What is Certificate Pinning? Certificate Pinning is a method where a client application “pins” specific server certificates (or related data) to trust only those certificates. This ensures stricte...

Bitcoin Bitcoin is based on the premise that you don’t need to trust anyone, recording all transaction details in blocks and distributing them equally to all network participants. You can verify...

개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의 공급망 서버가 해킹을 당해 본 제품에 악성 플러그인이 숨겨진 채로 배포되었다. 피해 대상은 미 국토안보부, 재무부 등 미국 정부기관과 많은 기업들이 사용해서 그 피해 규모가 엄...

URL Shortening Service Design Like TinyURL URL shortening can optimize links across multiple devices and track individual links to analyze potential customers and measure advertising campaign pe...

시스템 디자인 인터뷰 단계 Clarificiations을 제대로 해야한다. SDI(System Design Interview)는 정해진 답이 없기 때문에 주어진 시간안에 큰 설계를 끝내야 함으로 항상 명확한 범위를 설정해야 합니다. 트위터의 디자인을 설계할때 트윗에 사진과 비디오가 포함되는지, 핫 트렌드 주제를 표시할것인지, 푸시 알림이 있는지,...

Basic of privacy engineering 데이터 보안과 데이터 프라이버시에 대해 차이를 둬야한다. 보안이란 내외부에서 발생하는 해킹으로부터 데이터를 보호하는 것을 뜻하고 프라이버시는 개인정보에 관한 데이터를 어떤 식으로 수집하고, 다루고, 활용하고 처리하는지에 관한 문제이다. Data Privacy is the fair and au...

Understanding VPN Concepts and Security Mechanisms What is a VPN? A Virtual Private Network (VPN) is a technology that creates secure private network connections over public networks (internet). I...

Clickjacking이란? 클릭재킹이란 보이지 않는 버튼으로 사용자의 클릭을 유도해 공격자가 원하는 것을 하도록 속이는 해킹 기법. iframe 태그 안에 악의적인 js코드를 삽입하여 보이지 않는 레이어를 누르도록 하여 피싱 사이트로 접근하게 만든다. 방어 기법으로는 X-Frame-Options 속성 중에서 DENY나 SAMEORIGN ...

DNS Operating Principles DNS (Domain Name System) is a distributed database system that translates domain names into IP addresses on the internet. It is structured hierarchically, consisting ...

Linux Log Files Log File Types Linux log files are located in the /var/log directory and are categorized into four main types: Application Logs Event Logs Service Logs System Logs /var/...