req = urllib.request.Request(url) urllib.request : 데이터를 보낼 때 인코딩하여 바이너리 형태로 보냄 없는 페이지 요청 시 에러를 띄움 cf.) requests : 데이터를 보낼 때 딕셔너리 형태로 보냄 없는 페이지 요청해도 에러를 띄우지 않음 response = urllib.request.urlopen(req) urllib.request.urlopen(요청할 URL) 메서드로 url을 열면 HTTPResponse 객체가 생성됨 if response.getcode() == 200: response.getcode == 200 : HTTP 응답 상태코드 - 200(성공, Success) 서버에 요청한 페이지가 성공적으로 처리되었음을 의미 - 403 (금지, Forbid..

보안을 제대로 이해하기 위해 프로그램 하나를 만듦 우리가 만든 프로그램이 실제 서버에 올라가고 보안이 적용 되었을때와 안 되었을 때 차이점을 확인하고, 서버에 올린 뒤 운영을 할 때에 주의점들을 확인하고 보안을 적용하는 걸 배울 예정 네이버 지도 API 몇시부터몇시까지, 무슨요일 안되는지 필요한정보들 정제(빼내서) 공공에서 가져오는 것. 응용 이거 응용해보자 https://matplotlib.org/stable/tutorials/introductory/lifecycle.html#sphx-glr-tutorials-introductory-lifecycle-py 참고사이트 지도시각화 아까 실습했던 지도정보 가져오는 파일 프린트를 다시 해보면 x,y가있다. 'x': '1XX.XXXXX', 'y': '3X.XXX..

스크립트 언어 = Python - 정적언어 : 객체지향? 모듈 형식으로 프로그램 만들어짐 -> 모듈을 합쳐서 프로그램 실행 프로그램을 실행하기 위해서 여러개의 파일이 필요 시작하는 기준점 필요 –> main 함수 프로그램 시작 - 동적언어 : 스크립트 언어 시작점이 없음 첫줄 시작 ~ 스크립트 기반 언어이기 때문에 정적언어처럼 시작함수를 지정할 수 있다. main() 함수를 생성해서 사용한다. 해당되는 결과에 대한 인증 확인 후 값을 처리해서 결과를 가져옴 이렇게 코드를 짜면 어떤식으로 데이터를 가져올지 모름. 네이버가 주는대로 가져올 가능성 json파일 열어보면 날짜가 한국식으로 안나옴 정보 내용의 구성을 바꿔보자 GetDataChange함수 생성하기 디버깅하면 순서 뒤죽박죽이던 데이터를 GetDate..

데이터 – 숫자, 글자 --> 그림, 동영상, 음악 프로그램을 하기 위해서 기억해야 할 것 – 변수의 저장 변수 = Data JSON File – 리스트, 튜플, 딕셔너리 음악 -> JSON파일 변환(속성) -> 읽기 -> 분류(if 이용) -> 저장(for,while구문 이용) -> 서비스 목적에 맞게 처리 -> 서비스 UI 생성 -> 서비스 >>>> 프로그래밍 초기에는 Data를 Database 한곳에 저장 Data Lake : 여러형태의 원형데이터들을 모아놓은 장소, 저장소, 집합 -> 데이터 관리 방식을 변경 / Data 저장공간 새로운 Data 생성되는 시간 -> 실시간으로 분류.처리 -> 서비스 --> Bigdatabase – 분산저장 구조적으로 잘 정리된 데이터 – 정형데이터 구조적으로 조금..

MySQL은 commit을 하지 않으면 데이터 저장이 안됨 (commit 안해도 저장되는 DB있음) 기본 프레임 이렇게 하면 모든 empregion 컬럼을 부산으로 바꿔버림 WHERE로 제한설정 2번컬럼 empregion 서울2 ->부산으로 바뀜 2번컬럼 삭제됨 6번컬럼 empregion 업데이트 (수원 -> 부산) 3번컬럼 삭제 UPDATE -> DELETE 가능 DELETE -> UPDATE 불가능 (삭제된곳에 수정할 수 없으므로) 경로가 Lab으로 되어있어서 바깥에 test.txt파일 생성됨 fi2.read() --> data1에서 Hello \n 다음은???을 다 가져와버림 data2는 출력할 게 없어서 공백값 출력 fi2.readline()으로 출력하면 data1 -> Hello, data2 -..

