반응형

전체 글 873

인터넷 익스플로러 취약점 - 해커들의 공격

한 때 인터넷 브라우저 점유율의 대부분을 장악했던 인터넷 익스플로러에 대한 지원이 2022년 6월 15일에 종료되었으며, 인터넷 익스플로러 11은 특정 버전의 Microsoft Edge 업데이트를 통해 영구적으로 비활성화되었습니다. Internet Explorer 다운로드하기 - Microsoft 지원Microsoft Edge는 Microsoft에서 권장하는 브라우저입니다. Internet Explorer에 대한 지원은 2022년 6월 15일에 종료되었습니다. Internet Explorer 11은 특정 버전의 Windows 10 Microsoft Edge 업데이트를 통해 영구적으support.microsoft.com  그러나 해커들은 이 웹 브라우저를 이용해 윈도우 PC를 공격하는 방법을 찾아냈습니다...

명의 도용 방지 서비스 하는 방법

현재 알뜰폰 요금제는 이용자가 온라인을 통해 셀프 개통이 가능하여, 신분증 촬영한 사진만 제출하면 즉시 개통이 가능해 길에서 주운 신분증으로 누구나 쉽게 대포폰을 만들 수 있습니다. 이렇게 만든 대포폰은 보이스 피싱에 활용되거나, 오픈뱅킹 인증번호를 받아 계좌를 털어가는 수법으로 활용되고 있습니다. [단독]뚫린 알뜰폰… 기업 회장도 타깃이 됐다 명의도용 금융사기, 누구냐 넌! 신분증 위조해 알뜰폰 개통→비대면 계좌 뚫어 오픈뱅킹 접근→고액재산 노려, 다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘ www.seoul.co.kr 이렇게 잃어버린 신분증으로 범죄의 대상이 되는 것을 명의 도용 방지 서비스를 통해 무료로 손쉽게 방지할 수 있습니다. 1. 명의도용방지서비스란? 본인 ..

정보/생활정보 2024.03.17

Spring Data JPA에서 Insert 전에 select query를 하는 이유

개요 JPA로 API 서버 개발을 하던 중 insert query에서 매번 select query가 발생하여 엄청난 성능 저하가 발생했습니다. 도대체 왜 이런 것인가? select를 하지 않게 바꿀 수는 없는가? 찾아봤습니다. 현상 확인 1. User 생성 @Entity @Table @Getter @Setter public class User { @Id private String userId; private Integer age; } 2. UserRepository 생성 public interface UserRepository extends JpaRepository { } 3. 테스트 클래스 생성 @SpringBootTest class UserTest { @Autowired private UserRepo..

back end/java 2024.02.02

[java] 문자열 자르기 함수 split 함수 사용 시 주의 사항. 문자열 자르는 방법

결론부터 말하면, 저는 split 함수를 추천하지 않습니다. 그 이유는 split 함수는 문자열을 자를 때 '문자'가 아닌 '정규식'으로 자르기 때문입니다. 이것은 replace 함수도 마찬가지입니다. split 함수 intellij에서 split 함수의 설명을 보면 아래와 같습니다. split 함수의 설명에서 제일 중요한 것은 파란색으로 되어 있는 "regular expression" 즉 정규식입니다. 그렇기 때문에 split 함수는 정말 신중하게 사용해야 합니다. split - 정규식의 위험성 먼저 아래의 예제를 봅시다. 예제 1. 정상동작 public static void main(String[] args) { String str = "010-1111-2222"; String[] split = st..

back end/java 2024.01.17

[JAVA] Google Authenticator(OTP)를 이용한 two factor 개발 방법

개요 2단계 인증 (2FA) 은 사용자가 자신이 누구인지 확인하기 위해 두 가지 인증 요소를 제공하는 보안 프로세스입니다. 2단계 인증은 피해자의 비밀번호만으로는 인증 확인을 통과하기에 충분하지 않기 때문에 공격자가 개인의 장치와 온라인 계정에 접근하는 것을 더 어렵게 만드는 추가 보안 계층을 제공합니다. OTP OTP란 One Time Password의 약자로, 우리말로 하면 일회용 비밀번호라고 할 수 있습니다. 일회성이라는 특징 때문에 매우 안전한 방법으로 알려져 있으며, 금융권이나 일반 웹사이트 2차 인증 방법으로 많이 활용되고 있습니다. OTP의 종류는 원리에 따라 S/KEY방식, 시간 동기화 방식 챌린지 응답 방식, 이벤트 동기화 방식 등이 있습니다. 이 중 Google Authenticator..

back end/java 2024.01.16

[mssql] sql server에서 ldf의 파일의 용량이 왜 이렇게 크지?

개요 고객사에서 전체 인원 장애가 발생하여 확인 결과 하드디스크 용량이 부족한 것으로 확인 LDF 파일의 용량이 1TB까지 증가하여 하드디스크를 과도하게 사용 tomcat 로그에는 "데이터베이스 'xxx'의 트랜잭션 로그가 'LOG_BACKUP'(으)로 인해 꽉 찼습니다." 에러 출력 "DBCC SHRINKFILE" 명령어 실행 시 용량이 1TB에서 11MB로 줄었는데, 데이터가 유실된 것은 아닌지 문의 MDF, LDF란? MDF(Main Data File)와 LDF(Log Database File) 파일은 마이크로소프트 SQL 서버 데이터베이스의 기본 구성 요소이다. MDF : 데이터베이스의 스키마, 데이터, 테이블, 뷰, 프로시저, 트리거 등 핵심 데이터가 담기는 파일 LDF : 모든 트랜잭션과 각 ..

[Java] 파일, 폴더(디렉토리) 삭제하는 방법

java에서 별도의 외부 라이브러리를 사용하지 않고 삭제하는 방법은 다음과 같이 두 가지가 있습니다. 1. java.nio.file.Files delete() deleteIfExists() 2. java.io.File detete() 1. java.nio.file.Files - delete() Files.delete() 메소드를 사용하여 파일 또는 디렉터리를 삭제할 수 있습니다. 파일 또는 디렉토리를 삭제하기 위해서는 다음과 같은 사항을 주의해야 합니다. 해당 파일이 존재하는지 확인해야 합니다. 삭제 대상이 없으면, NoSuchFileException이 발생합니다. 삭제하려는 대상이 디렉토리이면, 디렉터리는 비어 있어야 합니다. 디렉터리 안에 파일이 있으면, DirectoryNotEmptyExceptio..

back end/java 2023.11.09

파일 조작의 새로운 길, `java.nio.file.Files` vs `java.io.File`

Java에서 파일 조작에 필요한 API로 오랜 기간동안 사용되어온 java.io.File과 Java 7에서 도입된 java.nio.file.Files는 둘 다 파일 시스템 조작을 위한 도구이지만, java.nio.file.Files가 왜 더 선호되는지에 대해 자세하게 알아보겠습니다. java.io.File의 한계와 문제점 1. Blocking I/O의 한계 java.io.File은 기본적으로 Blocking I/O만을 지원합니다. 이는 파일 작업이 끝날 때까지 스레드가 블록되어 다른 작업을 수행할 수 없다는 의미입니다. 대규모 애플리케이션에서는 효율적인 리소스 활용이 어려울 수 있습니다. 2. 디렉터리 및 파일 조작의 제한 java.io.File은 디렉터리를 다루는 데에 제약이 있습니다. 디렉터리를 조작..

back end/java 2023.11.09
728x90
반응형
loading