본문 바로가기
300x250

분류255

국방부 인트라넷 해킹사건에 대한 나몰라식 대응과 허술한 보안 - 정보보호 뉴스레터, 보안기사 안녕하세요 오늘은 국방부 인트라넷 체계에 발생한 해킹 사건에 대해 알아보겠습니다. 지난 2016년도 9월 악성코드가 군 인트라넷에 침투한 정황이 밝혀졌습니다. 그 후 조사가 이루어졌고 이는 내부 전용의 사이버망이 외부(북한 해커)의 해킹 시도에 의한 것으로 확인되었습니다. 해당 사건은 북한 측 해커가 내부 백신 중계서버를 완전히 해석해내어 백신의 PMS를 통해 인트라넷 PC들을 해킹한 것이었으며 해킹 피해로는 국방부 장관의 PC 또한 해킹당했고 또 2급 비밀 141건, 3급 비밀 84건, 군사대외비 103건, 훈련 기밀 1470건이 인터넷망을 통해 유출된 사실이 국군기무사령부를 통해 확인되었다고 합니다. 국가 안보를 위해 가장 완벽한 보안체계가 갖추어져야 할 국방부에서 발생한 해킹 사건이 정말 믿기지 않.. 2022. 8. 25.
파이어폭스 애드블록 애드온 사용시 티스토리 블로그 애드센스 조회불가 이슈 - 티스토리,파이어폭스,Adblocker 최근 2주간 애드센스, 텐핑 전부 티스토리 수익 탭에서 조회가 안 되는 상황이 발생했습니다. 연동 해제후 재연동하면 한 번씩 되다가 안되다가 반복했습니다. 또한 티스토리 관리 탭이 아예 들어가지지 않기도 했습니다. 광고수익 조회뿐만이 아니라 말이죠 고객센터 문의 답변은 위 사진과 같습니다. 즉 광고를 제거하는 프로그램을 사용할경우 문제가 발생할 수도 있다고 하는데 저 같은 경우에는 파이어폭스에서 [AdBlocker] 프로그램을 사용하고 있어서 발생한듯 합니다. 파이어폭스에서 티스토리 블로그 접속 시 화면 즉 파이어폭스 - 애드블록 사용 시 화면입니다. 충돌 이유는 알 수 없지만.... 이런 이슈가 있을 때마다 느끼는 게 티스토리 블로그는 안정성이 뛰어나지 않은 것 같은 인상입니다. 위 화면이 파이어폭스 .. 2022. 8. 23.
크롤링 사이트 만드는 도중 발생한 Bad Request Error // flask, crawling, bad request 작업 환경 : Visual Studio Code 버전 : Python 3.10.2 | flask 2.1.3 flask로 작성 중이고 templates/index.html 더보기 크롤링할 키워드 페이지수 Submit 템플릿에서 메인이 될 index.html은 부트 스트랩을 사용해 크롤링할 키워드와 페이지수를 입력받는 태그 두 개를 각각 input1, input2 이름을 주어 태그를 통해 /result로 보냅니다. POST로요 app.py 더보기 from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def hello(): return render_template('index.html') @app.route.. 2022. 8. 17.
SQL문법 3종류 짧고 굵게 정리- DDL, DML, DCL SQL 이란. SQL(Structured Query Language) 구조절 질의 언어로 RDBMS(Relational DataBase Magagement System) 관계형 데이터 베이스에서 수많은 데이터를 처리 및 관리하기 위해 설계된 관리 목적의 프로그래밍 언어입니다. 쉽게 말해 특수 목적성을 띄는 언어인데 DB에서 수없이 많은 데이터를 일괄적으로 관리하기 위해 만들어졌다고 보면 됩니다. 현재 DB는 RDBMS(관계형 데이터베이스)와 NoSQL(Not Only SQL)의 두 가지 종류가 존재하며 기존 SQL 언어 기준 테이블간의 관계를 정립해야만 하는 RDBMS와는 달리 SQL만을 사용하지 않으며 각 DB별 다른 저장기술을 가진 게 NoSQL입니다. SQL의 문법 3종류 SQL 언어의 문법은 크게.. 2022. 8. 15.
스포츠 행사 기획업체 "스포테인"의 지연환불, 과도한 업무 지연, 서울오픈마라톤, 김포한강마라톤 서울오픈마라톤 지연환불 ::서울오픈마라톤:: www.seoulopen.co.kr 서울오픈마라톤 입니다. 22년 3월에 열리는 마라톤 참가를 하려했으나 코로나로 인한 연기가 진행되었습니다. 저는 22년 1월27일경 하프코스 참가 신청 비용으 hobbylists.tistory.com 안녕하세요 최근 저는 마라톤에 참가하기 위해 "스포테인"에서 주최하는 서울 오픈 마라톤에 참가하기 위해 참가비 25,000원을 입금했습니다. 하지만 코로나 19의 장기화 사태로 인해 마라톤은 정상 진행되지 않고 연기되었기에 환불 요구를 했으나 입금일 2022년 1월 27일 이후 8월 10일까지 약 7개월가량 환불을 받지 못했습니다. 스포테인에서 새롭게 주최하는 김포한강마라톤 행사가 시작되어서야 스포테인 측 사무국은 연락이 되었고.. 2022. 8. 10.
