[정보보안기사] 레이스 컨디션 공격(Race Condition Attack)

less than 1 minute read

공부한 책

이기적 정보보안기사 필기+실기 환상의 콤비

파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음

레이스 컨디션(Race Condition)

공유 자원을 여러 프로세스가 동시에 이용하고자 경쟁을 벌이는 상태

레이스 컨디션 공격(Race Condition Attack)

공격대상은
- 소유자가 root이고
- setuid가 설정되었고
- 임시파일을 생성하는 프로그램이다.
공격자는 임시파일의 이름으로 심볼링 링크를 만들어 공격한다.

참고 링크

Race Condition

Twitter Facebook LinkedIn

Comments

[IntelliJ IDEA] 변수 추출 리팩토링(Extract Variable Refactoring)

less than 1 minute read

변수 추출(Extract Variable) Extract Variable은 식(expression)을 추출하여 변수에 저장합니다. 중복된 식이 여러 곳에 있거나 특정 식이 이해하기 어려워 추가적인 의미를 설명할 때 사용할 수 있습니다.

[IntelliJ IDEA] 이름 변경 리팩토링(Rename Refactoring)

less than 1 minute read

이름 변경(Rename) Rename은 변수와 같은 심볼의 이름이나 파일 및 디렉토리의 이름을 변경해 줍니다. 그냥 이름을 변경하면 되는데 왜 이런 기능이 있을까요? 로컬 변수나 private 메서드의 이름 변경은 해당 파일 하나만 변경하면 됩니다. 그런데 여러 파일에 거쳐 사...

[JAVA] try-finally 쓰지 마세요

1 minute read

요약 finally는 deprecate될 예정입니다. 향후 릴리스에서는 기본적으로 비활성화되며, 이후 릴리스에서는 제거될 예정입니다. finally를 사용하는 라이브러리 및 애플리케이션의 유지 관리자는 try-with-resources 및 cleaners와 같은 다른 리소스 관리 ...

[GitHub Actions] 환경 변수(env, Environment files)

1 minute read

env env는 워크플로우(workflow), 작업(job), 단계(step)에 대한 환경 변수를 정의하기 위해 사용되는 맵(map)입니다. $의 형태로 사용하거나 $<env_name>의 형태로 사용할 수 있습니다.

jtrimind

[정보보안기사] 레이스 컨디션 공격(Race Condition Attack)

공부한 책

이기적 정보보안기사 필기+실기 환상의 콤비

레이스 컨디션(Race Condition)

레이스 컨디션 공격(Race Condition Attack)

참고 링크

Comments

You May Also Enjoy

[IntelliJ IDEA] 변수 추출 리팩토링(Extract Variable Refactoring)

[IntelliJ IDEA] 이름 변경 리팩토링(Rename Refactoring)

[JAVA] try-finally 쓰지 마세요

[GitHub Actions] 환경 변수(env, Environment files)