본문 바로가기

전체 글322

BlockChain의 채굴 난이도(Bits) BlockChain의 PoW(Proof of Work) 증명 방식에서 채굴 과정은 nonce에 임의의 값을 입력하여 나오는 해시 값이 특정 목표 값보다 낮은 값을 찾기 위한 과정입니다. 만약 최대로 나올 수 있는 해시 값이 1억이라고 가정한다면, 목표 값이 1000만인 것과 100만인 것 중 어느 것이 더 빨리 찾을 수 있을까요? 이는 수학적으로 매우 쉽게 답변할 수 있습니다. 1. 목표 값이 1000만인 경우 목표 값보다 낮은 값을 찾을 확률은 10%(1000만/1억*100) 입니다. 2. 목표 값이 100만인 경우 목표 값보다 낮은 값을 찾을 확률은 1%(100만/1억*100) 입니다. 3. 따라서 목표 값이 1000만인 경우가 더 빨리 찾을 수 있습니다. PoW 증명 방식의 채굴 과정에서도 이렇게 .. 2022. 7. 13.
Excel 단축키 모음 ","으로 구분되어 있을 경우 순서대로 눌러야 됨 행 높이 설정 : ALT, O, R, E 열 너비 설정 : ALT, O, C, W 병합 맞춤 : Alt, H, M, M, Enter 이전에 했던 행동 반복 : F4 필터 적용 : CTRL+Shift+L 표 전체 선택 : CTRL+A 2022. 7. 13.
JSP(Java Server page)와 Java Servlet Java Servlet Java를 사용하여 웹 기반의 요청에 대한 동적인 처리가 가능한 Server Side Program으로 Java 코드 안에 HTML 코드를 넣어 동적인 웹 페이지를 생성함 JSP(Java Server Page) Java를 기반으로 하는 Sever Side Script 언어로 HTML 코드 안에 Java 코드를 넣어 동적인 웹 페이지를 생성함 JSP의 내부 동작 과정 1. Client에서 hello.jsp 파일을 요청함 2. JSP Container가 hello.jsp 파일을 읽어옴 3. JSP Container가 변환(Gernerate) 과정을 통해 Servlet 파일(helloServlet.java)을 생성함 4. 생성된 Servlet 파일은 .class 파일(helloServl.. 2022. 7. 13.
Django란? Django는 2005년부터 시작된 Python의 오픈 소스 웹 프레임워크이자 풀 스택 프레임워크 입니다. 웹 프레임워크는 크게 풀 스택 프레임워크와 마이크로 프레임워크로 나눠지는데, 풀 스택 프레임워크는 "웹 개발에 필요한 모든 요소를 갖춘 프레임워크"이며, 마이크로 프레임워크는 "웹 개발에 필요한 일부 요소가 구현되어 있지 않은 프레임워크" 입니다. ※ Python 기반의 마이크로 프레임워크 중 대표적인 것은 Flask가 있으며, 일부 요소가 구현되어 있지 않기 때문에 반대로 개발자의 능력과 목적에 맞춰 커스텀이 가능한 부분이 있습니다. 또한, Django의 경우 ORM(Object Relational Mapping)을 기본적으로 제공하고 있는데요. ORM이란 객체와 관계형 데이터베이스의 데이터를 자.. 2022. 7. 10.
콜드 월렛(Cold Wallet)과 핫 월렛(Hot Wallet) 콜드 월렛과 핫 월렛의 차이는 온라인(인터넷)에 연결이 되어 있냐와 아니냐로 따질 수 있습니다. 비슷한 개념으로 콜드 스토리지와 핫 스토리지가 있습니다. 콜드 스토리지(Cold Storage) 온라인에 연결되어 있지 않은 오프라인 저장소로 바로 출금이 불가능함 EX : USB, 종이, 내 머리, 인터넷에 연결되어 있지 않은 저장소 핫 스토리지(Hot Storage) 온라인에 연결되어 있는 저장소로 바로 출금이 가능함 콜드 월렛(Cold Wallet) 온라인에 연결되어 있지 않은 오프라인 월렛 핫 월렛(Hot Wallet) 온라인에 연결되어 있는 월렛 그렇다면 스토리지와 월렛의 차이는 무엇일까요? 간단한게 말씀드리자면 스토리지는 저장하는 기능만을 제공한다면 월렛은 스토리지(저장) 기능보다 더 많은 기능(인.. 2022. 7. 3.
