info-lab의 등록된 링크

키자드에 등록된 총 424개의 포스트를 확인하실 수 있습니다.

Tistory

[Scanner] Trivy Scanner(트리비 스캐너) 단독 모드 사용 방법

앞서 Trivy Scanner 설치 방법에 대해서 간략하게 살펴보았다. Trivy는 단독 모드 및 서버/클라이언트 모드 방식으로 선택하여 사용이 가능하다. 이중 이번에는 Trivy Scanner 단독 모드시 사용 방법에 대해서 알아보도록 하자. 1. 단독 모드(Standalone) 1.1 이미지 스캔 $ trivy knqyf263/vuln-image:1.2.3 더보기 2019-05-16T12:58:55.967+0900 INFO Updating vulnerability database... 2019-05-16T12:59:03.150+0900 INFO Detecting Alpine vulnerabilities... 2019-05-16T12:59:03.156+0900 INFO Updating bundler S..

원문보기 내부링크
Tistory

[Shell] 명령어를 사용해 데몬 메모리 사용량 확인하기

1. 메모리 사용량 프로세스 순서 $ ps -eo user,pid,ppid,rss,size,vsize,pmem,pcpu,time,cmd --sort -rss | head -n 10 2. 특정 데몬이 전체 메모리에서 사용하는 사용량 퍼센트 $ ps -eo pmem,cmd --sort -rss |grep 데몬명 | head -n 1 | awk '{print $1}'

원문보기 내부링크
Tistory

[Golang] goenv 설정방법 mac os Version

1. 자신이 원하는 위치에 goenv를 받는다 git clone https://github.com/syndbg/goenv.git ~/.goenv git clone https://github.com/syndbg/goenv.git ~/.goenv 2. 환경변수를 설정 goenv를 실행시키기 위한 환경 변수 GOENV\_ROOT와 goenv init 설정을 한다. export GOENV_ROOT="$HOME/.goenv" export PATH="$GOENV_ROOT/bin:$PATH" eval "$(goenv init -)" export PATH="$GOROOT/bin:$PATH" export PATH="$PATH:$GOPATH/bin" 정보를 .bash_profile에 설정한다. 3. 환경 변수 반영하기 e..

원문보기 내부링크
Tistory

[KISA] 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고

개요 o 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 * OpenSMTPD 보안공지 1267 참고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 설명 o 메일전송 프로토콜 발신자 부분에 Bash shell 명령을 통한 원격 명령어 실행 취약점 ※ 공격코드 및 임의의 문자를 허용범위 이상 입력하여 원격 명령어 실행 가능 대응방안 o 메일 전송 프로토콜 로그 탐지 패턴 적용 ※ 탐지코드 예시 : MAIL FROM ;/b*/b*h -c '/b*/b*h -i o 발신자 메일주소 검증 및 기업 내부 보안 모니터링 강화 o 메일 솔루션 및 운영체제 등 최신 보안 업데이트 강화 o 이상징후 포착,..

원문보기 내부링크
Tistory

[PostgreSQL] 테이블 Index Rebuild

- 테이블 안에 모든 Index Rebuild REINDEX TABLE 테이블명; - Index 명 지정 Rebuild REINDEX INDEX INDEX이름 - Database 에 모든 INDEX Rebuild REINDEX DATABASE Database이름 * Rebuild 를 하고 나서 디스크 사이즈가 변경 없을 경우 postgresql 의 경우 index rebuild 가 진행되어도 디스크의 사용량은 변화가 없음. postgresql.conf 에 vacuum 설정이 안되어 있으면 아래와 같이 명령어를 사용하면 디스크 사용량이 변화되는 것을 볼 수 있음. 기본 vacuum 은 off 로 설정됨. VACUUM 테이블명

원문보기 내부링크
Tistory

[KISA] Django 제품 SQL Injection 취약점 보안 업데이트 권고

개요 o 최근 Django*에서 자사 제품의 SQL Injection취약점(CVE-2020-9402)을 해결한 보안 패치를 홈페이지에 공개하여 사용자의 업데이트 필요 * Django : 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크 설명 o Django 제품에서 특정함수(GIS)의 인자값 검증이 미흡하여 발생하는 SQL Injection 취약점(CVE-2020-9402)[1] 영향을 받는 제품 o Django 1.11 o Django 2.2 o Django 3.0 해결 방안 o 참고사이트(Django 홈페이지)의 “News&Events” 부분을 참고하여 패치 적용 [2] [참고사이트] [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-..

원문보기 내부링크
Tistory

[Scanner] Trivy Scanner(트리비 스캐너)?

Aquasecurity사 에서 개발한 컨테이너 이미지 취약점 스캐너인 Trivy에 대해서 간략히 알아보고 설치 및 사용방법을 알아보도록 하자. 첫번째로 Trivy가 어떤 취약점 스캐너인지 간략하게 알아보도록 하자. 1. 우선 Trivy란? Aquasecurity사 에서 컨테이너 이미지(Docker, K8S등)에 대해서 간단하고 포괄적인 취약점을 탐지하는 스캐너 이다. 해당 스캐너를 통해서 사용되는 운영체제 및 소프트웨어, 라이브러리등 의 취약점을 탐지하는 기능을 제공하고 있다. Trivy는 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점, 소프트웨어에 속한(Bundler, Composer, npm, yarn 등) 을 탐지 하고 있다. Trivy와 유사한 다른 스캐너보다 설치 및 사용하기 ..

원문보기 내부링크
Tistory

[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기)

앞서 Trivy Scanner에 대해서 간략하게 역할 및 살펴보았다. 이번에는 Trivy Scanner를 사용하기 위해서 설치 방법을 알아보도록 하자. 기본적으로 설치 방법에 대해서는 아래 참고 URL에 나와있듯이 여러 방식(RHEL / CentOS, Debian / Ubuntu, Arch Linux, MacOS(Homebrew), Binary)으로 설치 할 수 있으나, 이번에는 CentOS 기준으로 설치 방법으로 알아보자. 1. Trivy 설치 1.1 RPM 방식으로 설치 Trivy Git Release 메뉴에 보면 최신 Release에 대한 RPM 파일을 다운로드 받을수 있다. URL : https://github.com/aquasecurity/trivy/releases 다운받은 RPM 파일을 이용하..

원문보기 내부링크
Tistory

[KISA] MS SMBv3 프로토콜 취약점 주의 권고

개요 o MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 설명 o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1] 영향을 받는 제품 o Windows 10 - 1903(32비트, 64비트, ARM64 기반 시스템) - 1909(32비트, 64비트, ARM64 기반 시스템) o Windows 서버(Server Core installation) - 1903, 1909 임시 해결 방안..

원문보기 내부링크
Tistory

[KISA] VMware 제품군 보안 업데이트 권고

개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] 영향을 받는 ..

원문보기 내부링크
Tistory

[KISA] Firefox 보안 업데이트 권고

개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) 영향을 받는 제품 및 ..

원문보기 내부링크
Tistory

[info] Authentication(인증) vs Authorization(권한)

간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 2. Authorization(권한) Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 ..

