본문 바로가기
  • Tried. Failed. Logged.
728x90

분류 전체보기720

보안 - 침해사고 대응법 도서 "삐뽀삐뽀 보안 119" 리뷰 삐뽀삐뽀 보안 119 삐뽀삐뽀 보안 119, 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세를 알아보는 책을 읽어 보았다. 최근에 더더욱 보안에 관심을 가지게 되면서 사이버 보안 관련 자료들을 인터넷에서 찾아왔지만 부족한 점이 많다고 느껴 저서 보안 관련 전문가가 집필한 이 책을 선택하게 되었다. 책은 예제와 그림 자료가 있어서 더 이해하기가 쉽고, 무엇보다도 더욱 마음에 들었던 점은 대응 방법이 적혀 있는 것! 마찬가지로 사진으로 설명되어 있어서 그대로 따라 하기만 하면 손쉬운 사고 대응이 가능했다. 책의 이름이 "삐뽀삐뽀 보안 119"인 이유가 119가지 보안 위협 사례를 다루기 때문에 붙여진 이름이며, 목차를 보면 알겠지만 정~~~~말 다양한 위협 사례들을 다룬다. 우리에게 익숙.. 2022. 10. 9.
C# - 드래그 앤 드롭(Drag & Drop) public partial class Form1 : Form { public Form1() { InitializeComponent(); this.AllowDrop = true; this.DragEnter += new DragEventHandler(Form1_DragEnter); this.DragDrop += new DragEventHandler(Form1_DragDrop); } void Form1_DragEnter(object sender, DragEventArgs e) { if (e.Data.GetDataPresent(DataFormats.FileDrop)) e.Effect = DragDropEffects.Copy; } void Form1_DragDrop(object sender, DragEventAr.. 2022. 10. 9.
C# - DateTime D-Day 구하기(TimeSpan) D-Day 구하기 System.DateTime Time = new System.DateTime(2022, 12, 05); TimeSpan resultTime = Time - DateTime.Now; Console.writeLine("D-Days: " + resultTime.Days); 파일 마지막 수정일 경과 일 구하기 DateTime LastWriten = File.GetLastWriteTime("memo.txt"); TimeSpan resultTime = new DateTime(DateTime.Now.Year, DateTime.Now.Month, DateTime.Now.Day) - new DateTime(LastWriten.Year, LastWriten.Month, LastWriten.Day); if.. 2022. 10. 8.
시스템 보안 - EXE 확장자를 대체하는 확장자들(SCR, COM, BAT) .exe 형태의 실행 프로그램 말고도 .scr과 .com으로도 동일한 실행 결과를 가져올 수 있다. .scr .scr은 화면 보호기 즉 Windows Screensaver를 의미하지만 마찬가지로 포맷 종류가 실행 파일 형태라서 .exe 파일의 확장자를 .scr로 바꿔만 줘도 똑같이 실행이 잘 된다. 이를 악용하여 백신 프로그램이 .exe를 우선적으로 검사한다는 것을 우회하기 위해서 .scr을 대신 사용하는 멀웨어도 존재한다. .com .com은 DOS Command File으로 .scr과 마찬가지로 실행 파일 포맷을 가지고 있어서 .exe 파일을 .com으로 바꿔줘도 동일하게 실행된다. 원래는 DOS 환경에서 자주 사용되던 확장자이었다고 한다. 우리가 자주 사용하는 인터넷 도메인 ".com"과는 다른 것.. 2022. 10. 7.
프라이버시 - 브라우저 프라이버시 테스트 사이트(privacytests) https://privacytests.org/ Which browsers are best for privacy? An open-source privacy audit of popular web browsers. privacytests.org 2022. 10. 7.
시스템 보안 - Jscript Jscript는 ECMA스크립트 표준에 기반을 둔 스크립팅 언어이기 때문에 Javascript과 문법이 똑같다. 게다가 둘 다 브라우저에서 실행시키는 스크립트 언어인 것도 동일하다. (Jscript: 마이크로소프트 개발, Javascript: 넷스케이프 개발) 하지만 둘이 같다고 할 수는 없는 게 Jscript는 시스템 내에 외부 프로그램을 실행시킬 수 있는 WScript(윈도우 스크립트 호스트)를 추가한 언어라는 점. 예시로 Jscript는 인터넷 익스플로러에서 쓰이는데(지금은 사용 중단했지만) 우리가 은행 사이트에 들어가게 되면 컴퓨터에 깔려있는 보안 프로그램과 상호작용을 하게 되는데 이게 WScript 덕분에 가능한 일이다. 가끔 윈도우에서 .js 파일을 확인하면 아래처럼 뭔가 아이콘도 있고 한데 .. 2022. 10. 6.
