Log4j(log4shell) Vulnerabilities 올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 나무위키 Log4j 보안 취약점 사태 CVE-2021-44228[1],CVE-2021-45046[2],…
[카테고리:] 기술 정보 & 테크 소식
동국제약 마데카 크림 시즌6 효능, 가격, 사용후기 정리
여드름 기미 잡티 흉터에도 효과가 좋다는 마데카 크림 정말 효능이 좋은지 자세하게 살펴보도록 하겠습니다. 피부 재생크림 마데카 크림은 시즌6 까지 출시되었는데요 후기들을 통해 특징을 꼼꼼하게 확인해 보도록 하겠습니다. 피부 관리가 고민이신 분들께서는 본문…
DDos 공격 종류 / Ddos Attack type 정리
1. DDoS 무엇인가요? (분산 서비스 거부 (DDoS: Distributed Denial of Service) 공격) DDoS 공격이란 Distribute Denial of Service (Attack)의 약자로, 흔히 “분산 서비스거부 공격”이라고도 부릅니다. 해커가 여러 대의 감염된 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하고 정상적인 서비스를 불가능하게 만든 공격이라고 할 수 있겠습니다. 특정 사이트 서비스를 공격하기 위해 해커가 공격을 위한 도구들을 여러 컴퓨터에 미리 심어놓고 특정사이트 서비스가 운영되고 있는 컴퓨터 시스템이…
리눅스 sed 명령어 사용법 / sed example
SED 명령어는 Stream Editor의 약자로 파일 내용에 대하여 검색, 찾기, 치환, 삽입 또는 삭제 등의 기능을 가지고 있는 리눅스의 고급명령어 & 스트림 편집기. SED Example / Sample Command 1. 특정 패턴 문자열 출력…
[모의해킹/취약점분석] 취약한 인증 및 불충분한 세션관리
취약한 인증 및 불충분한 세션관리 1. 점검 개요 1) 모의해킹 및 취약점 진단 대상 : 중요 XXX 서비스 2. 취약점 점검 결과 요약 1) 중요 계약서 미리보기 페이지 인증 취약 a. 취약한 접근제어…
Windows 윈도우 VM 자동 생성 powershell script
Hyper-v 클라우드 환경에서 일괄적으로 여러대 VM을 생성해야할때 유용한 powershell script. 현업에서 가끔 POC나 BMT 목적으로 VM을 동시에 여러대 생성하거나 삭제해야할 이슈가 있을때 해당 파워쉘 스크립트를 사용하면 편리하다.
리눅스 프롬프트 예쁘게 변경하는 방법
Add the following command in ~/.bashrc Add the following command in /etc/profile 현재 자주 접속하는 리눅스 서버 prompt 화면
nmap 사용법 옵션 팁
Nmap port scan Tip nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다. 예: nmap -sS -Pn 123.123.123.xx 상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을…
유튜브 동영상 음악 다운로드 방법 정리
Youtube 음악 & 동영상 다운로드하는 간단한 방법! 아래 번호 순서대로 진행하면 됩니다. Youtube 에서 Baby Shark Dance (핑크퐁 댄스, 아기상어 댄스) Download 하는 방법입니다. 선택한 “Baby Shark Trap Remix” 동영상을 다운로드해 보겠습니다….
[모의해킹/취약점분석] 랜섬웨어 감염 가상서버 VM
랜섬웨어 감염 사례 포스팅 1. 개요 – XXX 센터 / 중요 서비스 VM (실운영 서버) 랜섬웨어 (ransomware) 감염– x.x.x.x / OS Windows Enterprise 2008 x64 2. 침해 사고 발생 시점 추정 최초…