원문보기 내부링크
Tistory

[KISA] Cisco 제품 취약점 보안 업데이트 권고

개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco FXOS 및 NX-OS 소프트웨어에서 CDP(Cisco Discovery Protocol)의 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3172) [1] o Cisco FXOS 및 UCS Manager 소프트웨어에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3171, 3167) [2][3] o Cisco MDS 9000 시리즈의 Multilayer Switches NX-OS에서 리소스 관리가 미흡하여 발생하..

원문보기 내부링크
Tistory

[App] MacOS(맥OS) 화면보호기(Screensaver) Fliqlo(플립) 설치 방법 및 사용하기

개인적으로 Mac(맥) 화면보호기를 Fliqlo(플립) 화면보호기(Screensaver)를 약 2010년부터 지금까지 계속 잘 사용하고 있다. 이번에 1.8.3(2020-03-06)가 새로 릴리즈 됨에 따라 간단히 설치 방법을 작성하였다. 1. Fliqlo 다운로드(Download) Fliqlo는 현재 윈도우(Windows) / 맥(Mac) 모두 무료로 다운로드 가능하며 해당 사이트를 통해서 다운로드가 가능 하다. 2. Fliqlo 설치(Install) 1번에서 Download 받은 파일인 Fliqlo.1.8.3.dmg 파일을 실행한다. 실행 시 왼쪽과 같은 화면이 나오게 된다. 이때 Fliqlo.saver를 실행하여 설치한다. 3. Fliqlo 설정(Setting) 설치 완료 후 시스템 환경설정에서 "..

원문보기 내부링크
Tistory

[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고

개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 해결 방안 o 참고사이트 [1]의 “Security Upd..

원문보기 내부링크
Tistory

[XSS] Reflected(반사형) vs Stored(저장형)

XSS에는 Reflected(반사형) XSS / Stored(저장형) XSS / DOM 기반 XSS로 나눌 수 있다. 취약성 점검 혹은 취약점 제보를 받은 경우 Reflected(반사형) XSS , Stored(저장형) XSS에 대해 정확히 알아야 한다. 여러 공통된 특징이 있지만 어떤 방식으로 확인하고 악용하는것에 대해서는 많은 차이가 있다. 1. Reflected(반사형) XSS Reflected(반사형) XSS는 URL, URL 파라미터, Cookie 파라미터등 사용자가 입력한 내용에 대해서 응답 페이지에 실행되는 취약점을 의미한다. 결국 사용자가 입력한 특정 내용에 대해서 해당 웹 페이지 화면에 출력 되는 형태의 취약점이다. 아래 이미지를 통해서 예시를 확인해 보자. 1. 사용자는 서비스에 로그인..

원문보기 내부링크
Tistory

[ADB] ADB 명령어를 이용하여 앱(App) 설치

안드로이드에 앱(App)을 설치하는 방법은 구글 마켓과 같은곳에서 검색하여 설치를 진행한다. 그러나 간혹 테스트 앱 혹은 특수한 목적으로 안드로이드에 앱을 설치해야하는 경우 마켓에서 검색하여 설치를 할 수 없다. 그래서 마켓을 통해서 설치하지 않고 ADB라는 명령어를 통해서 안드로이드에 앱(App)를 설치 하는 방법을 알아보자. 1. ADB 명령어 설치 우선 ADB 명령어를 사용하기 위해서는 컴퓨터에 ADB를 설치 해야 한다. 2020/08/22 - [Development] - [ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install) 2. ADB Version 및 위치 확인 간단하게 ADB 명령어의 Version 및 위치를 확인 하고, ADB 명령어가 잘 실행되는지도 확인하자. $ ad..

원문보기 내부링크
Tistory

[KISA] Apache Tomcat 취약점 보안 업데이트 권고

개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) 영향을 받는 버전 o Apache..

원문보기 내부링크
Tistory

[KISA] Adobe 제품군 보안 업데이트 권고

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3765) [1] o Adobe Media Encoder에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3764) [2] 영향을 받는 제품 및 최신 버전 ※ Adobe 홈페이지를 참고하여 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/after_ef..

원문보기 내부링크
Tistory

[Python] 대문자 / 소문자 변환 및 Check 하기

개발하다보면, 대문자 / 소문자중 한가지로 표현이 필요한 경우가 있다. 이때 아래와 같은 함수를 통해서 변환 및 Check 해보도록 하자.1. 대문자 변환 - upper() 함수Python 2.7.10 (default, Feb 22 2019, 21:55:15) [GCC 4.2.1 Compatible Apple LLVM 10.0.1 (clang-1001.0.37.14)] on darwin Type "help", "copyright", "credits" or "license" for more information. >>> a = 'abcd' >>> print a.upper() ABCD >>> >>> b = 'aBcD' >>> print b.upper() ABCD 2. 소문자 변환 - lower() 함수Pyt..

원문보기 내부링크
Tistory

[Python] IF문을 이용한 List 데이터 확인하기

List(리스트)에 많은 데이터가 들어 있는 경우 특정 값이 List 안에 존재하는지 확인이 필요한 경우가 있다. 확인 하는 방법중 여러 방법이 있으나, 이번에는 IF문을 이용하여 확인하는 방법을 알아보자. Test(테스트)를 진행한 Python Version은 3.8.2 이다. 간단하게 아래와 같이 예제를 작성하였다. >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'cash' >>> if item in items: ... print '리스트에 있음' ... else: ... print '리스트에 없음' ... 리스트에 있음 >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'money' >>> i..

원문보기 내부링크
Tistory

[Git] Git 특정 Branch Pull 하기

Git을 이용하여 프로젝트 관리시 Master가 아닌 Develop으로 생성하여 개발 후 Test 를 위해 Git Pull이 필요한 경우가 있다. Develop과 같이 특정 Branch(브랜치)를 Pull 하는 방법을 알아보도록 하자. $ git pull origin # git pull origin $ git pull origin develop Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://[email protected]': remote: Enumerating objects: 7, done. remote: Counting objects: 100% (7/7), done. remote: Compressi..

원문보기 내부링크
Tistory

[KISA] VMware vRealize Operations 보안 업데이트 권고

개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20..

원문보기 내부링크
Tistory

[KISA] MS 인터넷 익스플로러 보안 취약점 주의 권고

개요 o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요 o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] 영향을 받는 제품 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 임시 해결 방안 o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장 o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정) - 32비트 운영체제 - 64비트 운영체제 o 설정 복구 방법(향후 패치 파일 발표 시..

원문보기 내부링크
Tistory

[KISA] Apple 제품군 보안 업데이트 권고

개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3842 외 31개) [2] o watchOS의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3834 외 16개) [3] o iOS 및 iPadOS의 커널에서 레이스 컨디션으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3831 외 29개) [4] o 사파리 앱에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-..

원문보기 내부링크
Tistory

[KISA] 설 연휴 대비 랜섬웨어 피해주의 권고

개요 o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) ..

원문보기 내부링크
Tistory

[Python] Python(파이썬) 현재 실행중인 PID 값 확인

Python(파이썬)으로 서비스 혹은 데몬을 구동시 구동되고 있는 PID값을 확인이 필요한 경우가 있다. 확인 후 해당 PID에 대한 사용량(메모리, CPU등)을 보기 위함 일 수도 있고, 강제적으로 Kill을 하기 위함 일수도 있다. 해당 내용은 "os module" 을 이용하여 확인이 가능하다 아래 내용을 통해서 간략히 확인 하는 방법을 알아보자. # python을 구동하고 해당 python의 process 정보를 확인해 보자. # 아래와 같은 경우 PID값은 922, Parent PID 값은 870 으로 확인할 수 있다. $ ps -ef | grep python 501 922 870 0 8:15PM ttys000 0:00.07 python $ python >>> import os >>> print ..