파이썬 - 슬라이스(Slice) 슬라이스(Slice) 슬라이스는 문자열이나 리스트와 같은 순차형 객체에서 일부를 잘라(Slicing) 반환하는 기능입니다. 형식 객체명[초기위치:최종위치] # '초기위치'에서 '최종위치'-1까지의 요소들을 가져온다. 객체명[초기위치:최종위치:증가값] # '초기위치'에서 '최종위치'-1까지의 '증가값'만큼 증가하면서 해당 위치의 요소들을 가져온다. 슬라이스는 일부 인수를 생략하여 사용할 수 있습니다. 객체명[:] 또는 객체명[::] # 객체의 모든 요소를 반환한다. 객체명[초기위치:] # 객체의 '초기위치'에서 마지막 위치까지의 요소들을 반환한다. 객체명[:최종위치] # 객체의 0번째 위치에서 '최종위치'-1까지의 요소들을 반환한다. 객체명[::증가값] # 객체의 0번째 위치에서 마지막 위치까지 '증가값'.. 2022. 10. 6.
파이썬 - Range 범위 Range Range는 연속된 숫자를 생성하는 것으로, 리스트나 반복문에서 많이 사용됩니다. 형식 range(최종값) # 0에서 '최종값'-1까지 연속된 숫자를 생성한다. range(초기값, 최종값) # '초기값'에서 '최종값'-1까지 연속된 숫자를 생성한다. range(초기값, 최종값, 증가값) # '초기값'에서 '최종값'-1까지 '증가값'만큼 증가하면서 숫자를 생성한다. 예시 range(5) => [0, 1, 2, 3, 4] # 0부터 최종값(5)-1까지 연속된 숫자를 생성한다. range(1, 5) => [1, 2, 3, 4] # 초기값(1)부터 최종값(5)-1까지 연속된 숫자를 생성한다. range(1, 5, 2) => [1, 3] # 초기값(1)부터 최종값(5)-1까지 증가값(2)만큼 증가하면서.. 2022. 10. 6.
웹 보안 - IP 기반 검증 도구(criminalip) https://criminalip.com 주소나 아이피를 입력하면 위험도를 분석하여 알려주는 사이트다. 2022. 10. 6.
웹 보안 - 타이포스쿼팅(Typosquatting) 사용자가 도메인 주소를 실수로 잘못 입력을 하는 것을 악용하여 잘못 입력된 주소의 사이트에 바이러스를 심어 다운로드를 유도하는 공격 방식이다. 대표적으로 google.com을 실수로 잘못 입력한 goggle.com, gooogle.com 등 이 있다. 매그니베르(Magniber)라는 랜섬웨어 또한 타이포스쿼팅을 이용하여 다운로드를 유도하는 방식을 사용한다. https://asec.ahnlab.com/ko/39376/ 매그니베르(Magniber) 랜섬웨어 변경 (*.js -> *.wsf) - 09/28 - ASEC BLOG ASEC 분석팀은 지난 9월 8일 매그니베르 랜섬웨어가 CPL 확장자 에서 JSE 확장자로 변경됨을 블로그를 통해 소개한 바 있다. 공격자는 9월 8일 이후에도 지난 9월 16일에는 J.. 2022. 10. 6.
프론트엔드 - 한 줄로 정의된 json을 이쁘게 출력해주는 사이트(JsonFormatter) https://jsonformatter.curiousconcept.com/# JSON Formatter & Validator Format and validate JSON data so that it can easily be read by human beings. jsonformatter.curiousconcept.com 2022. 10. 4.
C# - CookieContainer 쿠키 값 가져오기 CookieContainer cookies = new CookieContainer(); cookies.Add(new Cookie("name1", "value1", "/", "www.domain1.com")); cookies.Add(new Cookie("name2", "value2", "/", "www.domain2.com")); Hashtable table = (Hashtable)cookies.GetType().InvokeMember("m_domainTable", BindingFlags.NonPublic | BindingFlags.GetField | BindingFlags.Instance, null, cookies, new object[] { }); foreach (var key in table.Keys.. 2022. 10. 3.
728x90

티스토리툴바