ky.agile

💡시간적 효력 ✅소급적용: 새로운 법령이 과거에 종결된 법률관계나 사실관계에 적용되는 것 진정소급법령의 시행 이전에 이미 종결된 사실이나 법관계에 적용됨 부진정소급법령의 시행 이전에 시작됐으나 현재에도 진행 중인 사실이나 법관계에 적용됨  ✅소급적용금지의 원칙 진정소급: 원칙적으로 금지 - 예외: 이 경우엔 허용 가능소급입법을 예상할 수 있는 경우,소급입법에 의한 당사자의 손실이 매우 작은 경우,소급입법을 정당화하는 중대한 공익 상의 사유가 있는 경우 등  부진정소급: 원칙적으로 허용 - 현재에도 진행 중인 사건에 대한 새 법령 적용이므로 - 예외: 이 경우엔 제한 신뢰보호의 이익을 보장해야 할 경우  ✅처분 시 적용법령의 문제: 일정한 법령위반행..

💡개인정보 활용의 기본원칙 ✅ 개인정보처리자는 해당 처리를 시작하기 전에 공개한 ‘구체적이고 명백한’ 해당 목적을 위해서만 처리가 가능 - 동의받은 범위를 초과하여 이용하거나 제3자에게 제공할 수 없음 ✅ 개인정보처리자가 정보주체의 개인정보를 제3자에게 제공하려는 경우: 다음의 사항을 알려야 함 ① 개인정보를 제공받는 자 ② 개인정보를 제공받는 자의 개인정보 이용 목적 ③ 제공하는 개인정보의 항목 ④ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 ⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ✅ 만약, 제3자 제공에 대한 동의를 받은 이후 위의 고지사항 중 어느 하나를 변경하고자 하는 경우: 정보주체에게 동의를 받아야 함 💡목적 범위 내 이용 ..

- 외부법: 행정과 행정 외부에 있는 국민과의 관계를 규율 vs. 내부법: 행정 내부간의 관계를 규율- 법규: 외부법 + 내부법 vs. 법규범: 외부법- 법원의 개념  광의: 행정규칙을 포함한 일체의 내부법과 외부법 vs 협의: 외부법 - 행정법의 법원은 성문법주의이며, 성문법규에서 부족한 부분은 불문법에 의해 보완된다. 성문법원의 종류 헌법- 국법질서의 최고에 위치 - 국가권력 조직, 국민의 기본적 권리와 의무를 규율 - 행정권발동의 근거가 되는 법률에 대한 합헌성 심사의 척도 - 행정법의 으뜸법원, 행정활동의 범위와 기준 제시  법률: 국회가 제정한 형식적 의미의 법률 - 스스로 행정법관계에 직접적으로 해석/적용되는 법원으로서의 기능, 하위법규인 법규명령과 자치법규 등에 대한..

행정에 관한 법✅행정조직법국가, 공공단체 등의 행정주체의 기관의 설치, 권한, 기관 상호간의 관계✅행정작용법국가, 공공단체 등의 행정주체가 공익을 실현하기 위한 행정의 행위형식 ✅행정구제법위법, 부당한 작용으로 인해 권익침해를 주장하는 사인의 권리구제. - 행정상 손해전보 & 행정쟁송. 공법/사법의 구별 공법/사법 구별의 필요성✅재판관할과 소송절차의 기준 사법관계에 대한 분쟁: 민사소송 공법관계에 대한 분쟁: 행정소송✅적용법리의 결정 사법 - 개인 의사의 자율성 존중됨 공법 - 공익 실현을 위해 행정주체에게 일방적으로 강제하고 명령하는 우월적 지위 인정✅행정강제 및 소멸시효 행정상의 의무 위반 -> 행정주체가 직접 행정강제수단을 통해 의무이행을 확보할 수 있음BUT 사법상의 의..

행정의 개념 형식적 의미 제도/형식적 개념으로서, 권력분립을 바탕으로 입법/사법/행정권 중 행정권이 행하는 국가작용 - BUT 입법/사법작용을 하기도 함 실질적 의미 ✅긍정설 소극설 국가작용 중, 입법/사법을 제외한 나머지가 행정이다. 적극설 목적실현설 행정은 국가의 법질서 아래 국가목적을 실현하기 위해 행하는 작용이다. 양태설 행정은 법률 범위 내에서 법에 의거해 행해지는 장래에 대한 계속적인 사회형성활동이다.. ✅부정설 법단계설 법학은 근본규범->헌법->법률->명령으로 개별/구체화되는 과정만을 연구대상으로 한다. 모든 국가작용은 결국 법단계의 구체화과정이므로, 여기엔 법 정립/선언/집행의 성질을 아울러 가지고 있어, 입법/사법/행정의 구별이 없다. 통치행위 - 재판 통제에서 제외됨 - 법치주의 적용 ..