원문보기 내부링크
Tistory

[MySQL] Concat 함수를 이용한 컬럼 합치기

간혹 컬럼에 있는 데이터를 합쳐 하나의 컬럼으로 만들어 사용하는 경우가 있다. 이런 경우 Concat 이라는 함수를 이용하여 해당 내용을 처리 할 수 있다. 아래 예제를 살펴 보면 쉽게 이해 할 수 있다. # 사용법 CONCAT(컬럼1, 컬럼2...) # 예제 1. 문자열 $ SELECT CONCAT('Hello', '|', 'Good Morning', '!') as hello; Hello|Good Morning! 2. 컬럼 Table 내용 idx | type | desc 1 | hello | 영어 2 | 안녕하세요 | 한국 3 | bonjour | 프랑스 $ SELECT CONCAT(type, '|', desc) as hello; hello|영어 안녕하세요|한국 bonjour|프랑스

원문보기 내부링크
Tistory

[KISA] “중요공지사항” 사칭 스미싱 문자 주의 권고

개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정..

원문보기 내부링크
Tistory

[Docker] Docker-compose 중지 방법

docker-compose를 사용하여 시스템을 구동하고, 중지 할 수 있다. 그 중 중지 방법에는 2가지 방법이 존재 하고 있다. docker-compose stop / docker-compose down 와 같이 방법이 존재하며 아래 내용을 통해서 차이점을 살펴보자. 1. docker-compose stop stop 으로 중지시에는 아래와 같이 docker-compose를 통해서 구동한 서비스에 대해서 중지가 되며, 기존 서비스 구동 후 설정한 내용에 대해서 남아 있게 된다. 결국 Config, DB와 같은 시스템의 경우 잠시 서비스만 중지 되며 해당 컨테이너 내부에 데이터, 설정등은 변경 사항이 없다. $ docker-compose ps Name Command State Ports ----------..

원문보기 내부링크
Tistory

[KISA] Citrix 제품군 취약점 주의 권고

개요 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고 설명 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2] 영향을 받는 버전 및 제품 o Citrix ADC/Gateway version 13.0 버전 o Citrix ADC/NetScaler Gateway 12.1 버전 o Citrix ADC/NetScaler Gateway 12.0 버전 o Citrix ADC/NetScaler Gateway 11.1 버전 o Citrix NetScaler ADC/NetS..

원문보기 내부링크
Tistory

[PostgreSQL] Port(포트) 변경 방법

PostgreSQL을 설치하고 나면 postgresql.conf 파일을 통해서 기본 Port가 아닌 원하는 Port로 설정할 수 있다. 기본적으로 5432 Port를 사용하고 있으나, 해당 부분은 외부에 오픈되어있는 경우 쉽게 공격 대상이 될 수 있음에 따라, Port를 변경하여 사용하는 편은 추천한다. 해당 파일을 열어 #port = 5432로 주석으로 설정되어 있으며, 해당 부분의 주석을 변경 후 원하는 Port 번호로 설정한 후 서비스 재시작을 해주면 Port가 변경된다. # 파일 위치(시스템 마다 틀릴 수 있음) $ cat /var/lib/pgsql/data/postgresql.conf # 설정 완료 후 Postgresql 재시작 $ systemctl restart postgresql # 재기동 ..

원문보기 내부링크
Tistory

[Maven] Mac OS에 Command Mode로 Maven Install

IDE를 이용하여 설치 가능하나 커맨드 명령어를 통해서 Package를 해야하는 경우 커맨드 명렁어를 통해서 Maven(메이븐)을 설치하여 사용해야하는 경우가 있다. 1. https://maven.apache.org/download.cgi 사이트에서 파일을 다운로드 받자.(참고로 글쓴이는 "apache-maven-3.6.3-bin.tar.gz" 받음) $ ls -alt -rw-r--r--@ 1 test staff 9506321 12 26 16:57 apache-maven-3.6.3-bin.tar.gz 2. 해당 파일 압축 해제 $ tar xvf apache-maven-3.6.3-bin.tar.gz x apache-maven-3.6.3/README.txt x apache-maven-3.6.3/LICENSE..

원문보기 내부링크
Tistory

[KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고

개요 o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 설명 o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2] 영향을 받는 제품 및 최신 버전 ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.ultimatebeaver.com/security-update-1241/ [2] https://uaelementor.com/..

원문보기 내부링크
Tistory

[PostgreSQL] 원격 접속(Remote) 허용 하는 방법

PostgreSQL을 설치하고 나면 postgresql.conf 파일을 통해서 원격 접속 허용을 설정할 수 있다. 물론 DB 설치 Localhost에서 사용하는 경우 특별히 설정할 필요 없으나, 대부분 DB서는 독립적으로 운영함에 따라, 아래와 같이 수정하여 사용한다. 해당 파일을 열어 listen_addresses = 'localhost' 로 설정 되어있으며, 해당 부분을 listen_addresses = '*' 으로 수정시 원격 접속이 가능하다. listen_addresses = '*' # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all

원문보기 내부링크
Tistory

[Shell Script] Shell Script에서 IF문 정의

Shell Script를 사용하다보면 IF문을 사용하는 경우가 있다. -eq : 같음 if [ "$a" -eq "$b" ] -ne : 같지 않음 if [ "$a" -ne "$b" ] -gt : 더 큼 if ["$a" -gt "$b" ] -ge : 더 크거나 같음 if [ "$a" -ge "$b" ] -lt 더 작음 if [ "$a" -lt "$b" ] -le 더 작거나 같음 if [ "$a" -le "$b" ]

원문보기 내부링크
Tistory

[KISA] Adobe 제품군 보안 업데이트 권고

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat과 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-16462) 외 20개 [2] o Adobe Photoshop CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8253, 8254) [3] o Adobe Brackets에서 명령어 삽입으로 인한 임의코드 실행 취약점(CVE-2019-8255) [4] o Adobe ColdFusion에서 권한 설정이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-8256) [5] 영향을 받는 제품..

원문보기 내부링크
Tistory

[KISA] Adobe 제품군 보안 업데이트 권고

개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Animate CC에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2019-7960) [2] o Adobe Illustrator CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8247) 외 2개 [3] o Adobe Media Encoder에서 메모리에 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드 실행 취약점(CVE-2019-8246) 외 4개 [4] o Adobe Bridge CC에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-8239, 8240..

원문보기 내부링크
Tistory

[Linux] How to add new network interface(SFP+) on CentOS 7

NIC 정보 확인 NIC의 이름과 UUID를 꼭 확인합니다. [root@localhost ~]# nmcli d 장치 유형 상태 연결 em1 ethernet 연결됨 em1 em2 ethernet 사용할 수 없음 -- em3 ethernet 사용할 수 없음 -- em4 ethernet 사용할 수 없음 -- p2p2 ethernet 사용할 수 없음 -- lo loopback 관리되지 않음 -- [root@localhost ~]# nmcli c 이름 UUID 유형 장치 em1 2fd019eb-3e5b-4c11-abf6-b254c7e541b1 802-3-ethernet em1 em2 e63d738a-d8b1-4700-918e-a7fb9dfc27b1 802-3-ethernet -- em3 8cb5b6ce-2dde-..