[MS Office 1-Day] Follina 취약점(CVE-2022-30190) 해당 취약점은 22년 05월 30일에 긴급 조치가 된 건으로 비교적 최근에 발표된 취약점 입니다. [긴급] MS 오피스, 제로데이 취약점 Follina 발견 최근 마이크로소프트 오피스(Microsoft Office)에서 제로데이 취약점인 ‘Follina’가 발견됐다. 특히, 이번 취약점은 사용자가 문서를 열람하기만 해도 악성코드가 실행될 수 있어 PC 사용자들의 주의 www.boannews.com Follina 취약점이란? 제한된 보기 기능을 통해 문서를 열람만 하더라도 임의의 악성 코드를 실행시킬 수 있는 취약점으로 위험도와 파급도가 매우 높다고 볼 수 있습니다. ※ 해당 취약점은 MSHTML Remote Code Execution 취약점(CVE-2021-40444)에서 파생된 취약점임 Follina .. 2022. 7. 2.
CORS(Cross-Origin Resource Sharing) 클라이언트(브라우저)에서는 어떤 방식으로 요청을 하느냐에 따라 각 출처(Same Origin, Cross Origin)에 대해 다른 방식을 가지고 처리하고 있습니다. 그렇다면 여기서 말하는 출처(Origin)란 무엇일까요? 아래와 같은 URL이 있을 때 출처(Origin)에 해당하는 부분은 Protocol+Host+Port 까지 입니다. https://hacksms.tistory.com:443/hello 만약 Protocol, Host, Port까지 동일한 출처(Origin)일 경우 이를 Same Origin이라고 부르며, Protocol, Host, Port 중 하나라도 다른 것이 있다면 이를 Cross Origin이라고 부릅니다. HTML Tag - CORS(Cross-origin resource s.. 2022. 6. 22.
CSP(Content-Security-Policy) Bypass CSP(Contnet-Security-Policy)란 CSP(Contnet-Security-Policy)는 웹에서 사용되는 콘텐츠(이미지 태그, 스크립트 등)에 대한 정책으로 XSS와 같은 특정 유형의 공격을 감지하고 완화하는데 도움이 되는 보안 정책 입니다. XSS 공격은 서버에서 받은 콘텐츠를 무조건적으로 신뢰하는 브라우저의 특성을 악용하여 악성 스크립트가 피해자의 브라우저에서 실행되도록 하는 공격입니다. 그런데 CSP를 사용하게 되면 브라우저가 신뢰할 수 있는 출처를 설정할 수 있어 신뢰되는 출처에서 수신받은 스크립트만을 실행하도록 하여 일부 XSS 공격을 방지할 수 있습니다. 또한, 모든 콘텐츠가 HTTPS를 이용하여 로드하도록 지정할 수도 있습니다. 과거에는 CSP로 사용되는 헤더들이 여러 개 .. 2022. 6. 15.
인쇄 제한 걸린 PDF 파일 인쇄하는 방법 인쇄 제한이 걸린 PDF 파일의 경우 아래와 같이 인쇄 버튼이 비활성화 되어 있는 것을 확인할 수 있습니다. 지금부터 인쇄 제한이 걸린 PDF 파일을 인쇄하는 방법에 대해서 알려드리도록 하겠습니다. 인쇄 제한 걸린 PDF 파일 인쇄하는 방법 1. SmallPDF 사이트에 접속 PDF 합치기 - 무료로 인터넷에서 PDF 파일 병합하기 파일 제한, 광고 워터마크 없음 - 사용자가 원하는 대로 완벽하게 PDF를 합쳐주는 무료 온라인 툴입니다. smallpdf.com 2. 인쇄제한이 걸린 파일을 업로드 한 뒤, 파일 병합 옵션을 선택 3. PDF 합치기! 버튼을 클릭하여 파일 다운로드 4. 다운로드 받은 파일 클릭 시 인쇄가 가능한 것을 확인 2022. 6. 7.

티스토리툴바