[Webhacking.kr] NotSQL
·
Wargame/Wargame site
https://webhacking.kr/chall.php Webhacking.kr webhacking.krhttp://webhacking.kr:10012/ http://webhacking.kr:10012/ webhacking.kr:10012처음에 문제 이름만 대충 보고 NoSQL Injection 문제인 줄 알았다.. 하지만 GraphQL Injection 문제이기에 해당 공격 기법에 대해 모른다면 아래의 글을 통해 개념을 익히고 풀어보면 좋을 것 같다. GraphQL InjectionGraphQL Injection이란?GraphQL Injection이란 GraphQL 쿼리가 담긴 요청을 조작하여 악의적인 요청을 보내는 기법입니다.API와 GraphQL에 관한 설명은 다른 포스팅을 참고해 주세요 (API..
DevOps란?
·
Project/Cloud
저번 글에서 클라우드에 대한 내용을 다루었는데, 클라우드가 뭔지 대충 알았으니 직접적인 프로젝트 주제인 DevOps에 대해 찾아보았다..!! 이번에 DevOps 내용들을 정리하면서 CI/CD에 대해 추가적으로 찾아보았고 이해에 큰 도움이 되었던 것 같다!!DevOps란?DevOps란 Development와 Operations의 합성어로 개발과 운영이 통합된 환경을 의미위의 사진은 DevOps를 검색하면 많이 보이는 Lifecycle인데, 사진들마다 조금씩 내용이 다르다는 것을 볼 수 있음⇒ 이는 조직의 목표에 따라 달라지기 때문DevOps의 등장 배경 (왜 개발과 운영을 합치게 되었지?)DevOps는 2000년대 후반 IT 업계에 등장하였으며, 소프트웨어 개발과 운영의 분리로 인한 여러 문제를 해결하기 ..
클라우드란?
·
Project/Cloud
동아리에서 겨울 방학동안 진행할 프로젝트 주제를 정하면서 컨퍼런스를 다니며 얘기가 많이 나온 DevSecOps를 도전해보고 싶었다. 근데.. 겨울방학은 2달,, 내 클라우드 지식은 0%.... 그래서 DevSecOps 관련 프로젝트를 진행한 동아리 선배님의 조언을 받아 DevOps 아키텍쳐 구현을 먼저 해보기로 하였다! (물론 해당 주제로 정말 프로젝트가 진행될지는 글을 쓰는 지금은 모르겠지만.. 일단 어차피 관심 있어서 언젠가 할 것 같으니까 기초적인 클라우드 지식을 여기저기 찾아보며 공부를 시작하였다!!)클라우드란?데이터를 보관, 정리, 분석하고 새로운 서비스를 빠르게 추진할 수 있도록 각종 인프라와 IT 기술을 빌려주는 서비스기존 IT 구축 방식은 On-premises(온프레미스) 형식이기에 초기 ..