원문보기 내부링크
Tistory

[Info] EoS / EoL 이란?

1. EoS(End of Service / Sales) 서비스 혹은 판매가 중단된 상태 더 이상 서비스 혹은 판매를 할 수 없는 상태 다만, H/W의 경우 간혹 부속품에 대해서 교체는 가능하며, S/W의 경우 간혹 업데이트가 일어날 수 있음 참고 : Windows 7 등 2. EoL(End of Life) 서비스 혹은 판매에 대한 모든 상태가 종료된 상태 더 이상 유지보수 자체가 되지 않음 참고 : Redhat(CentOS) 5.x 등 Wiki : https://en.wikipedia.org/wiki/End-of-life_(product) 각 OS 시스템 버전 및 EoL 지원 종료 CentOS : https://wiki.centos.org/About/Product Redhat : https://acces..

원문보기 내부링크
Tistory

[Ansible] Ansible Linux 설치(Pyenv 이용)

Linux에 Ansible을 설치해서 사용해 보자. 기본 환경 : CentOS 7.x Git 1.8 1.pyenv 설치를 위한 사전 준비 $ yum install -y zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel curl git 2. pyenv-installer 설치 $ curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bash 환경 변수 설정 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bash_profile $ echo 'expor..

원문보기 내부링크
Tistory

[KISA] 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고

개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 설명 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우 해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음(CVE-2019-17327) 영향 받는 제품 버전 해결 방안 o JEUS 버전 확인(jeusadmin -fullversion) o 영향받는 버전을 사용 할 경우 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 ..

원문보기 내부링크
Tistory

[KISA] 삼성 스마트폰 지문인식 해제 오류 주의 권고

개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..

원문보기 내부링크
Tistory

[KISA] D-Link 유무선 공유기 보안 취약점 주의 권고

개요 o D-Link 社의 유무선 공유기에서 취약점이 발생하여 주의를 권고함 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 필요 설명 o D-Link 유무선 공유기에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2019-16920) [1][2] 영향 받는 제품 해결 방안 o 제품 교체 ※ 해당 제품은 단종(기술지원 종료)으로 인해 패치 파일이 개발되지 않으므로, 단종 제품 페이지[3]를 참고하여 해당 취약점에 영향받지 않는 제품으로 교체가 필요함 기타 문의사항 o D-Link社 고객센터 : 1899-3540 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https..

원문보기 내부링크
Tistory

[KISA] 클립소프트 웹 리포팅 제품 REXPERT 다중 취약점 보안 업데이트 권고

개요 o 클립소프트社는 웹 리포팅 제품 REXPERT의 다중 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o 세션과 관련된 웹페이지 응답 메세지에 세션 파일의 경로가 출력되어 시스템 유저명이 노출되는 취약점(CVE-2019-17321) o HTTP 파라미터를 조작하여 파일 저장 위치를 지정할 수 있어 임의 폴더에 파일을 생성할 수 있는 취약점(CVE-2019-17322) o 조작된 XML 파일로 Rexpert 뷰어의 보고서 출력 기능을 호출할 경우 임의 파일 생성 및 실행할 수 있는 취약점(CVE-2019-17323) o HTML 파일 저장 위치에 대한 검증이 부재하여 임의 폴더에 파일을 생성할 수 있는 취약점(C..

원문보기 내부링크
Tistory

[Redis] Redis(레디스) redis-cli 명령어로 인증(Auth) 하기

Redis(레디스) 를 설치하여 암호를 설정하여 사용하는 경우 인증 후 사용을 해야한다. 암호가 설정이 되어있는경우 Error가 발생되며 인증이 필요하다고 알려준다.((error) NOAUTH Authentication required.) Auth 명령어를 통해서 설정한 암호를 입력 후 사용하면 정상적으로 사용 가능하다. 참고 URL : 2019/06/12 - [Application/Redis] - [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 [Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정 Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 ..

원문보기 내부링크
Tistory

[Bind] DNS Bind Version 확인

DNS NameServer로 많이 사용하고 있는 Bind Package(패키지)가 있다. 해당 Bind 의 Version(버전)을 확인하기 위해서는 아래와 같이 확인할 수 있다. /usr/local/sbin/named -v $ /usr/local/sbin/named -v BIND 9.11.11 (Extended Support Version)

원문보기 내부링크
Tistory

[Bind] Bind Version 제거

BIND에는 이름 서버 버전을 얻기 위해 질의할 수 있는 내장 영역인 version.bind가 포함되어 있으며, 해당 내용을 통해 현재 사용하고 있는 Bind Version을 확인할 수 있다. Bind 설치시 Version 정보에 대해서는 제거하고 사용하도록 하자. 우선 named.conf 파일에서 Global Option 내용에 version ""; 혹은 version none; 을 추가하면 Version 정보는 제거 된다. $ cat /etc/named.conf ... 이하 생략 ... options { version ""; ... 이하 생략 ... $ dig @test.com version.bind chaos txt ; DiG 9.10.6 @test.com version.bind chaos txt ..

원문보기 내부링크
Tistory

[KISA] 아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고

개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요 영향 받는 제품 버전 해결 방안 o 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4...

원문보기 내부링크
Tistory

[Linux] find 명령어로 디렉터리 파일 찾기

자주 사용되는 옵션을 정리한해봄. -type : 디렉터리 , 파일 구분해서 찾을때 d : 디렉터리 f : 파일 -size : 파일 사이즈 -ctime : 일단위 -mmin : 분단위 # 일정 날짜가 지난거 찾을때 # 파일 생성일이 최근 30분 안에 생긴거 찾기 shell >$ find ./ -type f -mmin -30 # 디렉터리가 생성된게 30일 지난거 찾기 shell >$ find ./-type d -ctime +30 # 특정 파일 사이즈 이상되는거 찾기 # 1k 이상되는 파일 삭제 shell >$ find ./ -type f -size +1k -delete # -exec 활용 shell >$ find ./ -depth -type f -size +1k -exec rmdir {} \; # 디렉터리 ..

원문보기 내부링크
Tistory

[Mac] 서체 설치 및 제거 하는 방법

Mac에 기본적으로 많은 서체가 내장되어 있으나, 간혹 사용자가 서체를 설치 혹은 설치한 서체를 삭제하는 경우가 있다. 1. 서체 설치 하기 Finder에서 해당 서체를 더블클릭 후 서체 미리보기 창이 열리면 아래 부분에 있는 "서체 설치"를 클릭하여 서체를 설치 한다. 2. 서체 삭제 하기 Mac에서 더 이상 사용하지 않는 서체에 대해서는 제거를 할 수 있다. 서체 관리자에서 삭제할 서체를 선택한 다음 파일 > 제거를 선택하여 제거 한다.

원문보기 내부링크
Tistory

[KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고

개요 o 넷사랑社는 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음(CVE-2019-17320) 영향 받는 제품 해결 방안 o 아래 넷사랑 홈페이지[1]를 참고하여 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트 수행 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고 사이트 [1] https://www.netsarang.com/ko/xftp-update-h..

