What is the OSI Model? The OSI (Open Systems Interconnection) model was developed by ISO (International Organization for Standardization) in 1984. It serves as a conceptual framework that standardi...

파일 업로드 기능이 있을때에는 다음과 같은 것들을 확인해보면 됩니다. 기본적으로 개발자 입장에서는 white-list or allowlist approach가 이상적입니다. Check list 파일 확장자 확인하기. 압축파일일 경우 안의 내용도 확인해야합니다. target path, level of compression, e...

브라우저 Extension은 JavaScript로 짜여져 있습니다. DOM 기반으로 작동합니다. Chrome extension은 .crx 파일 확장자로 가지고 있고 manifest.json이 코어 파일입니다. Mac에서 파일 위치 ~/Library?Application Support/Google/Chrome/Default/[ID] Permissio...

What is Certificate Pinning? Certificate Pinning is a method where a client application “pins” specific server certificates (or related data) to trust only those certificates. This ensures stricte...

비트코인 비트코인에서는 그 누구도 믿지 않아도 되는 것을 가정하고 모든 거래 내용을 블록에 기록하고 블록을 네트워크에 참여한 사람에게 똑같이 뿌린다. 분산된 블록과 대조를 해서 조작 여부를 확인 할 수 있고 네트워크로 알 수 있도록 전송하는 과정을 브로드 캐스팅이다. 비트코인의 거래 기록은 채굴자가 작업 증명으로 새로운 블록을 생성하고 그 블...

개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의 공급망 서버가 해킹을 당해 본 제품에 악성 플러그인이 숨겨진 채로 배포되었다. 피해 대상은 미 국토안보부, 재무부 등 미국 정부기관과 많은 기업들이 사용해서 그 피해 규모가 엄...

URL Shortening Service Design Like TinyURL URL shortening can optimize links across multiple devices and track individual links to analyze potential customers and measure advertising campaign pe...

시스템 디자인 인터뷰 단계 Clarificiations을 제대로 해야한다. SDI(System Design Interview)는 정해진 답이 없기 때문에 주어진 시간안에 큰 설계를 끝내야 함으로 항상 명확한 범위를 설정해야 합니다. 트위터의 디자인을 설계할때 트윗에 사진과 비디오가 포함되는지, 핫 트렌드 주제를 표시할것인지, 푸시 알림이 있는지,...

Basic of privacy engineering 데이터 보안과 데이터 프라이버시에 대해 차이를 둬야한다. 보안이란 내외부에서 발생하는 해킹으로부터 데이터를 보호하는 것을 뜻하고 프라이버시는 개인정보에 관한 데이터를 어떤 식으로 수집하고, 다루고, 활용하고 처리하는지에 관한 문제이다. Data Privacy is the fair and au...

Virtual Private Network(VPN)이란? Public network를 private network처럼 사용할 수 있게 해주는 네트워크이자 프로그램 혹은 장비이다. 데이터를 암호화 하고 외부에서 내부 네트워크에 안전하게 접속할 수 있게 도와주는 역할을 합니다. 사용자의 인증 및 사용자 액세스 권한 제한을 제공합니다. 사용자...