전체 글

오늘날 Digital / Cloud 환경에서 사용자의 인증과 권한 관리는 매우 중요한 문제다. 이 글에서는 OAuth와 JWT(JSON Web Token)가 무엇이며, 어떻게 동작하는지, 각각의 사용 사례와 장단점에 대해 살펴보고자 한다. OAuth 란?OAuth(Open Authorization) 는 제 3자 애플리케이션이 사용자의 비밀번호를 요구하지 않고도 제한된 자원에 접근할 수 있도록 허용하는 인증 프로토콜이다. OAuth는 보통 1) 클라이언트, 2) 리소스 소유자(사용자), 3) 인증 서버, 4) 리소스 서버의 네 가지 구성 요소를 포함한다. 작동 방식 사용자가 클라이언트를 통해 리소스에 접근하려고 요청한다.클라이언트는 인증 서버에 권한 승인을 요청한다.사용자가 인증을 완료하면, 인증 서버는 ..

Azure Active Directory Azure Active Directory (a.k.a. Microsoft Entra)는 Identity and Access Management (IAM) 서비스로, Azure resource 및 애플리케이션에 대한 안전한 접근 및 효과적인 관리를 위해 만들어졌다. Azure AD는 1) 안전한 회원 가입, 2) 역할 관리, 그리고 3) Azure 및 Azure와 연동된 서비스에 대한 접근 통제를 제공한다.Azure DirectoryAzure AD는 Directory (또는 Tenant) 단위로 운영된다.Directory는 최고 수준의 컨테이너로, 사용자와 그룹, 애플리케이션과 다른 resource를 보유하고 있다.Azure directories는 Azure sub..

even : "균형 잡힌; 평등한, 평평한"1. even (up) : v. 평등하게 하다2. n. 짝수; 균형 잡힌 상태3. adv....도[조차] > It was cold there even in summer.훨씬 > You know even less about it than I do.(심지어)...하기까지 하게 > It's an unattractive building, ugly even. even 이후 절에 있는 내용을 기준으로 삼아 비교할 수도 있고, even을 기준으로 같은 수준으로 올리거나 내리는 데도 쓸 수 있다.영어적 사고관1. 항상 시각적인 image를 제시하려고 노력해라!2. 플라톤의 이분법적 사고관 (class - instance)3. Participle 을 쓰는 이유? ~> verb를..

영어 발음 tipsstress + gesturestress (강세) vs. accent(말투)끝음 내리기ton [ tʌn ]analysis [ əˈnæləsɪs ]동양과 서양의 차이(4)서양 : 세상은 "독립된 객체들의 집합""없음(無)"을 하나의 현상으로 인식1인칭 주인공 시점 (원근법-소실점)독립된 객체들의 분리와 개별 분석에 몰두함the etymolgy of the word science : "to divide"조각상의 비례(ratio) ~> 이성(reason)의 어원동양 : 세상은 "조화""기(氣)"가 존재한다고 믿음전지적 작가 시점This week's English wordsbut : "바깥"with [ wɪð; wɪθ ]which : "어떤 거냐면"which의 etymology는 who와 al..

사물 인터넷 개념IoT 또는 사물 인터넷은 인터넷을 통해 다양한 사물들이 서로 연결되어 데이터를 주고 받으며 상호작용하는 기술을 말한다.여기서 '사물'은 단순한 가전제품부터 산업용 기계, 심지어는 wearable device 까지 포함한다.이러한 연결을 통해 사물들은 사용자에게 편리함을 제공하고, 효율성을 높이며, 새로운 서비스를 창출하게 됩니다. IoT의 구성 요소센서 및 디바이스 : 사물에 부착된 센서들이 온도, 습도, 움직임 등 다양한 데이터를 수집한다. 예를 들어, 스마트 온도 조절기는 실내 온도를 측정한다. 연결성 : 수집된 데이터를 전송하기 위해 Wi-Fi, 블루투스, cellular 네트워크 등 다양한 통신 기술이 사용된다.데이터 처리 및 클라우드 : 전송된 데이터는 클라우드 서버나 로컬 서..