원문보기 내부링크
Tistory

[Linux] 리눅스 시스템 종료 및 재부팅 명령어

1. 리눅스시스템 종료하기 halt poweroff init 0 shutdown -h now 2. 리눅스시스템 재부팅하기 reboot init 6 shutdown -r now 3. 시스템종료에 관한 정보 확인하기 /var/log/wtmp 파일 확인 /var/log/dmesg 파일 확인 dmesg 4. shutdown 명령어 shutdown -r now : 즉시 재부팅 shutdown -h now : 즉시 종료 shutdown -r +분 메세지 : 메세지를 보여주고 x분후에 재부팅 shutdown -h +분 메세지 : 메세지를 보여주고 x분후에 종료 shutdown -r 시:분 메세지 : 메세지를 보여주고 x시:x분에 재부팅 shutdown -h 시:분 메세지 : 메세지를 보여주고 x시:x분에 종료

원문보기 내부링크
Tistory

[Font] 런닝맨 전소민체

SBS 런닝맨에서 한글날 특집으로 진행한 내용 중 우승자에게 Font 제작을 해주었다. 우승자가 전소민님이 되면서 전소민체가 나왔으며, 개인/기업 다양한 곳에 상업적 목적으로도 구분 없이 자유롭게 영구적으로 사용할 수 있다. 앞으로 3개월(2019.10.06 ~ 2020.01.05) 간만 무료로 다운로드 가능하니 미리미리 받아 사용하도록 하자. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거하는 방법 1. 전소민체 안내 [런닝맨 한글날 특집] 우승자 전소민 특전 - "런닝맨 전소민체" 3개월간 무료배포 진행합니다. 원하는 분들은 파일을 내려받아주세요~ SBS ‘런닝맨 전소민체’ 글꼴은 직접 작성한 자필 원고의 특징을 살려 ‘전소민’씨의 개성을 담고, 가독성을 고려한 손글씨 폰트로..

원문보기 내부링크
Tistory

[Solaris] 시스템 종료 및 재부팅 명령어

# init 0 위 명령어는 시스템을 run level 0로 전환시킨다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 PROM 모드로 전환한다. # init 5 run level 5로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 Power off 시킨다. # init 6 run level 6로 시스템을 전환한다. /etc/rc0.d 스크립트를 실행하여 모든 서비스와 데몬을 종료하고 시스템을 재부팅한다. 이때 시스템은 PROM 모드 까지 내려 갔다가 다시 올라온다. # reboot 시스템을 재부팅한다. /etc/rc0.d 스크립트는 실행하지 않고 시스템을 재부팅 한다. # shutdown -i5 -y 시스템 사용자에게 ..

원문보기 내부링크
Tistory

[Solaris] 네트워크 설정

1. Solaris 네트워크 설정 – 수동 / 일시 사용 Ifconfig plumb Ifconfig netmaks broadcast + up Ifconfig –a Route add default Ex) Ifconfig hme0 plumb Ifconfig hme0 192.168.253.100 netmaks 255.255.255.0 broadcast + up Ifconfig –a Route add default 192.168.1.1 2. Solaris 네트워크 설정 – 수동 / IP변경 및 NIC 추가 - ifconfig plumb 이후 아래 설정 파일 변경 1) /etc/hosts 수정 # Internet host table # 127.0.0.1 localhost Ex) 192.168.253.100 ban..

원문보기 내부링크
Tistory

[KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고

개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 기술지원 종료 대상 o (2020년 1월 14일 종료예정) Windows 7, Windows Server 2008 및 2008 R2 o (2019년 7월 9일 종료) SQL Server 2008 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 ..

원문보기 내부링크
Tistory

[KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고

개요 o 액티브소프트社는 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 설명 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12811) o 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12812) 영향 받는 제품 해결 방안 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트 - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용 기타 문의사항 o 액티브소프트 고객센터 : ..

원문보기 내부링크
Tistory

[KISA] Cisco 제품 취약점 보안 업데이트 권고

개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12..

원문보기 내부링크
Tistory

[Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage)

Web Storage(웹 스토리지)를 이용하는 Web Service(웹 서비스)는 사용자의 브라우저(Browser) 내에 데이터를 로컬에 저장할 수 있다. Web Storage를 사용하기 전에는 사용자의 데이터를 저장하기 위해서 쿠키(Cookie)를 이용하여 저장했으며, Cookie를 이용하여 지속적으로 서버와 통신이 필요했다. Web Storage는 많은 데이터를 로컬에 저장할 수 있으며, 서버와 지속적인 통신이 필요하지 않아 더 빠르게 사용함에 따라, Web 서비스의 성능을 향상 시킬 수 있다. Web Storage 역시 Cookie와 마찬가지로 Web 서비스의 도메인별로 사용되며, 저장하는 방식에는 Local Storage와 Session Storage가 있다.(A 도메인의 저장한 내용은 B 도메인..

원문보기 내부링크
Tistory

[KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고

개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] 영향을 받는 제품 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 ..

원문보기 내부링크
Tistory

[KISA] 패스워드 선택 및 이용 안내서

KISA에서 발간한 "패스워드 선택 및 이용 안내서" 내용을 정리하여 본다. 1. 안전한 패스워드 1.1 패스워드란? - 이용자가 인터넷 사이트에서 로그인 할 때, 허가된 이용자임을 확인하는데 이용되는 문자열입니다. - 이용자의 패스워드가 노출 되면, 이용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있습니다. - 따라서, 이용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다. 1.2 안전한 패스워드란? - 제 3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. - 두 종류 이상의 문자구성과 8자리 이상의 ..

원문보기 내부링크
Tistory

[Python] pip를 통해 모듈(Module) 업데이트

개발을 하다보면 모듈(라이브러리)가 업데이트 되는 경우가 있다. 이때 모든 라이브러리를 업데이트 하여 사용하지는 않는다. 그 이유는 라이브러리의 변화로 인해서 해당 라이브러리를 이용하여 개발된 부분이 비 정상적으로 동작하거나 아예 동작 안 할 수도 있다. 그러나, 위와 같이 특별히 문제가 없는 경우는 업데이트를 하는게 보안적으로나 여러방향으로 좋다. 아래와 같이 PIP 를 이용하여 업데이트를 하여 빠르게 진행할 수 있다. $ pip freeze | grep "aniso8601" aniso8601==7.0.0 $ pip install --upgrade aniso8601 Collecting aniso8601 Downloading https://files.pythonhosted.org/packages/eb/e..

원문보기 내부링크
Tistory

[Font] Cascadia Code Font(캐스캐디아 코드 서체)

이번에 마이크로소프트(Microsoft)에서 Cascadia-Code Font(폰트)를 내놓았다. 좀 더 개발시에 적합하도록 정리된 Font이다. 1. 사용방법 사용법은 아래 Git 주소로 들어가 확인하면 좀 더 쉽게 설명되어있다. 해당 Font의 특이점중 하나는 여러 문자를 합쳐 하나의 문자로 만들 수 있다는 거다. 그 외에는 다른 Font와 동일하다. 2019.10.09 - [OS/Mac] - [Mac] 서체 설치 및 제거 하는 방법 2. 참고 URL https://github.com/microsoft/cascadia-code microsoft/cascadia-code This is a fun, new monospaced font that includes programming ligatures and..

