멋쟁이천재사자

문제 다음은 리눅스 지연바인딩에 관한 설명이다. 리눅스 환경에서 (1)방식으로 컴파일하면 라이브러리가 외부에 위치하여 주소를 가져오기 위해서 테이블인 (2)와 프로시저의 실제주소를 가지고 있는 (3)을 참조하여 함수 주소를 얻어온다. 제출 답안 Dynamic Linking, Lookup table, 공백 후기 찍음. dynamic vs static, binding or linking. 이런 용어들로 어떻게 잘 찍어볼까 연구를 좀 해봄. 오래전 프로그래밍 공부할 때 내부에 라이브러리를 포함하도록 할지 아니면 런타임에 참조하는 방식으로 할지 선택힐 수 있었던 것 같다. 그것이 C 였는지 Java 였는지 아니면 다른 언어였는지는 기억에 없다. 그런 코딩 방식과 관련된 개념일수도 있겠다는 생각을 해보았으나 더 ..

알 수 없는 것이 주가 움직임이다. 1주 배정받았는데 상장 첫날 마이너스 40프로 가길래 나중에 여유 생기면 90프로에 환매 청구하려고 방치하고 있었다. https://it-freelancer.tistory.com/1366 [공모주] 파로스바이오 상장 후기파로스바이오 거의 하한가다. 오늘이 상장이란 것을 깜빡 하고 있었다. 알고 있었다면 시초가에 팔았을 것이다. 아마도 공모가 14,000 + 수수료 2,000 = 16,000 에 매도 주문 걸어두어서 체결이 안되었it-freelancer.tistory.com 며칠 주가가 꿈틀대더니 오늘 상한가를 갔다. 매도! 수수료 2,000원 빼면 2,700원 수익이다. 오늘 바이오가 전체적으로 분위기 좋다. 상한가인데도 꾸준히 매도 물량이 나오는 것을 보고 그냥 매도..

문제 NetBIOS 취약한 이유를 말하고, ncpa.cpl 을 이용한 보완 대책을 설명하라 제출 답안 1. 인증 과정을 거치지 않고 사용해서 위험하다 2. Default로 공개된 설정을 수정한다 후기 찍음. ipc$ 가 디폴트로 열려 있는 것을 막으라는 문제로 상상함. net share 명령을 이용하여 디폴트 공유를 없애는 script 를 생각해내려고 하다가 문제에 npca.cpl 이 언급되어 있어서 아니다 싶어 대충 적어서 제출함 개선 답안(정답 또는 모범 답안 아님 주의) 1. NetBIOS TCP/IP 바인딩이 활성화 되어 있는 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 2. ncpa.cpl 의 TCPv4 속성을 눌러 WINS 탭의 NetBIOS over TCP/IP 사용안함을 선택 Stu..

점심시간에 함께 일하는 동료한테서 코츠테크놀로지 청약했다고 카톡을 받았다. 친구 따라 강남 가자! [키움] 공모주 청약 신청내역 ■ 주요내용 - 청약종목 : 큐리옥스바이오시스템즈(주) - 청약회차 : 11회차 - 청약계좌 : 5256-7*** - 청약번호 : 624 - 청약수량 : 50주 - 청약증거금 : 325,000원 - 환불계좌 : 5256-7*** - 입고계좌 : 5256-7*** - 환불/납입일 : 2023-08-04 - 상장예정일 : 2023-08-10 나도 후다닥 청약을 하고 키움이라서 수수료 0 이라고 자랑하는 톡을 보냈더니, 그것이 아니란다. 큐리옥스바이오시스템즈나 코츠테크놀로지나 ㅋ으로 시작해서 순간 같은 놈인줄 알았나부다. 청약취소! 다시 코츠테크놀로지 청약 완료 [한국투자] 김ㅇㅇ ..

오늘은 스팩이란 것을 경험삼아 청약해보았다. 뭔지 잘 모르겠는데 혹시 몇 주라도 배정받으면 묻어둘 계획이다. [KB증권]공모주청약 접수완료 안내 안녕하세요, KB증권입니다. 공모주청약 접수가 완료되어 안내드립니다. ■ 청약계좌: ***-01-****05 김ㅇㅇ ■ 종목명: KB제26호스팩 ■ 청약신청수량: 20주 ■ 청약증거금: 40,000원 ■ 환불금 은행계좌: 미신청 ■ 입고지정 신청계좌: 미신청 ■ 환불일: 2023/08/03 ■ 상장(예정)일: 2023/08/10 ☎ 문의사항은 KB증권 고객센터(1588-6611)또는 영업점에 연락 바랍니다. 청약 수량은 나도 모르게 쌓여있었던 예수금 47,213 기준이다. https://it-freelancer.tistory.com/1323 숨어 있는 주식을 찾..

