리자 페이지에서 고정IP 사용만 체크하면됩니다. 2. 정말 잘될까?결론은 아니요입니다. 위에서 제가 99% 거짓말이라고 말한 이유는 관리자 페이지에서 고정IP 사용을 체크하면된것처럼 보이지만, 몇분후에는 인터넷이 안됩니다.3. 그럼 왠 안될까?SKT 가정용 회선은 일반적으로 DHCP 기반 동적 공인 IP를 사용쉽게 말씀드리면, 추가 요금 5000원을 지불하고 고정IP를 신청하지 않으면 의미가 없다는 뜻입니다.그래서 다른..

🔐 Cryptographic Failures란?전송 중이거나 저장된 민감 데이터(비밀번호, 신용카드 번호, 개인정보 등)를 보호하기 위해 사용된 암호화 기술이 없거나, 있더라도 설계·구현이 잘못되어 데이터가 탈취될 수 있는 위험을 말합니다. ⚠️ 주요 발생 원인평문 전송 및 저장: 데이터를 암호화하지 않고 평문(HTTP, FTP 등)으로 전송하거나, 데이터베이스에 암호화 없이 저장하는 경우.취약한 알고리즘 사용: MD5, SHA-1처럼 이미 안전하지 않다고 판명된 오래된 암호화 알고리즘을 사용하는 경우.암호 키 관리 부실: 암호화 키를 소스 코드에 직접 하드코딩하거나, 키의 생성·교체·보관 절차가 허술한 경우.기본 설정 사용: 프레임워크나 서버에서 제공하는 보안 설정(예: HTTPS 강제 미적용)을 ..