apt-get fetch 실패 해결방안 1. apt-get 업데이트 sudo apt-get update

Configuration Register Setting Router Behavior 0x102 Ignores break 9600 console baud 0x1202 1200 baud rate 0x2101 Boots into bootstrap Ignores break Boots into ROM if initial boot fails 9600 console baud rate 0x2102 Ignores break Boots into ROM if initial boot fails 9600 console baud rate default value for most platforms 0x2120 Boots into ROMmon 19200 console speed 0x2122 Ignores break Boots int..

o 시스코 IOS(Cisco Internetwork Operating System) 시스코 시스템즈의 대부분의 라우터와 현행 모든 스위치에 사용되고 있는 소프트웨어이다(구식 스위치는 CatOS를 사용하고 있다). IOS는 멀티태스킹 OS와 통합된 라우팅, 스위칭, 인터네트워킹, 텔레커뮤니케이션 기능의 패키지이다. o 라우터 사용자모드 & 관리자 모드 & 글로벌 모드 상태 프롬프트 및 명령어 설명 사용자모드(User Mode) Router> 장비 상태확인 가능 (privilege level 1) 사용자모드(User Mode) Router>enable 관리자 모드로 변경명령어 관리자모드(Privilege Exec Mode) Router# 정보확인, 저장, 삭제, 초기화 등 (privilege level 15..

strA = "AA BB CC DD EE" strB = "AA aa ss dd ww qq EE" list_strA = strA.lower().split(' ') list_strB = strB.lower().split(' ') setA = set(list_strA) setB = set(list_strB) print(setB - setA) {'AA,EE'} strB 와 strA의 문장을 소문자로 변환하여 공백문자를 기준으로 리스트에 저장시킨다 집합 연산을 위하여 set으로 리스트를 지정하고 차집합 setB, setA를 연산한다 그결과 AA 와 EE가 출력된다

m 보안관제 구성요소 – 보안관제 조직 m 보안관제 서비스 유형 m 파견 보안관제와 원격 보안관제 비교 m 보안관제에 대한 법적근거 m 국내 보안관제 수행 관련 법적 근거 m 관련 법률 m 보안관제 구성요소 – 보안관제 조직 구분 상세 내용 보안관제 모니터링 조직 24시간 365일 보안관제 시스템에서 발생되는 이벤트에 대해 모니터링 미리 정해진 이상 트래픽 등 이벤트가 발생할 경우 정해진 절차에 따라 보고 및 대응조치 수행 침해사고대응 조직(CERT) 모니터링 조직에 의해 확인된 이상 트래픽이나 이벤트에 대해 침해여부에 대한 상세 분석과 대응조치를 수행 침해사고 발생 전에 발생 가능성이 높은 취약점에 대해 관제대상 시스템에 대한 영향을 사전 조사 수행 정보공유분석센터(ISAC) 유사 업무 분야별로 해킹,..

o 강의내용 OWASP10의 주요 공격에 초점을 두지 않고 침투테스트를 위한 접근 방법론에서 공격하는 방식으로 진행이 되었습니다. 1일차 : 네트워크 구성 및 시나리오 작성 구분 상세내용 URL 구성도 파악 사업/기업의 연계된 서비스 및 다른 기업들 과의 협력(업무분장) 혹은 통신을 통해 대상 기업의 웹 구조 유추. Ex) 인터파크(홈쇼핑)와 연계된 다양한 소매상, 택배업체, 은행/카드사 등과의 협력 관계를 유추 - 이를 통해 더욱 상세한 URL 구조를 파악 시나리오 작성 대상 URL의 구조를 유추한 후에, 기업과 협력단체 사이에 이루어지는 통신을 분석. 이를 통해 통신 간 발생할 수 있는 취약점 등 공격을 유추하여 취약점 점검 체크리스트 작성. 네트워크 구성(이론) 2,3일차 동안 사용할 웹 환경 파악..

2016년도 회화를 위한 일본어 공부로서 히라가나부터 시작하여 JLPT 일본어 자격증 응시하여 최고등급인 N1까지 취득했습니다. JLPT 시험을 치룬 이유는 객관적인 지표로서 일본어 실력을 측정해보기 위함 이였습니다. 다들 JLPT는 N3부터라고 하지만 해당등급의 JLPT 수험서를 펴는순간 어려워서 N4부터 차근차근 시작했습니다. 공부하면서 다른 나라의 언어를 통해 정보를 얻는 재미로 공부해왔습니다. 학교에서 교양으로 영어, 일본어, 프랑스어를 수강하며 언어 배우는데 흥미를 느꼈습니다. 토익은 790점을 보유하고 있습니다. 최근에 아직 공개되지 않은 보안 취약점에 대한 정보를 중국어 블로그에서 찾아내어 보안 취약점을 분석할때 많은 도움이 많이 되었습니다. N3 취득하기 직전에 JPT 점수는 605점 이였..

A. 피해자가 등록된 사이트에서 피해자의 세션을 가져오기 위해서는 인증된 페이지 내에서 이루어져야 하기 때문이다. 그리고 정상적인 URL을 사용함으로 공격대상에게 신뢰성을 상승 시킬 수 있다. 용어정리 HTML 엔티티 HTML에서 특정 캐릭터들이 예약되어있기 때문에 표기의 혼란을 막기 위해 사용하는 대체 문자열 HttpOnly 자바스크립트의 document.cookie를 이용해서 쿠키에 접속하는 것을 막는 옵션 참고링크 http://www.ciokorea.com/tags/381/%ED%95%B4%ED%82%B9/38002 교육 1주차(03/13~03/15) 웹 모의해킹을 위한 환경 세팅 XSS 공격기법 학습 XSS 공격기법 일본식 표현 학습 하단 내용은 학습하며 필요한 내용들을 정리 해놓았습니다. Sto..

https://jaehun2841.github.io/2018/08/25/2018-08-18-spring-filter-interceptor/#1-webxml-%EB%93%B1%EB%A1%9D-%EB%B0%A9%EC%8B%9D Spring Filter와 Interceptor | Carrey`s 기술블로그 들어가며.. 개발 업무를 하다보면 갖가지 인증 처리, 예외 처리등을 위해 Filter나 Interceptor를 사용해야 하는 부분이 많다. 특히 필자의 경우에는 어뷰징 방지등을 위한 코드로 Interceptor를 많이 사용하였다. 회사 코드 중에서는 어뷰징 방지 코드가 Service Layer에서 이루어지는 경우가 많은데, 비교하는 코드에서 중복코드가 몇 군데 있었고, 다른 코드에서 중복코드를 양산 할 수 ..

POODLE ATTACK(푸들공격)은 SSL3.0을 이용하여 암호문을 추측하는 공격이다. SSL3.0은 오래된 버전으로 안전하지 않으며, 공격자는 이 버전을 사용하는 서버와 클라이언트 사이의 연결을 제어하여 공격을 성공시킨다. 이를 위해 공격자는 SSL 협상 체계를 조작하여 SSL3.0 프로토콜을 사용하도록 만들고, MAC-THEN-ENCRYPT 모드와 SSL3.0 패딩정의의 결함을 이용하여 평문을 추측한다. 이를 위해 공격자는 클라이언트-서버 접속을 제어하고, 마지막 패딩블록을 복제하여 메시지를 변경한다. POODLE ATTACK을 완화하기 위해서는 SSL3.0 사용을 중단하고, TLS_FALLBACK_SCSV 메커니즘을 사용하여 SSL 협상을 실패해도 낮은 버전으로 시도하지 않도록 하는 등의 조치가 ..