지난 7월 28일 금요일 한투에서 청약을 했다. 호불호가 갈린다는 의견이 있어 쬐끔 청약했다. [한국투자] ㅇㅇㅇ 고객님 주식회사 파두 공모주 청약이 신청완료 되었습니다. ▶종목명 : 주식회사 파두 ▶청약계좌 : 80****44-01 ▶청약수량 : 60주 ▶청약증거금 : 930,000원 ▶환불예정일 : 2023/08/01 ▶상장예정일 : 2023/08/07 방금전 한투에서 카톡으로 연락이 왔다. [한국투자] ㅇㅇㅇ 고객님 고객님께서 청약하신 주식회사 파두에 대한 배정완료내역 및 환불/입고예정정보 안내드립니다. ▶종목명 : 주식회사 파두 ▶청약계좌 : 80****44-01 ▶청약수량 : 60주 ▶총 배정수량 : 3주 균등배정수량 : 2주 비례배정수량 : 1주 ▶중복청약여부 : No ▶환불금 : 837,00..

다음 시험을 위해 잊기 전에 후다닥 복기를 해봅니다. 자세한 복기와 공부는 시간 날 때마다 하겠습니다. 작성 답안 및 짧은 후기 타 사이트 후기 참고 1 작성답안 : IIS, DHCP 후기 : 전혀 모름. 그냥 뭔가 적고 싶어서 적음 윈도우 로그 IIS, DHCP 디렉터리명 2 작성답안 : Dynamic Linking, Lookup table, 공백 후기 : 이것도 찍음 리눅스 바이너리 컴파일 과정 3 작성 답안 : 0x01 0x02 0x03 후기 : 이것도 그냥 찍음. tmp[0] tmp[1] tmp[2]라고 해볼까라는 생각도 잠시 해봄. 이런 말도 안되는 생각하면서 헛웃음이 나옴 리눅스 레지스터 저장영역 레지스트리 저장영역 - 틀림 (argv[1] argv[2] 이런거씀..) 4 작성 답안 : PP ..

시험을 끝내고 집에 가는 중이다. 아! 헬이었다. 나는 서울여자 고등학교에서 시험을 보았다. 날이 어찌나 후덥지근한지 대흥역에서 학교까지 걸어가다가 죽는 줄 알았다. 차라리 그때 병원에 가는 것이 나았을지도 2층 3번 고사장. 2학년 8반 교실이다. 셤 시작전 두리번 거리니. 급훈 넌 머지 않아 예쁜 꽃이 될테니까 여고라서 급훈 참 색다르다. 여자 응시생들도 대여섯명 넘어보임. 여고라서? 보안하면 남자 일색일 줄 알았는데... 시험시간은 2시~5시 3시간. 그리고 3시 반부터 퇴실 가능이다. 시험지 보자 마자 틀렸구나 삘이 왔다. 어려웠다. 그러나 공부삼아 3시간 채우고 나가야지 다짐. 그러나 3시 30 분이 되자 마자 기다렸다는 듯이 사람들이 우르르 나간다. 나만 빼고 전부. 머 이런 경우는 첨이네....

내일 정보보안기사 실기 시험을 앞두고 서술형 작성 연습을 해보고 있습니다. 제가 알고 있는 내용을 맞거나 말거나 최대한 편하게 작성해봅니다. 답안 #1 3Way 핸드쉐이크의 시작인 SYN 패킷 날릴 때 발신지에 자기 IP 대신 희생자 IP를 박고 생뚱맞은 IP를 도착지로 보내면, SYN 패킷을 수신받은 녀석은 발신지로 박혀있는 희생자 IP 로 SYN+ACK를 날리게 되는데, 이를 받은 희생자는 보내지도 않은 패킷 응답이 갑자기 날아와서 정신 못차리고 있는데 거기 다 대고 ACK 빨리 안준다고 SYN+ACK을 또 보낸다. 이처럼 반사 역할을 하는 무고한 IP를 이용해서 희생자를 쿠션으로 공격하는 것이 반사 공격이다. 이 내용이 오답이라고 하더라도 제출을 위해 최선을 다해 가다듬어 봅니다. 답안 #2 발신지..

garamchoi님 블로그를 보고 물리적 보호 대책은 각방직경방중민컴단으로 외웠습니다. 온계절님 블로그는 다르게 되어 있습니다. 보출정보보반업! 두 개가 결국은 같은 것일 수도 있을 것 같습니다. 자료#1. 각방직경방중민컴단 출처 https://garamchoi.tistory.com/416 [2022.08.13 시행] 제20회 정보보안 기사 실기 가답안[단답형] 1. 텔넷으로 HTTP METHOD를 확인하는 방법 정답 : OPTIONS 2. 정량적 위험분석방법 정답 : 델파이법, 시나리오법, 순위결정법 3. 위험분석 접근법 정답 : 베이스라인(기준선) 접근법, 상세 위험 garamchoi.tistory.com 자료#2. 보출정보보반업 정보보호 및 개인정보관리체계 인증 기준 중 '물리적 정보보호 대책' 에..