코딩탐사선

보안 3원칙 : 기밀성, 무결성, 가용성 (Confidentiality, Integrity, Availability) / 위협 모델링 : STRIDE

기밀성 (Confidentiality)기밀성은 정보가 승인된 사용자만 접근할 수 있도록 보장하는 것예를 들어, 한 회사가 재무 데이터베이스를 관리하고 있다면, 승인된 사용자 A와 B만 이 데이터를 접근할 수 있어야 함만약 승인되지 않은 사용자가 민감한 정보(예: 직원 개인정보)에 접근 시도한다면?이를 보호하기 위해 암호화 키를 승인된 사용자에게만 제공하여 데이터에 대한 접근 권한을 관리 예시 : 차량 개인정보 - 현대 차량에는 인포테인먼트 시스템, 개인 설정, 운전자 프로필, 위치 기록 등 민감한 정보가 저장- 이러한 정보는 차량의 사용자나 소유자만 접근할 수 있어야 함 관련 기술 : 암호화, 접근 제어, 데이터 마스킹 등무결성 (Integrity) 무결성은 정보가 정확하며, 승인되지 않은 사람에 의해..

ComputerScience & Embedded/Automotive & Cybersecurity 2025. 2. 27. 17:17

신자산가의 인생 습관 - 서정덕

누구나 자산가가 되고 싶어 한다. 그렇지만 한순간에 자산을 불릴 수 있다는 속삭임은 높은 확률로 악마의 그것이다. 이 책은 자산을 지속적으로 축적하기 위한 '선순환 구조' 를 강조한다. 기초 자산이 어느정도 모이면 긴 호흡으로 규칙적이고 반복적인 방식으로 투자하는 습관을 길러야 한다. 투자 눈치를 기르자간혹 특정 종목의 상승세를 예견하며 매수를 유도하는 투자 정보성 컨텐츠가 있다. 그러나 진짜 좋은 정보는 이렇게 명확하게 매수 시그널이 오지 않는다. 어떠한 시장의 흐름, 산업의 방향성을 뭉뚱그려 표현한 것을 눈치있게 받아들여 투자하는 안목이 장기적인 투자 성공을 가능케 한다. 매년 발생하는 정기 이벤트나 특수한 이벤트 (예: 전염병, 재난발생 등) 에 어떤 시장의 흐름이 따라오는지 분석하고 기업의 재무제..

로그/독서로그 2024. 7. 18. 14:53

돈은 좋지만 재테크는 겁나는 너에게 - 뿅글이

최근 재테크에 관심이 생겨서 가벼운 마음으로 읽을만한 책을 찾다가마침 밀리의 서재에서 이 책을 발견했다. 쉬운 언어로 쓰여 있어서 금방 넘겨가며 읽을 수 있었다. 전체적인 흐름은 시드머니 모으기(저축, 적금, 소비 관리) -> 주식 투자(국내/미국, ETF) -> 부동산 투자 이다. 시드머니 모으기는 카드와 통장을 쪼개고 파킹통장이나 특판 적금을 활용하여 시드를 모으는 아주 기본적인 내용이다. 다만 행복비용을 따로 할당해서 사용하는 것은 새롭게 해볼만 하다고 느꼈다. 다이어트 할 때도 치팅데이가 있는 것처럼 소비 관리를 할 때에도 행복 비용을 따로 20만원 두고 사용하는 것은 장기적인 소비 습관 기르기에 좋을 것 같다. 주식 투자에서는 크게 국내 주식, 미국 주식, 국내외 ETF 종목에 대한 기초 지식이..

로그/독서로그 2024. 7. 17. 00:39

[오류데이터] module 'tensorflow' has no attribute 'set_random_seed'

tensorflow 가 버전업 되면서 명령어가 다수 변경되었다. tensorflow.random_set_seed(0) 대신 tensorflow.random.set_seed(0) 로 바꾸어 사용하자.

개발/Python 2022. 6. 7. 11:26

[오류데이터] tensorflow 2.1.0: has no attribute 'random_normal'

tensorflow 2.0 version부터 random_normal 모듈이 random.normal 로 이동하였다. random.normal로 대신 사용하면 된다. W = tf.Variable(tf.random_normal([1], -100., -100.)) # old version W = tf.Variable(tf.random.normal([1], -100., -100.)) # current version

개발/Python 2022. 6. 7. 11:23

Dangling Pointer vs Null Pointer

운영체제 힙 메모리 관리를 공부하다가 Dangling(Wild) Pointer에 대한 개념을 발견했는데 Null Pointer과 어떤 점이 다른지 궁금해서 찾아보았다. 우선 Garbage Collection을 사용하는 Java와는 다르게 C++의 경우는 개발자가 수동적으로 delete를 하여 힙 메모리를 반납한다. 그래서 개발자가 메모리를 늦게 해지하거나 아예 해지하지않고 둘 경우 메모리 누수(memory leak)이 발생할 수 있다. 그렇다고 너무 일찍 반납해버리면 댕글링 참조(Dangling Pointer)가 발생한다. 여기서 댕글링참조는 복잡한 프로그램에서 개발자가 실수로 함수나 변수가 나중에 사용될 것을 예측하지 못한 채 메모리를 반납해버린 경우에 발생한다. 즉, 포인터가 이미 해지된 메모리를 참..

ComputerScience & Embedded/OS 2022. 5. 16. 17:31

TCP vs UDP - netstat -n명령, 3-Way-Handshaking

TCP와 UDP 차이점을 생각해보며 두 전송 방식의 원리를 정리하고자 한다. 1. 서론 UDP와 TCP의 차이점을 비유해보면, UDP는 저돌적인 막무가내 스타일이다. 수신측의 상황을 전혀 고려하지 않고 송신측에서 보낼 데이터가 있으면 그냥 전송한다. 그냥 데이터를 보내놓으면 할일 다했다 끝 -> 비연결지향적 프로토콜 TCP는 신사적인 스타일이다. 말을 걸기 전에 먼저 악수를 건네 호의를 보이는 것이다. (지금 대화 가능하신가요?) 수신 측에 신호를 보내 수신이 가능한 상태인지 묻고, 응답을 받으면 그제서야 데이터를 주고받는다. 데이터를 보내놓고도 제대로 수신된건지 확인하고, 송수신을 마칠 때에도 연결 종료 신호를 주고받으며 신중하게 끊는다. -> 연결 지향적 프로토콜 실제 흔히 사용하는 HTTP통신을 비..

ComputerScience & Embedded/Network & Web 2022. 4. 3. 20:42

DNS에 대하여(2) - DNS 동작원리

새벽에 DNS 실습부분만 쓰고 잠들었다. 이전글은 아래에 남겨둔다. https://codingexplore.tistory.com/89 DNS에 대하여(1) - displaydns, flushdns 명령 ARP 캐시 테이블에 이어 이번에는 DNS 캐시 테이블과 DNS 동작에 대해 정리해보고자 한다. 개념 정리에 앞서 간단한 실습을 해보았다. 1. DNS 캐시 조회 (displaydns) - ipconfig/displaydns DNS 캐시 목록을 조 codingexplore.tistory.com 1. DNS 동작과정 1) 도메인 입력 사용자가 주소창에 도메인을 입력하고 엔터를 누른다. (cmd에서 ping을 찍는 것과 동일한 단계) 2) hosts파일 탐색 OS가 위 도메인(naver.com)에 대응하는 I..

ComputerScience & Embedded/Network & Web 2022. 3. 30. 12:20