💡스레드란 ✅목적 프로세스 간에는 서로의 데이터를 읽을 수 없다. 반면, 스레드끼리는 공유된 메모리를 통해 적은 비용의 커뮤니케이션이 가능하다. 이러한 스레드의 사용으로써, - 리소스가 절약된다. - 여러 request가 감당 가능해진다. - Input/Output 작동과 computation 작동이 동시에 일어날 수 있다. - context switching의 비용이 비교적 덜 든다. - multiprocessor에 더 잘 매핑된다. ✅스레드는 "함수"의 형태로 instruction stream을 실행한다. ✅Process vs. Thread 아래는 한 프로세스에 여러 스레드가 있는 예시이다. 반면 아래는 "프로세스"가 두 개인 것이고, 스레드는 활용되지 않았다. 💡스레드와 Address space 각..

💡프로세스란 Program: 실행 파일. 코드와 데이터로 이루어져 있음. Process: program의 실행 중인 instance. 💡프로세스의 Address Space (Memory Layout) 모든 각각의 프로세스는 아래와 같이 자신만의 가상 메모리 주소 공간을 가진다. stack: 지역 변수 heap: 동적 할당된 변수 BSS: 초기화되지 않은 정적 변수 data: 초기화된 정적 변수 text: 프로그램 코드 💡프로세스 스케줄링 CPU 안에는 core가 있는데, 이 코어라는 것은 엄밀하게는 한 순간에 하나의 프로세스만을 다룰 수 있으므로, 여러 개의 프로세스가 (거의) 동시에 돌아가기 위해서는 교통정리, 즉 스케줄링이 필요하다. 프로세스의 state ✅New 새 프로세스가 생성되었지만, 아직 운..

Mode 먼저 파일이나 디렉토리에 대한 권한을 이해해보자. User: 파일의 소유자 Group: 한 Group에 속한 다수의 User는 동일한 permission을 가질 수 있다. 특정 파일에 대한 동일한 접근 권한을 여러 User에게 줘야 하는 경우 Group을 활용하면 효율적이다. Other: User나 Group에 속하지 않는 모든 User SetUID의 개념 필요성 예를 들어 /usr/bin/passwd (계정의 비밀번호를 변경하는 명령어 실행파일)의 경우, /etc/shadow 파일에 접근하여 비밀번호를 변경한다. 이 passwd 실행파일을 소유자인 root 이외의 사용자가 실행할 경우, 이 사용자는 /etc/shadow(root만 접근 가능함)에 대한 접근 권한이 없기 때문에 오류가 발생하여,..

개인정보 "살아 있는" "특정 개인"을 "알아볼 수 있는" 정보. - 성명, 주민등록번호, 신체, 정신, 재산상, 사회적 등의 정보 - 가명정보도 포함됨 유사 개념들? ✅민감정보 및 고유식별정보 - 사상·신념, 조합이나 정당, 정치적 견해, 건강, 성생활, 유전정보, 범죄 이력 등 - 개인을 고유하게 구별하기 위하여 부여된 식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록 번호) ✅비밀정보 ➢ "비밀": 타인에게 알려지지 않은 사실 또는 제한된 사람에게만 알려진 사실(비공개성). 타인에게 알려지지 않는 것이 본인에게 이익이 되는 사실을 의미(실질비성) ➢비밀정보는 공개된 개인정보보다 두터운 법적 보호를 받게 됨 ✅행태정보 및 평가정보 ➢ 일반 소비자의 소비행태 → 개인정보 X / 특정 소비자의 ..

스택 프레임 분석 Return address (0x8) SFP (0x8) buf [rbp-0x40] (0x40) 공격 계획 최종 목표: system("/bin/sh") 수행할 것. * system() 주소 구하기 = lib_base + system_offset ** lib_base 구하기 = read() 주소 - read_offset *** read() 주소 구하기 ROP를 통해, write(1, read@got, ...) * "/bin/sh" 주소 구하기 = lib_base + binsh_offset ** system_offset, read_offset, binsh_offset 구하기 libc를 이용 * Return address를 system("/bin/sh")로 Overwrite ROP를 이용 ex..