원문보기 내부링크
Tistory

[Mac] Chrome 확장 프로그램 설치 폴더 확인

Mac 에서 Chrome Extensions을 설치 하여 사용할 수 있다. $ cd ~/Library/Application Support/Google/Chrome 다른 OS 별로 설치 위치가 다를수 있으며, 그건 아래 링크를 통해서 추가 적으로 확인해보자. https://chromium.googlesource.com/chromium/src/+/master/docs/user_data_dir.md User Data Directory User Data Directory Introduction The user data directory contains profile data such as history, bookmarks, and cookies, as well as other per-installation lo..

원문보기 내부링크
Tistory

[Info] TCP / UDP Port Number 설명

OS 및 어플리케이션을 이용하다 보면 Port Number에 대해서 확인이 필요하다. Port Number 및 설명에 대해서는 IANA 에서 기본적으로 정의를 해놓았다. 그중 아래와 같이 3가지로 나눌수 있다. 0 ~ 1023 : 잘 알려진 Port (Well-Known Port) 1024 ~ 49151 : 등록 된 Port (Registered port) 49152 ~ 65535 : 동적 Port (Dynamic port) 이중 잘 알려진 Port(Well-Known Port)의 경우는 Root 권한 있어야 사용할 수 있다. 0UDP사용하지 않음 1TCPTCPMUX (TCP 포트 서비스 멀티플렉서) 7TCPUDPECHO 프로토콜 9TCPUDPDISCARD 프로토콜 13TCPUDPDAYTIME 프로토콜 ..

원문보기 내부링크
Tistory

[Apache] 프로세스 계정 권한 설정

Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다. 해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에 Shell 권한도 제거 합니다. 기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다. Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다. $ cat /etc/passwd + 패스워드 파일에서 계정 쉘 권한 제거 기본 설정 : apache:65534:65534:apache:/www:/bin/bash 제거 설정 : apa..

원문보기 내부링크
Tistory

[보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고

개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접..

원문보기 내부링크
Tistory

[KISA] PHP 다중 취약점 보안 업데이트 권고

개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902..

원문보기 내부링크
Tistory

[보안가이드] Apache(아파치) Header Version 정보 노출 방지

Apache(아파치) Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Apache Version이 노출된다. Apache Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Apache Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Apache 정보를 노출하지..

원문보기 내부링크
Tistory

[KISA] 더존 그룹웨어 보안 업데이트 권고

개요 o 더존(Douzone)社는 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있으므로, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Douzone社 그룹웨어 업로드 모듈을 이용하여 악성 스크립트를 서버에 업로드할 수 있는 취약점 영향 받는 제품 최신 버전 o Suite 그룹웨어 2019년 9월 4일 및 이후 개발된 버전 해결 방안 o 영향 받는 제품의 그룹웨어 사용자는 Douzone社 공지사항 게시글(보안 취약점 예방 점검 안내)[1]를 참고하거나 고객센터를 통해 확인하여 패치 적용 기타 문의사항 o Douzone社 고객센터 : 1544-9625 o 한국인터넷..

원문보기 내부링크
Tistory

[Nginx] HTTP Method 제한

Nginx를 이용하여 서비스시 GET, POST, PUT등의 Method를 이용하게 된다. 따라서 사용하지 않은 Method를 이용하여 의도하지 않는 동작 혹은 서비스의 취약점이 나타날 수 있다.

원문보기 내부링크
Tistory

[보안가이드] Apache(아파치) User-Agent 제한 설정

Apache(아파치)를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Apache에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Apache의 기본 설정 파일인 http.conf 파일에 아래와 같이 설정하여 Use..

원문보기 내부링크
Tistory

[보안가이드] Nginx Header Version 정보 노출 방지

Nginx Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Nginx Version이 노출된다. Nginx Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Nginx Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 같이 설정하여 Nginx 정보를 노출하지 않도록 하자...

원문보기 내부링크
Tistory

[Python] pycrypto Module(모듈)을 이용한 암/복호화 하기

개발을 진행하다보면 특정 데이터에 대해서 암/복호화 하여 사용하는 경우가 있다. 물론 더 복잡하게 Salt / Pepper 암호화 처리를 통해 할 수 있으나, 이번에는 간략하게 Key값을 통한 암/복화를 해보자. 반드시 pycrypto 모듈이 설치 되어 있어야 한다. # pip를 이용한 pycrypto 설치 $ pip install pycrypto 예제 code ) #!/usr/bin/env python # -*- coding: utf-8 -*- import base64 from Crypto import Random from Crypto.Cipher import AES BS = 16 pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) unpad..

원문보기 내부링크
Tistory

[보안가이드] Nginx User-Agent 제한 설정

Nginx를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Nginx에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Nginx의 기본 설정 파일인 nginx.conf 파일에 아래와 같이 설정하여 User-Agent..

원문보기 내부링크
Tistory

[Git] Git 특정 Branch Clone 하기

Git(깃)을 이용하여 프로젝트 관리시 Master(마스터)가 아닌 Develop(디벨로퍼)으로 생성하여 개발 후 Test 를 위해 Git Clone이 필요한 경우가 있다. 그런 경우 기본적으로 알고 있는 방법으로 Git Clone을 하는 경우 Master가 바로 Clone(클론)이 됨에 따라, Develop과 같이 특정 Branch(브랜치)를 Clone 하는 방법을 알아보도록 하자. $ git clone -b # git clone -b $ git clone -b develop https://github.com/project/test.git Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://xxxxx@..

원문보기 내부링크
Tistory

[Python] 오늘 날짜의 요일 확인하기(Check the day of the week for today's date)

개발을 하다 보면 오늘 날짜의 요일을 출력해야 하는 경우가 있다. 간단하게 오늘 날짜의 요일을 출력하는 코드(Code)를 알아보도록 하자. 1. Code time 모듈에 localtime 함수에서 보면 요일의 값은 wday 변수명으로 int 형으로 나오는 0, 1, 2, 3, 4, 5, 6 값이다. 쉽게 0이 월요일, 6일 일요일이니 간단히 알 수 있지만, 그래도 좀 더 한눈에 한 번에 들어올 수 있도록 변환을 해주는 게 좋을 것 같다. 그래서 아래 예제 코드(Code)를 통해서 사용하는 방법에 대해서 알아보도록 하자. # -*- coding: utf-8 -*- import time def day_of_the_week(week_day, lang_type='en'): """ Check Day Of The ..

