[정보] 해시
·
🤖정보보안/❤️레드팀
대부분의 해시 알고리즘은 일정한 길이의 해시를 생성합니다. 특정 해시의 길이는 해시가 해시된 알고리즘에 매핑하는 데 사용할 수 있습니다. 예를 들어 32자 길이의 해시는 MD5 또는 NTLM 해시일 수 있습니다. 해시 값이 있으면 hashid로 어떤 유형의 해시인지 알 수 있다.
[정보] http 공격 스킬
·
🤖정보보안/❤️레드팀
CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다. 개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다. 위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다. 테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다 pip3 install crlfsuite KoCOnU72@htb[/htb]$ crlfsuite -h usage: crlfsuite [-h] [-t TARGET] [-iT TARG..
[정보] proxmox 인증서 적용(갱신) 방법
·
기타정보
1. 인증서 발급을 위하여 포트포워딩 수행 포트포워딩 시 proxmox 서버의 443 및 80 포트를 직접 연결해 준다. 주의할 점은 proxmox의 포트 번호가 아닌 443 및 80 포트를 열어야 한다. 2. WebUI에서 인증서 등록(갱신) 수행
킴수키(Kimsuky) -> 김씨의 열쇠(Kim's Key)
·
기타정보
뜬금 없지만 갑자기 킴수키의 본 뜻이 김씨의 열쇠이지 않나 생각이 떠올랐다. 킴수키(Kimsuky) -> 김씨의 열쇠(Kim's Key)
[업데이트] 정보보안 메일링 시스템 3.3v
·
프로젝트/💌 정보보안 메일링 시스템
내용 정보보안 메일링 시스템이 업데이트 되었습니다. - FIX: 구독을 신청할 수 있도록 체크박스가 생성되었습니다. * 구독 목록 변경 시 재구독을 통하여 신청해주세요! 바로가기 https://mailing.cyber-luna.com/ 정보보안 메일링 시스템 등록/해제 mailing.cyber-luna.com
Jenkins public key is not available 해결방법
·
기타정보
Jenkins apt update 시 다음과 같은 메시지가 발생하면 아래의 명령어를 실행한다. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5BA31D57EF5975CA Jenkins 키를 업데이트 해준다 curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee \ /usr/share/keyrings/jenkins-keyring.asc > /dev/null echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \ https://pkg.jen..
[업데이트] 정보보안 메일링 시스템 3.2v
·
프로젝트/💌 정보보안 메일링 시스템
내용 정보보안 메일링 시스템이 업데이트 되었습니다. - ADD: 해외뉴스(CISA, CIS 기관)가 추가되었습니다. 등록 시 해외뉴스를 포함하여 등록 신청 하면 됩니다, 바로가기 https://mailing.cyber-luna.com/ 정보보안 메일링 시스템 등록/해제 mailing.cyber-luna.com
라이믹스 필요 패키지
·
기타정보
apt install php-mysql php-curl php-gd php-xml
[정보] Ubuntu에 OpenStack 설치하여 DaaS 하기
·
기타정보
1, 패키지 업데이트 및 snapd 설치: 먼저 패키지를 업데이트하고, 필요한 패키지인 snapd를 설치합니다 sudo apt update sudo apt upgrade sudo apt install snapd 2. MicroStack 설치: MicroStack은 OpenStack을 쉽게 설치할 수 있는 스냅 패키지입니다. 다음 명령어를 사용하여 MicroStack을 설치합니다. sudo microstack.init --auto --control 3. MicroStack 초기화: 설치가 완료되면, MicroStack을 초기화합니다. 이 과정에서 필요한 설정 및 네트워크 구성이 이루어집니다. 초기화를 시작하려면 다음 명령어를 입력하세요. sudo microstack.init --auto 초기화 과정은 시간..
[정보] Spring Boot Cache 사용방법 및 주의 사항
·
🐞프로그래밍
주의사항 캐싱중인 데이터에 save 등 데이터를 저장하고자 할 때 비교구문이 있으면 반드시 @CacheEvict 어노테이션으로 캐시를 Purge하고 해야 값의 중복삽입을 방지할 수있다. 설정방법 Spring Boot에서 캐싱 기능을 사용하려면, 먼저 @EnableCaching 어노테이션을 통해 캐싱을 활성화해야 합니다. 예를 들어, 아티클 정보를 저장하는 애플리케이션에서 캐싱을 사용하고자 한다면 다음과 같이 설정합니다. 1.캐싱을 활성화하려면, 메인 메소드에 있는 클래스에 @EnableCaching 어노테이션을 추가합니다. @SpringBootApplication @EnableCaching public class Application { public static void main(String[] args..

티스토리툴바