STCON 2024 DAY 210월 25일에 STCON 2024 컨퍼런스의 DAY 2를 들으러 갔다왔다.그 중, AWS 신은수 수석님의 OWASP Top 10 for LLM 및 대응 방안에 대한 발표가 인상깊어 한 번 정리를 해보려 한다.  🐝 OWASP Top 10 for LLMsOWASP Top 10 for LLMs는 대규모 언어 모델(LLM) 애플리케이션에서 발생할 수 있는 주요 보안 취약점을 정리한 목록이다. OWASP Top 10 for LLM Applications V E R S I O N 1 . 1  1️⃣ LLM01: 프롬프트 삽입(Prompt Injection)교묘한 입력을 통해 LLM을 조작해 예기치 않은 행동을 유도하는 공격이다.LLM은 Nondeterministic(답변이 항상 일..

사용법 : binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options(디스어셈블리 스캔 옵션) : -Y, --disasm : 캡스톤 디스어셈블러를 사용하여 파일의 CPU 아키텍처 식별 -T, --minsn= : 유효한 것으로 간주되는 최소 연속 명령 수(기본값: 500) -k, --continue : Don't stop at the first match Signature Scan Options(시그니처 스캔 옵션) : -B, --signature : 대상 파일에서 공통 파일 시그니처 스캔 -R, --raw= : 지정된 바이트 시퀀스에 대한 대상 파일 스캔 -A, --opcodes : 대상 파일에서 공통 실행 가능한 opcode 시그니처 ..

📌스택(Stack)의 개념 LIFO(Last In First Out) 또는 FILO(First In Last Out) 형태로 동작하는 선형 자료 구조 스택(Stack)의 사전적 의미는 "더미", "쌓다"로 자료 구조의 스택도 데이터를 순차적으로 나열한 구조이다. 가장 최근에 보관한 자료를 꺼내는 방식으로 동작한다. 스택의 연산은 Push와 Pop이 있다. Push는 삽입 연산으로 가장 위에 원소를 추가하고, Pop은 삭제 연산으로 가장 위의 원소를 반환한다. Top은 스택의 맨 위에 위치해 있는 원소를 가리킨다. Push와 Pop은 Top으로 지정된 곳에서만 가능하다. 따라서 스택의 접근(Push와 Pop)은 한 곳(Top)에서만 일어난다. 스택의 예시로는 아래와 같이 접시를 쌓았을 때 맨 위의 제일 마..

1. 소켓이란? 소켓의 사전적 의미는 "구멍", "콘센트", "연결" 등의 뜻을 가진다. 네트워크의 소켓 역시 주변에서 흔히 볼 수 있는 플러그를 끼우는 소켓과 개념이 비슷하다. 단지 플러그를 연결하는 소켓은 어떤 디바이스에 전기를 공급받을 수 있도록 해주는 연결부이고, 네트워크의 소켓은 두 프로그램이 데이터를 송수신할 수 있도록 "네트워크 환경에 연결할 수 있게 만들어진 통로(연결부)" 이다. 이러한 소켓을 인터넷 소켓(Internet Socket) 혹은 네트워크 소켓(Network Socket)이라 부른다. 2. 소켓의 종류 소켓 통신은 클라이언트와 서버가 서로 양방향 연결을 한다. 따라서 클라이언트가 서버로, 서버가 클라이언트로 데이터 전송이 가능하다. 이는 연결 방식에 따라 TCP/IP 와 UDP..

【 흔히 쓰이는 진법 】 ▶ 10진수 ▶ 2진수 ▶ 8진수 ▶ 16진수 10진수 2진수 8진수 / 16진수 10진수, 2진수와 같이 자리 올림이 8¹, 8² / 16¹, 16²의 식으로 증가한다. 예시 (1) 2진수 → 10진수 (2) 8진수 → 10진수 (3) 16진수 → 10진수 (4) 10진수 → 2진수 (소수인 10진수 → 2진수) - 정수 부분 변환 - 소수 부분 변환 2진수로 8진수 16진수 변환하기 2진수 : 1011010.111010101 8진수 : 132.725 16진수 : 5A.EA8