원문보기 내부링크
Tistory

[Mac] Mojave 버전에 pyenv 설치시 zlib 에러

mojave 버전에 pyenv 특정 버전 Install 할시 아래와 같은 에러를 발생한다. 이부분을 해결하기위해 아래와 같이 실행하면 해결이 가능하다. shell >$ pyenv install 3.6.7 < blahblah > zipimport.ZipImportError: can't decompress data; zlib not available shell 상에서 아래와 같은 명령을 실행하면 정상적으로 동작한다. sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target / 참고링크 (macOS mojaveでzlibが見つからない場合の対処法 )

원문보기 내부링크
Tistory

[Napatech] OS time Sync

Command Shell >> timedatectl set-local-rtc 1 ntservice.ini Config File [Adapter0] TimeSyncReferencePriority = OSTime

원문보기 내부링크
Tistory

[Python] HTTP - 일반적인 Response Header 파싱 코드(Lv.2)

Python 을 이용한 HTTP 패킷 파싱하기 2회차 HTTP 패킷 Header 파일을 파싱하는 코드를 공유합니다. ※ Response Header 네이버 검색하는 패킷 Header 입니다 HTTP/1.1 200 OK X-Powered-By: BLOOD X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Max-Age: 1000 Date: Tue, 22 Jan 2019 15:32:42 GMT Connection: keep-alive Transfer-Encoding: chunked ※ Response Header 파싱 코드 import o..

원문보기 내부링크
Tistory

[Linux & Unix] i-number(아이노드 번호)를 이용한 파일/디렉토리명 변경 하기

Linux를 사용하는경우 파일명 혹은 디렉토리가 한글이거나 인코딩문제로 깨진경우 파일을 열거나 디렉토리로 이동이 불가능 하다. $ ls -ailt 193052529 drwxr-xr-x 3 root root 48 8월 14 12:12 . 159472457 drwxr-xr-x 5 root root 115 8월 14 12:12 .. 193052531 -rw-r--r-- 1 root root 0 8월 14 12:12 테스트.txt 201357184 drwxr-xr-x 2 root root 6 8월 14 12:12 테테테스트 맨 앞에 있는 Number가 해당 파일 및 디렉토리의 i-number(아이노드 번호) 이다. 그럴 경우 i-number(아이노드 번호)를 이용하여 파일/디렉토리명을 변경하여 사용할 수 있다...

원문보기 내부링크
Tistory

[Python] HTTP - 일반적인 Request Header 파싱 코드(Lv.1)

Python 을 이용한 HTTP 패킷 파싱하기 1회차 HTTP 패킷 Header 파일의 파싱하기 위한 코드를 공유합니다. ※ Request Header 네이버 검색하는 패킷 Header 입니다. GET /search.naver?where=nexearch&query=%EA%B0%95%EC%A0%95%ED%98%B8&ie=utf8&sm=tab_lve HTTP/1.1 Host: search.naver.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safar..

원문보기 내부링크
Tistory

[Python] regex 값을 dict 로 가져오기

Regex 에서 데이터를 Group화 하여 dict 형태로 출력하려면 기본적으로 Python 에 Regex 이름규칙을 지정하는 방법부터 알아보자. 1. Regex 를 일반적인 매칭 import re value = "이름" compile_regex = re.compile(".*?$") ret_value = compile_regex.match(value) if ret_value: print("Match") else: print("Not Match") 출력: Match 2. regex 그룹화 출력하기 import re value = "이름" compile_regex = re.compile("(.*?)$") ret_value = compile_regex.search(value) if ret_value: prin..

원문보기 내부링크
Tistory

[PostgreSQL] 재기동 없이 Config Reload

개인 테스트 버전은 10 기준으로 한다. 쿼리(Query)를 활용한 Reload shell>> su - postgres shell>> psql psql >> select pg_reload_conf() 명령어(Command)를 활용한 Reload shell>> pg_ctl reload -D Datbasae경로 Database(데이터베이스) 경로의 경우 postgresql.conf 의 위치 경로를 지정하면 된다. 기본경로 : /var/lib/pgsql/10/data

원문보기 내부링크
Tistory

[PostgreSQL] pg_hba.conf 설명

설정 방법 pg_hba.conf에서 IPv4 설정부분을 찾아 다음과 같이 수정 # TYPE DATABASE USER ADDRESS METHOD host all all 192.168.2.2/32 md5 #localhost 패스워드 접근 local all all peer 용어 설명 type 접근자의 위치와 통신의 암호화 관련 설정. local : Unix domain socket (내부 프로세스간 tcp또는 udp 프로토콜을 이용한 통신)을 이용한 연결. host : tcp/ip 이용한 연결. postgres.conf에서 listen_address 설정이 선행되어야 한다. hostssl : 오직 ssl을 이용한 tcp/ip 연결. hostnossl : 오직 ssl을 사용하지 않는 tcp/ip 연결. data..

원문보기 내부링크
Tistory

[MySQL/MariaDB] Table Lock(테이블 락) 확인 및 해제 하기

MySQL/MariaDB을 사용하다보면 실수 혹은 어떠한 이유로 인해 Table(테이블)에 Lock(락)이 발생하는 경우가 있다. 이때, Lock이 발생한 Table 확인 및 Lock 해제를 할 수 있다. 우선 간략하게 확인 및 해제에 대해서 확인해 보자. 1. Lock Table 확인 SQL> SHOW FULL PROCESSLIST; Id User Host db Command Time State 507390 dev 127.0.0.1:60635 dev Query 1000 Waiting for table metadata lock 위와 같이 State 컬럼에 "Waiting for table metadata lock" 으로 인해 해당 Table에 대해서 쿼리가 진행되지 않음을 확인 가능 하다. 2. Lock..

원문보기 내부링크
Tistory

[MySQL] Union Query(유니온 쿼리)를 이용한 결과값 합치기(Sum)

쿼리(Query)문을 이용하여 각각 Count를 출력하여 Code상에서 합(sum)을 할 수도 있으나, Union 사용하여 Count 값만 가지와서 Sum을 할 수 있다. 이때 아래와 같이 사용함으로 결과값에 대한 Sum을 하여 사용 할 수 있다. # tb_user Count query> SELECT COUNT(*) as CNT FROM tb_user 10 # tb_admin Count query> SELECT COUNT(*) as CNT FROM tb_admin 3 # 두 테이블 합친 Count query> SELECT SUM(cnt) FROM ( SELECT COUNT(*) as CNT FROM tb_user UNION ALL SELECT COUNT(*) as CNT FROM tb_admin ) ad..

원문보기 내부링크
Tistory

[개발자영어] 생성하다 :: create vs generate

개발시 클래스, 함수에 사용할 단어를 선택할때 영어 단어 선택이 혼란스러울때가 있어 간략히 정리한다. create vs generate -> 한글로 "생성하다" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른게 사용되고 있다. 1. create -> 아무것도 하지 않은 무언가를 생성(창조) 하는 것 2. generate -> 어떤 행동(자동화)를 통해 생성 하는 것 참고 : https://wikidiff.com/generate/create

원문보기 내부링크
Tistory

[Python] 홀수, 짝수 나누기

%(나누기)를 통해서 홀수, 짝수를 구분할 수 있다 # -*- coding: utf-8 -*- if __name__ == '__main__': for i in range(0, 10): print i if (i % 2) == 1: print("홀수입니다.") else: print("짝수입니다.") # 결과 0 짝수입니다. 1 홀수입니다. 2 짝수입니다. 3 홀수입니다. 4 짝수입니다. 5 홀수입니다. 6 짝수입니다. 7 홀수입니다. 8 짝수입니다. 9 홀수입니다.

