import csv data = list() f = open("F:\/csv/image_list.csv",'r') rea = csv.reader(f) for row in rea: data.append(row) f.close csv를 import 한뒤 data라는 리스트를 만들어줍니다. 그후 open을 이용해 csv파일을 열어줍니다. 이때 만약 csv파일을 제작시에 utf-8로 인코딩을 하였다면 f = open("F:\/csv/image_list.csv",'r',encoding='utf-8-sig') 를 추가해 주어야 오류가 나지 않습니다! 그 뒤는 for문으로 append를 사용해 데이터를 쌓아주면 csv를 list로 변환이 가능합니다. 만약 csv의 차원이 1차원이 아니라면 for row in rea:..
Injection Attack OWASP TOP 10 의 가장 높은 순위에 위치해 있는 공격 바로 Injection공격이다. 인젝션 공격 이란?? 코드 인젝션(영어: Code injection)은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다. 삽입은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용된다. 성공적인 코드 인젝션은 이것을 이용한 웜의 전파 같이 종종 처참한 결과를 보여준다. (출처:위키백과) 쉽게 말하자면 애플리케이션의 취약한 부분에 공격 코드를 삽입해 정보틀 탈취하거나 변조하는 혹은 인증 정보를 무시하는 공격 방식을 말한다. 대표적인 인젝션 공격 방식으로는 SQL 인젝션과 Command 인젝션이 있다. SQL 인젝션 악의..
OWASP TOP 10 OWASP TOP 10 이란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다. 출처:위키백과 한마디로 말하자면 10가지의 주요한 웹 애플리케이션에 대하여 발표한다고 생각하시면 될 것 같습니다. 애플리케이션을 개발 할 때 이러한 OWASP 취약점 들에 대해서 주의하면서 시큐어 코딩을 하면 보안성이 한층 더 강화될 것 이라고 생각이 드네요! 그럼 바로 OWASP TOP 10 2020 소개 시작하도록 하겠습니다. 1.인젝션 (Injection) 2.취약..
A little something to get you started 문제에 접속하면 Welcom to level 0.Enjoy your stay. 라는 문구만 나타나 있고 다른 특이한 점은 나타나지 않습니다. 사이트의 소스코드를 한 번 살펴보겠습니다. 소스코드를 살펴보니 css와 관련된 태그인 style태그 안에 body의 background-image는 background.png라고 설정해놓은 코드가 보입니다. 무언가 굉장히 수상해 보이지만 일단 넘어가봅니다.. 하지만 body태그에 style을 적용했다면 뒷 배경에 무언가 변화가 있어야 할 것 같지만 딱히 변화는 보이지 않습니다. div 태그의 설정된 여러가지 값들을 바꿔보고 rgv값을 바꿔보아도 별다른 변화가 나타나지 않습니다. hacker 101 ..
오늘은 해킹의 기초를 배워보는 워게임 사이트를 하나 들고와봤습니다 ㅎㅎ 이 사이트는 해외에서 유명한 해커 커뮤니티?인 Hacker one 이라는 사이트에 운영하는 CTF입니다. 출처:https://docs.hackerone.com/hackers/hacker101.html Hacker101 | HackerOne Platform Documentation Welcome Edit the Doc SiteHacker Success GuideCreate an AccountPassword Best PracticesPrivate vs Public ProgramsReputation Signal and ImpactHacker DashboardBadgesThanksPayments Payout Preferences Tax Fo..
6주차에는 연결리스트, 트라이,해쉬 스택,큐 , 딕셔너리등 자료구조에 대하여 학습한다. 이러한 자료구조들은 직전 학기에 배웠지만 이론상으로만 학습했지 뭔가 그렇게 막 와닿는 느낌은 아니였다. 이러한 강의 통해 다시 복습하면서 공부하니 머리속에도 잘 남고 더 좋은 것같다... 전반적인 cs50 강의에 대해서 평가를 남긴다면.. 한주에 한챕터씩 마스터 한다는 느낌으로 가볍게 들어도 좋을 것 같다. 아무래도 무조건 완강하겠다는 생각으로 무리하다보면 결국 지쳐 완강을 하지 못하고 중간에서 포기하게 되는 경우가 많은 것 같다. 하지만 이번에 커넥트재단에서 실시한 코딩뉴비 챌린지를 통해 팀원들과 같이 미션을 하며 강의를 들어 완강하는데 도움이 된 것 같다. 컴공을 오는 예비 대학생이나 cs에 관심있는 누구나 맘편히..