Main News - 다중인증, 공격자들은 이미 우회하는 방법 깨우치고 있다 다중인증, 공격자들은 이미 우회하는 방법 깨우치고 있다 크리덴셜을 겨냥한 사이버 공격이 증가하자 여러 조직들에서 다중인증 시스템을 적용하고 있다. 그런데 이 다중인증 시스템에 공격자들이 적응을 하기 시작했다는 분석 보고서가 나왔다. 보안 www.boannews.com 크리덴셜을 겨냥한 사이버 공격의 증가 – 여러 조직들에서 다중인증 시스템 적용 --> 이 다중인증 시스템에 공격자들이 적응하기 시작했다는 분석 보고서 나옴 사이버아크가 발견한 바에 의하면 공격자들이 다중인증 시스템을 우회하는 방법은 최소 서너가지 -> 이 방법들을 활용할 경우 다중인증 시스템의 효과를 크게 낮출 수 있음 싱글사인온(Single Sign On SSO)..

Main News - “당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요? “당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요? 마이크로소프트가 발표한 자료에 따르면 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격을 시도하는 것으로 나타났다. 공격자는 보안이 취약한 웹 사이트에서 사용자의 계 www.boannews.com 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격 시도 -> 보안이 취약한 웹 사이트에서 사용자의 계정정보를 유출하거나 정교하게 꾸민 피싱 사이트를 통해 사용자 스스로 ID, PW를 입력하도록 유도 -> 유출된 ID, PW는 다크웹 등의 온라인 암시장을 통해 유통, 이를 얻은 공격자는 ..

Main News - 가명정보 결합으로 완성한 폐암치료 연구결과 나왔다 가명정보 결합으로 완성한 폐암치료 연구결과 나왔다 지난해 개인정보보호법 개정으로 도입된 가명정보를 활용한 결합의 첫 성과로, 국립암센터(원장 서홍관)의 폐암치료 연구결과가 도출됐다. 이번 결합사례는 가명처리된 국립암센터 폐암 환자 www.boannews.com 지난해 개인정보보호법 개정으로 도입된 가명정보를 활용한 결합의 첫 성과 -> 국립암센터의 폐암치료 연구결과 도출 -> 가명처리된 국립암센터 폐암 환자 임상정보와 국민건강보험공단 진료정보, 통게청 사망정보 연계 데이터3법 개정 이전 -> 암 환자가 여러 병원을 이용하게 될 경우 단일 의료기관 데이터만으로는 합병증·만성질환 등의 발생 여부 등을 충분히 알 수 없었으며, 진료가 끝난..

Main News - MS 익스체인지에서 제로데이 발표되자 5분 만에 스캔 시작한 해커들 MS 익스체인지에서 제로데이 발표되자 5분 만에 스캔 시작한 해커들 최근 벌어졌던 MS 익스체인지 서버 사태에 대한 새로운 사실이 보안 행사인 RSAC에서 발표됐다. MS가 3월 초 제로데이에 대해서 발표하고서 5분도 지나지 않아 해커들의 스캔이 대량으로 진행됐다 www.boannews.com 최근 벌어졌던 MS 익스체인지 서버 사태에 대한 새로운 사실이 보안 행사 RSAC에서 발표됨 MS가 3월 초 제로데이에 대해 발표 후 5분도 안되어 해커들의 스캔이 대량으로 진행 공격자들은 취약점이나 익스플로잇이 발표되면, 수분 안에 취약점을 찾아나서기 시작 -> 발표와 실제 스캔 행위 사이의 시간이 계속해서 줄어듦, 이젠 5..