CSEME

아니 이걸 또 까먹네 원래대로라면 2번이 답인데 IP subnet-zero라서 0빼고 01부터 01 10 11,100 으로 92+ 4 = 96이다

선형 : 배열, 리스트, 스택, 큐 비선형 : 트리, 그래프

브릿지 패턴은 구현으로부터 추상레이어를 분리하여 이 둘이 서로 독립적으로 변화할수 있도록한다. 이게 왜 Realization이지 CASE는 소프트웨어 생명 주기 전 단계를 연결해준다. 자동화 도구와 방법론 모두를 지칭 (=요구 분석, 설계, 유지보수 전반 지원) ex> 표준화된 개발 환경 구축 및 문서 자동화 기능 정형화된 구조 및 방법으로 생산성 향상

https://www.mk.co.kr/news/it/view/2022/02/134470/ [단독] NFT 개발자 돌연 사라졌다…투자금 들고 `먹튀` 속출 NFT 신종 사기주의보 발령 가상화폐 먹튀 `러그풀`사례 국내서도 잇달아 피해 발생 캣슬 등 투자자 유치후 잠적 개발자·운영진 실명공개않고 고수익·고이율 보장하면 의심 www.mk.co.kr 최근 수십~수백 %의 이자율로 사용자를 끌어모으는 디파이 프로젝트도 사기 위험이 상당하다는 지적이다. 국내 블록체인 관련 스타트업 관계자는 "가상화폐 시장에는 본인이 투자할 프로젝트에 대한 검증은 스스로 하라는 말이 있다"면서 "특히 NFT는 극초기 시장이라 수익률도 크지만 그만큼 위험도 크다는 것을 반드시 인지해야 한다"고 경고했다. https://www.mk.c..

6. 다음 개인정보 안정성 확보조치에 관한 설명으로 옳지 않은 것은? 1. 개인정보처리자는 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한해야 한다. 2. 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유 식별정보가 유출, 변조, 훼손되지 않도록 월 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다. 3. 개인정보 처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. 4. 개인정보처리자는 비밀번호 및 바이오정보를 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 정답 : 2번, 연 1회 이다. ..

제외 취약점 Malicious library : Code단에서진단불가, 악의적인 라이브러리로 부터 받은 값을 검증하거나 예외처리 하는 쪽으로 돌려서 분류 Transaction Ordering dependency : 채굴자가 공격하는 블록 도메인에서의 취약점이라고 볼 수 있고 코드단에서 고려하긴 힘들다. Secrecy Failure : Nature한 취약점으로 private한 변수를 설정해도 그러한 변수가 있음을 알 수. 있으므로 값을 유추하려는 공격이 시도되는 것 Lack of Transactional privacy Under-priced opcode : 값이 저렴한 opcode의 연산을 대규모로 사용함으로서. 네트워크 단의 DOS공격을 일으키는 공격이었지만 이스탄불 하드포크이후 가스 가격이 상승하면서 ..

기본적인 재진입 패턴 Deposit() -- > user token 또는 balance를 올린다 이후 withdraw로 Deposit한 balance를 확인하고 출금한다. 이때 악의적인 fallback function이 동작하면서 다시 withdraw가 동작 방지 패턴 1) Call 방지 2) 전송전 로직 진행 3) mutex(= re-enterancy guard) 그러나 최근 공격은 Call과 같은 명시적인 출금 함수로 인해 진행되는 것이 아니다. 토큰을 활용한 거래에서 사용되는 로직에서 발생 * CEI pattern Make Checks ->make change -> all another contract 2020.04- Uniswap/Lendf.Me hacks Supply 함수는 deposit하는 t..

1. 외부컨트랙트와 interaction 간 취약성 1-1) 내부로직취약성 Reentrancy, DelegateCall => 취약성을 모르고 배포한 컨트랙트는 악의적인 외부의 컨트랙트를 호출하고 이는 악의적인 Fallback Function을invoking하거나 delegate Call을 활용하여 공격을 시도한다. 1-2) 컨트랙트 호출 기반 진행 취약성 (Frozen Ether), Dos by external contract, Require violation => 외부 컨트랙트 호출을 기반한 코드가 진행된다. 호출 컨트랙트가 제대로 된 코드 진행을 못하고 그러한 값을 반환하면 코드 진행 자체가 멈출수 있다.(=Require문) 2. 미흡한 유효성 검증 취약성 2-1) 입력 값 검증 취약성 Short a..

Requirement violation Solidity에서 require는 외부 입력에 대해서 validate한다. 대부분의 경우에서 입력은 caller에게 들어오지만 return은 callee가 처리한다. 이러한 require의 violation이 일어나면 두가지 경우이다. 첫 번째는 외부 입력에 의해서 버그가 발견된 것이고, 두 번째는 requirement의 조건이 너무 강하게 제한된 것이다. 너무 강하게 조건이 정해져 있다면 올바른 입력을 처리 못할수가 이tek. 예시> Signature Replay Off-Chain에서의 데이터에 대해서 인증된 유저임을 나타내기 위해서 Sign을 하고 on-chain에 업데이트되면 이를 검증하게 된다. 이러한 서명이 재전송된다면 만약 한번만 전송되길 원하는 sig..