목록분류 전체보기 (420)
외로운 Nova의 작업실
지도 학습 : 정답을 알려주면서 진행되는 학습 비지도 학습 : 정답이 없이 진행되는 학습 분류 : 분리된 값을 예측 회귀 : 연속되는 값을 예측 과대적합 : 데이터에서 특징을 필요이상으로 추출한 경우 발생하는 편향적 문제 과소적합 : 데이터에서 특징을 활용하지 못한 경우 발생하는 분산적 문제 혼동 행렬 : 모델의 성능을 평가할때 사용되는 지표로 x축은 예측값, y축은 실제값 (잘한,못한)(O,X) 실제 답 예측값 TP(잘한 O) O O TN(잘한 X) X X FP(못한 O) X O FN(못한 X) O X 정확도 = TP+TN / 전체 예측수 정밀도 = TP / (TP+FP), 정밀도가 낮으면 이상한놈도 O라고 한것. 재현율 = TP / (TP+FN), 재현율이 낮으면 맞은놈을 X라고 한것. F1 = 2 ..
- AWS 대표적인 서비스 EC2 : 컴퓨팅을 제공하는 서비스 S3 : 오브젝트 스토리지 서비스로 파일을 보관하는 장소로 사용 VPN : 계정 전용의 가상 네트워크 RDS : 관계형 데이터베이스 Route 53 : DNS 서비스 Elastic IP : 정적인 IP 주소 공급 Managed Blockchain : 블록체인 네트워크를 생성 관리하는 서비스 SageMaker : 머신러닝 모델을 구축, 학습, 배포할 수 있는 서비스 Cloud9 : 웹브라우저로 조작이 가능한 통합 개발 도구 GameLift : 게임 호스팅 서비스 - AWS 구조 예제
- 서버 보안 체계 아무런 서버 보안 체계가 없는 경우 접근해야할 부분은 아래와 같습니다. 1. 계정 관리 체계 구축 2. 서비스 관리 체계 구축 3. 파일 및 디렉토리 권한 체계 구축 4. 방화벽 관리 체계 구축 5. 로그 기록 및 감시 체계 구축
링크 : https://bigiamchallenge.com/challenge/1 The Big IAM Challenge Put yourself to the test with our unique CTF challenge and boost your AWS IAM knowledge. Do you have what it takes to win The Big IAM Challenge? bigiamchallenge.com - Level 1 버킷 정책을 한번 보겠습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebig..
- Level 1 링크 : http://s3game-level1.s3-website.us-east-2.amazonaws.com/level1.html S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | (__ | | | || (__ | | | | | | | __) ( ( ) )| __) | | | | | | | ( \ \_/ / | ( | | | | | (____/\| (____/\ \ / | (____/\| (____/\ __) (_ (_______/(_______/ \_/ (____ s3game-level1.s3-website.us-east-2.amazonaws.com 위..
- 문제 인식 따로 코드는 없습니다. 그럼 접속해보겠습니다. - 문제 설계 먼저 간단한 sql injection으로 로그인을 하면 통하지않습니다. 모든 특수문자들을 escape 처리하는 것으로 보입니다. 회원가입 폼에서도 통하지 않습니다. 또한, id는 admin으로 회원가입을 하면 admin이 존재한다고합니다. 이는 서버상에서 id부분을 admin인지아닌지 검증하는 코드가 있다고 추측할 수 있습니다. 이문제는 sql injection 문제가 아닙니다. 이 문제의 취약점은 바로 mysql의 CHAR 자료형에 있습니다. CHAR 자료형은 고정된 길이 문자열을 저장하는데 사용하는 자료형입니다. 따라서 문제에서 32바이트를 할당했는데, 그보다 짧으면 공백을 채워넣고 그보다 길면 32바이트만 잘라서 사용하게됩니..
- 문제 인식 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for from selenium.common.exceptions import TimeoutException from urllib.parse import urlparse from selenium import webdriver from hashlib import md5 import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FL..
- 취약점 소개 취약한 패스워드 변경 실행은 패스워드 변경 과정에서 발생하며, 개발자의 실수로 불필요한 로그를 남겨 패스워드를 노출하는 취약점 입니다. - 취약점 진단 nox에서 비밀번호를 변경합니다. Nova@123$ -> Jack@123$ 서버쪽에 비밀번호가 평문으로 남는 것을 확인할 수 있습니다. 또한 logcat을 하게되면, 핸드폰 자체의 로그에도 비밀번호가 평문으로 되는 것을 볼 수 있습니다. 이와 관련한 코드를 봐보겠습니다. @app.route('/changepassword', methods=['POST']) def changepassword(): #set accounts from the request Responsemsg="fail" newpassword=request.form['newpas..