코딩두의 포트폴리오

아두이노 WIFI 리모컨 키트제품 구성 및 목적아두이노와 적외선 LED 모듈을 이용한 원격 리모컨 키트WIFI로 연결된 아두이노가 적외선 LED를 이용해 리모컨의 역할 수행 아두이노 WIFI ESP8266 D1 R1 보드 아두이노 WIFI 리모컨 키트 조립회로도를 따라 배선 연 아두이노 환경구축파일 다운로드https://bit.ly/3bos7UM Arduino_Hacking.zip drive.google.com아두이노 IDE 프로그램(Arduino-1.8.15-windows) USB직렬포트드라이버(CH314SER.zip) 아두이노 보드매니저 URL (esp8266url.txt) 기타 압축파일 라이브러리 * blynk-library-master.zip * Arduino-IRremote-master.zip ..

KISA 가이드 운영체제 명령 실행(Command Injection)이란?사용자 입력 값에 의해 시스템 명령어가 실행되는 취약점사용자 입력 폼, 쿠키, 파라미터, HTTP 헤더 등을 시스템 셸에 전달할 때 공격이 발생 점검 방법웹에서 전달되는 파라미터 값에 공개적으로 알려진 운영체제 명령 실행 코드 삽입명령어 실행되는지 확인 [삽입할 명령어]example/X.action?action:%25{3\*4}example/X.action?action:%25{3\*4}example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String\[\]{'command','goes','here'})).start()}

KISA 가이드 LDAP 인젝션사용자 입력값이 LDAP Query를 구성할 때 이를 이용해 비정상적인 LDAP 동작을 유도하는 공격이로 인해 검증되지 않은 쿼리에 대한 사용 권한 부여 및 LDAP 트리 내의 내용 수정과 같은 임의 명령이 실행될 수 있다. 공격에 자주 사용되는 페이로드**)(&*))%00)(cn=))\x00*()|%26'*()|&'*(|(mail=*))*(|(objectclass=*))*)(uid=*))(|(uid=**/**|/////*@*|admin*admin*)((|userpassword=*)admin*)((|userPassword=*)x' or name()='username' or 'x'='y로그인의 ID와 Password에 삽입되는 경우가 많음위 페이로드를 보면 삽입 시 (uid=..

KISA 가이드 포맷스트링(Format String)이란?사용자로부터 입력을 받아들여 결과를 출력하기 위해 사용하는 형식포맷스트링을 사용하는 함수에 대해 형식이나 형태를 지정해주는 문자열print() 같은 특정 함수들에서 검사되지 않은 사용자 입력을 포맷 스트링 파라미터로 사용하는 것으로부터 파생 포맷스트링 취약점 점검 방법웹 서버(web server)의 버전을 낮은 버전이 아닌 상위버전으로 올리기파라미터에 대해 유효성 검증 추가

PyTorch (파이토치)토치(Torch) 및 카페2(Caffe2)를 기반으로 한 텐서플로우와 유사한 딥러닝 라이브러리페이스북(현재 메타) 인공지능 연구팀에 의해 개발2016년 9월에 처음으로 공개개발 철학: "하고자 하는 일이 눈에 잘 보이도록 하자""강력한 GPU 가속이 적용되는 파이썬으로 된 텐서와 동적 신경망" 텐서플로(Tensorflow): 정정 계산 그래프 방식, 오프라인 학습에 최적화파이토치: 동적 계산 그래프 방식, 실행 도중 유연하게 모델 관리 가능(자율주행, 게임 등)Torchvision: 파이토치용 각종 비전 데이터셋과 데이터 관리용 도구Torchtext: 파이토치용 각종 테스트 데이터셋과 데이터 관리용 도구 GitHub Repository 복사 (Fork)https://github...

Natural Language Processing (자연어 처리)자연언어란?인간이 일상적으로 사용하는 언어가장 자연스러운 정보 전달 방법매우 다양한 특성과 형태자연언어 처리란?인간의 언어를 기계(컴퓨터)가 이해하고 생성할 수 있도록 하기 위한 연구 자연언어 vs 프로그래밍언어 (차이점)프로그래밍 언어(PL)문맥 자유(context-free) 언어, 인위적으로 만들어짐 - 문법의 모호함이 적음처리방식: 문맥자유문법, 컴파일처리과정: 어휘분석 - 구문분석 - 의미분석 - 코드생성각종 테이블의 역할이 큼 자연어(NL)문맥 의존(context-sensitive) 언어, 자연발생적으로 만들어짐 - 분석의 복잡성처리방식: 문맥자유문법 기본 + 문맥 의존적 요소 처리 기능 추가처리과정(기계변역): 어휘분석 - 구문분..

구글 코랩(CoLab)구글 colaboratory 서비스클라우드 기반의 무료 Jupyter Notebook 개발 환경- 코랩 + 구글 드라이브 + 도커 + 리눅스 + 구글 클라우드 장점무료파이썬 설치 등 환경설정 필요 X웹 브라우저 통해 언제 어디서든 여러 명이 동시에 접속하여 수정 가능 & Git 연동 용이                                                     -> 코드 공유하며 협업하기 좋은 개발 환경GPU / TPU 런타임 지원데이터 분석에 사용되는 TensorFlow, keras, matplotlib, scikit-learn, pandas 패키지와 이미지 처리 위한 OpenCV 라이브러리 등 기본으로 설치되어 있음단점 최대 세션 유지시간이 12시간90분 이상..

KISA 가이드 버퍼 오버플로우란? 버퍼에 데이터를 쓰는 소프트웨어가 버퍼의 용량을 초과하여 인접한 메모리 위치를 덮어쓸 때 발생하는 비정상적인 현상공간이 충분하지 않은 컨테이너에 너무 많은 정보가 전달되어 해당 정보가 인접 컨테이너의 데이터를 대체 버퍼란?버퍼는 데이터를 다른 장소로 이동하는 동안 임시로 저장하는 데 사용되는 물리적 메모리 저장 영역 버퍼 오버플로우 악용공격자는 신중하게 조작된 입력을 프로그램에 의도적으로 삽입프로그램이 해당 입력을 충분히 크지 않은 버퍼에 저장하도록 하여 버퍼 공간에 연결된 메모리 일부를 덮어씌움프로그램의 메모리 레이아웃이 잘 정의되어 있다면 공격자는 실행 코드가 포함된 것으로 알려진 영역을 의도적으로 덮음공격자는 이 코드를 자신의 실행 코드로 대체하여 프로그램의 작동..