원문보기 내부링크
Tistory

[Burp Suite] Android(안드로이드) Burp Suite 인증서 설치

Android에서 Burp Suite를 이용하여 Proxy를 설정하여 사용 할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp 인증서를 Android에 설치를 해야 HTTPS 통신의 트레픽을 확인 할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. adb를 통해 인증서 push $ adb push cacert.cer /sdcard cacert.cer: 1 file pushed. 0.0 MB/s (973 bytes in ..

원문보기 내부링크
Tistory

[개발자영어] 모으다 :: collect vs gather

개발시 클래스, 함수에 사용할 단어를 선택할때 영어 단어 선택이 혼란스러울때가 있어 간략히 정리한다. collect vs gather -> 한글로 "모으다" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른게 사용되고 있다. 1. collect -> 원하는것을 선별하여 모을때 2. gather -> 흩어져있는 내용들을 모을때(일단, 전체적으로 모으다) 참고 : https://wikidiff.com/gather/collect

원문보기 내부링크
Tistory

[Linux] 명령어를 통한 32Bit / 64Bit 확인

리눅스(Linux)에 어플리케이션을 설치하는 경우 32Bit(비트) 인지 64Bit(비트)인지 확인하는 경우가 있다. 요새 나오는 장비에 OS 설치하는 경우 대부분은 64Bit로 설치되고 있으나, 32bit인 경우도 있어 확인하는 방법을 알아보자 1. getconf LONG_BIT 1.1 64Bit $ getconf LONG_BIT 64 1.2 32 Bit $ getconf LONG_BIT 32 2. arch 2.1 64 Bit $ arch x86_64 2.2 32 Bit $ arch i386 or i686 3. uname 3.1 64 Bit $ uname -m x86_64 3.2 32 Bit $ uname -m i386 or i686 4 $HOSTTYPE 4.1 64 Bit $ echo $HOSTTYP..

원문보기 내부링크
Tistory

[Redis] Redis(레디스) 외부 접속(bind) 허용 설정 / Port 설정 / 암호 설정

Redis(레디스)를 yum 혹은 source로 설치 후 에 구동을 해보면 기본적으로 127.0.0.1:6379 로 구동되어 있음을 확인할 수 있다. 1. 외부 접속 허용 설정 Redis(레디스) 설치 후 /etc/redis.conf(간혹 경로가 다를 수 있음) 파일에서 bind에 설정되어있는 "bind 127.0.0.1" 을 제거 혹은 주석 후 "bind 0.0.0.0" 으로 설정 후 Redis 서비스를 재기동 해보자 2. Port 설정 1번과 마찬가지로 /etc/redis.conf 파일에서 port에 설정되어있는 "port 6379" 를 제거 혹은 주석 후 "port 원하는 포트번호" 로 설정 후 Redis 서비스를 재기동 해보자 3. 암호 설정 1번과 마찬가지로 /etc/redis.conf 파일에서..

원문보기 내부링크
Tistory

[Mac] Wifi SSID Name Menubar에 출력

Mac에서 동일 장소에서 여러 wifi 변경하며 사용하는 경우 있거나, 혹은 wifi 네트워크가 문제로 인해 자동적으로 다른 wifi 네트워크로 변경되는 경우가 있다. 이런 경우를 대비해 현재 어떤 SSID에 접속했는지 확인이 어려운 부분이 있어, 이 부분을 해결 하기 위해 Menubar에 현재 접속하고있는 SSID Name 출력 하는 App 공유 합니다. Menubar에 SSID Name이 나오도록 설정하려고 이리저리 검색을 하던 도중 아래 Git을 확인하게 되었습니다. 해당 내용에 대해서는 App 제작자인 Brian Clark(@_clarkio)에게 허락을 받았으며, 다시 한번 감사 인사를 드립니다. Git : https://github.com/clarkio/macos-wifiname Twitter ..

원문보기 내부링크
Tistory

[Mac] Mac OS 모하비(Mojave) Dock 최근 사용 응용프로그램 제거

Mac OS 모하비(Mojave)를 사용시에 따로 설정하지 않으면, Dock에 계속적으로 최근 사용한 응용프로그램들이 남겨진다. 불필요하게 생기는것을 방지하고자 아래와 같이 설정시 이와 같은 내용은 해결 할 수 있다. 1. 시스템 환경설정 -> Dock -> Dock에서 최근 사용한 응용프로그램 보기 비활성화 위 설명 및 이미지와 같이 비활성화시 Dock에 설정한 응용프그램들만 나타나게 된다.

원문보기 내부링크
Tistory

[Python] 자료형 확인

Python에서 변수를 정의할때 각 자료형에 따라 정의를 하고 있지 않으나, 함수, 조건문등을 사용시에 동일 자료형이 아닌 경우 정상적으로 처리 할 수 없음에 따라 내장함수인 type을 이용해 각 자료형을 확인 할 수 있다. 1. 문자열 >>> type('abc') >>> type('') 2. 정수형 >>> type(123) 3. None >>> type(None) 4. 사전형(Dict) >>> type({}) 5. 리스트(List) >>> type([]) 6. 튜플(Tuple) >>> type(()) 7. 기타 자료형 비교 >>> import types >>> dir(types) ['BooleanType', 'BufferType', 'BuiltinFunctionType', 'BuiltinMethodTy..

원문보기 내부링크
Tistory

[Python] 연산자 정리

Python에서 사용하고 연산자에 대해서 간략히 정리 하였다. 1. 관계 연산자 연산자 설명 > 크다 = 크거나 같다 >> 3 > 1 True >>> 1 > 3 False >>> 1 < 3 True >>> 3 < 1 False >>> 3 >= 2 True >>> 3 >= 3 True >>> 3 >= 4 False >>> 4 >> 4 >> 4 >> 5 == 5 True >>> 5 != 6 True >>> a = 5 >>> b = 6 >>> a == b False >>> a != b True 2. Bool 연산자 연산자 설명 not X X가 거짓이면 True, 아니면 False X and Y X가 거짓이면 X, 아니면 Y X or Y X가 참이면 X, 아니면 Y >>> a = 20 >>> b = 30 >>>..

원문보기 내부링크
Tistory

[Python] MySQL-Python 설치

Python을 사용시에 DB연결을 위해 MySQL-Python 라이브러리(모듈)을 이용하는 경우가 많다. 그러나 MySQL-Python 라이브러리가 간혹 설치가 안되는 경우가 많이 있다. 1. MySQL-Python Install 1. yum install mysql++-devel.x86_64 2. yum install python-devel 3. yum install MySQL-python MySQL-python Python interface to MySQL pypi.org

원문보기 내부링크
Tistory

[Python] 변수명(함수명, 클래스명등) 만드는 법

변수명을 사용하기 위해서는 예약어 및 내장 함수, 모듈명으로는 사용하지 않는 게 좋다. 또한, 변수명으로 내장 함수명(혹은 모듈명)을 사용했을 경우 아래와 같이 해당 함수(혹은 모듈)의 역할을 정상적으로 할 수 없다. 1. 예약어 확인 방법 >>> import keyword >>> keyword.kwlist ['and', 'as', 'assert', 'break', 'class', 'continue', 'def', 'del', 'elif', 'else', 'except', 'exec', 'finally', 'for', 'from', 'global', 'if', 'import', 'in', 'is', 'lambda', 'not', 'or', 'pass', 'print', 'raise', 'return', ..

원문보기 내부링크
1 2 3 4 5