키워드를 이용한 구글링으로 개인서버 도메인 찾기 // synology.me, 요즘 읽는 책중에 [공개 정보 수집 기법] 이라는 책이 있는데 이 책에서 나오는 내용중에 구글링 기법이 있어서 몇개 써보고 적습니다. 키워드를 이용한 구글링은 예전부터 이미 자주 사용되는 정보수집기법의 좋은 사례였는데 저는 뒤늦게 이제서야 배워봅니다. 책에서는 파이어폭스 사용을 권장하더라구요 수많은 애드온 - (크롬에서는 확장,extension)으로 다양한 부가기능 사용이 가능하다구요 본론으로 들어가서 구글 검색 엔진을 활용한 서칭은 키워드를 통해 더욱 정확하고 다채로운 정보검색이 가능하다고 합니다. inURL 연산자 그 중 하나 배워서 제가 알차게 써먹은게 inURL 연산자입니다. inURL연산자는 웹 사이트의 URL 주소 내에 특정 데이터가 포함되도록 기능합니다. 예시로 inurl:naver "맛집".. 2022. 8. 9.
드림핵 문제풀이 - Carve party // 웹 해킹 기초, JavaScript 문법기초, JavaScript 함수 난이도 : 하하 Dreamhack CTF Season 1 Round #2에 출제된 문제라고 합니다. 저는 드림핵에서 나오는 웹 해킹 로드맵을 쭉 따라가다가 에필로그에서 풀게 되었습니다. 문제 서버가 제공되지는 않고 문제 파일만 다운로드합니다. . html 파일 하나만 다운로드됩니다. 파일을 웹으로 열어보겠습니다. ?? 맨 아래를 보면 10,000번을 클릭해야 한다고 합니다. 클릭해봅시다. 30번가량 클릭하니 잭 오 랜턴 입이 보입니다. 정말 1만 번을 클릭해야 하나 봅니다. 처음엔 어떻게 풀어야 하나 머리가 안 돌아가더라고요 그래서 별 생쇼를 다했습니다. 먼저 jack-o-lantern.html 파일을 플라스크에 템플릿으로 넣고 웹 서버를 하나 돌린 후에 selenium으로 오토 클리커를 만들기도 했는데.. 2022. 8. 2.
개인 NAS 서버 보안 관련 주의사항, 이슈 개인 NAS 서버를 운용하다 보통 외부 접속을 위해 QuickConnect나 DDNS를 주로 사용할 겁니다. free DNS나 다른 도메인을 구입해 연결하는 경우도 있겠지만 시놀로지 자체적으로 제공하는 DNS를 사용하지 않을 이유가 없긴 합니다. 하지만 DDNS 특성상 URL을 잘 짜 맞춰보기만 하면 다른 사람의 NAS 도메인으로 이동하기 쉽습니다. 예시로 시놀로지에서 제공하는 synology.me 도메인은 DDNS 설정 시 가장 첫 번째에서 볼 수 있으며 제일 많은 사람들이 사용하는 기본 제공 도메인입니다. 자신이 조합한 문자와 함께 도메인을 넣어 호스트 네임을 정한다고 하지만 조금 쉽게 추측이 가능합니다. 예를 들어 자신의 서버이니까 자신의 이름을 넣지 않을까요? 뭐 많습니다 cheolsu.synol.. 2022. 7. 28.
파이썬의 __init__() 의 역할 // python __init__(), constructor 객체지향언어인 파이썬은 객체지향프로그래밍을 하며(OOP) Class 기반의 모델을 기반으로 코딩을 할 수 있습니다. 파이썬에서 보여지는 기초적인 클래스의 형태는 이러합니다. class Human(): ''' Human information ''' def __init__(self, name, age, tall): #생성자 self._name = name self._age = age self._tall = tall person1 = Human('David', 28, 170) print(person1) # print(person1._name) # person1's name print >> David 클래스 내부의 주석은 개발자간 코드 가독성을 위해 권장한다고 합니다. 클래스의 가장 첫번째는 __init__().. 2022. 6. 30.
스포테인 주최 서울오픈마라톤 지연환불 ::서울오픈마라톤:: www.seoulopen.co.kr 서울오픈마라톤 입니다. 22년 3월에 열리는 마라톤 참가를 하려했으나 코로나로 인한 연기가 진행되었습니다. 저는 22년 1월27일경 하프코스 참가 신청 비용으로 25,000원을 주최측 국민체육진흥협회 쪽으로 송금했습니다. 그래서 참가 신청이 되어 위 문자도 전송받았습니다. 하지만 마라톤일정이 3개월이나 연장되어 일정상 참여할 수 없었기에 환불 신청을 했습니다. 환불방법은 환불게시판에 글 작성하랩니다. 첫번째 환불글 작성 3월초 첫번째 환불 했습니다. 계좌까지 전부 적었습니다. 돌아온 답은 늦어진다 어쩐다 계좌 적었는데 계좌 적어달라 ㅋㅋ ㅋㅋㅋ 두번째 환불글 작성 타행수수료 그쪽에서 떼어가야 한댑니다. ㅋㅋㅋ 왜 환불시 발생하는 타행 수수료를 내줘.. 2022. 6. 26.
300x250

티스토리툴바