동양과 서양의 차이(3)서양 = 1인칭, 투사속성'던지는 (-ject)'insider 관점What 사고관동양 = 전지적, 삼원"쌓는 (accumulate)"outsider 관점How 사고관 This week's English wordscasting던지다주조하다 articlea, an : indefinite ...the : definite ... draw = "당기는"v. 그리다 (붓을 그리는 모습)n. 무승부 (서로 당기는 모습)English Tips조동사(Modal Verb) = "밑밥 깔기"will = "의지"Syllables = 어디까지 '한 뭉치'인지를 정한다.언어는 그 동안의 패턴(경험)을 토대로 다음을 예측하는 것이다.He is ... ~> He의 Property를 나타내는 'adjective..

인터넷에서 가장 강력한 도구 중 하나인 구글은 단순히 정보를 찾는 데 그치지 않는다.구글은 자칫 오용된다면 의도치 않게 민감한 정보, 보안 취약점, 심지어 시스템의 치명적인 약점을 드러낼 수도 있다. 위와 같은 위험성을 연구하고 체계화한 것이 바로 Google Hacking Database (GHDB)이다. GHDB는 단순한 검색 키워드의 조합을 통해 웹사이트, 서버, 네트워크 등 다양한 시스템의 취약점을 찾아내는 방법을 모은 데이터베이스다.초기에는 보안 연구자와 윤리적 해커들이 보안 점검을 위해 활용했지만, 오늘날에는 악의적인 의도를 가진 이들이 남용하는 사례가 발생하고 있다. 이번 블로그에서는 GHDB를 사용하여 어떤 구글 해킹 명령어를 통해 취약점을 확인할 수 있는지 종류별로 정리하였다.구글 해킹 ..

침해사고대응(CERT)은 보안관제와 매우 연관이 깊으며, 이를 보안관제와 분류를 하지 않는 곳도 존재한다.즉, 회사마다 직무를 어떻게 나누는지에 따라 달라진다. 또한 침해사고대응 업무는 웹 해킹, 웹 취약점 쪽과 연관이 많다. 특히 구글을 이용하여 관련 업무를 수행하기 때문에 구글링(Googling)에 대한 이해가 매우 중요하다.구글 해킹정의구글 해킹 (Google Hacking, Dorking)은 구글 검색 명령어와 기술을 사용하여 웹에 노출된 민감한 정보나 취약점을 발견하는 것이다. 세부적으로는 구글의 검색 엔진을 사용하여 조직 및 개인에  의해 의도치 않게 노출된 안전하지 않은 파일, DB 및 서버를 확인한다. Google Hacking Database (GHDB)의 창시자인 Johnny Long에..

관사의 존재 이유수 명시 (a / an / the)noun, verb 차이 구분If I was you : 일상 회화에서 사용If I were you : (가정), 문법적으론 이게 맞음learn : "알게 하는" 에너지Tell us what you learn about BTS. BTS에 대해 알게 된 걸 공유해줘.sport운동농담, 희롱; 장난감변이 (mutation)to 부정사 (= to infinite)뜻이 너무 많아서 "정하기 힘들다" 동양과 서양의 차이(2)서양 : 개인, being("고정된 존재", property, characteristics, attribute)e.g. more tea? ~> 'tea' 명사에 집중 동양 : 전체, 연기("모든 건 연결되었다")e.g. 차 마실래? ~> '마실래..

영어의 법칙물음표의 법칙I met James at the Forbes 5th street at 6 to play together나는 만났어 (누구를?)James를 (어디서?)Forbes 5th 거리에서 (언제?)6시에 (왜?)같이 놀려고 .... zoom out : 가까움 ~> 멀리, 작은 거 ~> 큰 거but : 바깥, 구분해서 잇다.club곤봉 ~(뭉탱이)~> 동호회sugar설탕 ~> 아첨, 아부저주하다매수하다, 속이다동양과 서양의 차이(1) : 물체(본질)와 물질의 차이 인식서양 : 모양물체(object)에 집중하여 단수, 복수의 수적 차이에 집중한다.전체를 의미하는 단어까지 세부적 ~> all (전부), every (전체를 이루는 하나하나 살려서) 동양 : 본질havetakegetplayworkb..