[정보] 크롤링 주의사항
·
🐞프로그래밍
세션을 물어서 통신하도록 하자 세션없이 진행 시 연결을 맺고 끊음의 발생으로 서버에서 수용가능한 버퍼가 없어서 연결이 끊어지거나 보안장비에서 공격으로 인식해서 차단 될 수 있다. session = requests.Session() session.get("URL") session.close()
유용한 ONSIT 사이트(geo location)
·
🤖정보보안/❤️레드팀
COUNTRY.IS IP 질의를 통한 국가 조회 https://country.is/ IP Geolocation API | Country.is Country has a minimal 🔥 interface. Have your browser or app query its own IP address. Query an abitrary IP. https://api.country.is/9.9.9.9 See the data sources. Country automatically checks for new MaxMind data every 24 hours. If you prefer not to use t country.is MAXMIND ASN 및 IP 대역 별 국가 정보 데이터 파일 제공 https://www.maxm..
하고싶은 것이 많다
·
기타정보/🌏그릿요거트
나는 매 순간 하고싶은 것이 많고 매 순간 선택을 해야한다. 나중에 다 하고싶지만 지금 해야하는 것을 해야한다.
[Post-Explotation] Linux Priviledge Escalation
·
🤖정보보안/❤️레드팀
일반적으로 호스트 쉘을 획득하면 상위 권한 탈취를 위하여 정보를 수집해야한다. 이 수집하는 행위를 Enumeration라고 한다. 기초 정보를 획득하기 위하여 다음의 정보를 수집하자. 운영체제 버전 - 주로 알려진 운영체제에 따라 사용하는 툴 또는 익스플로잇 여부를 확인할 수 있다. 커널 버전 - 잘알려진 커널이라면 취약점 정보를 획득할 수 있다. 이에 쓰이는 취약점은 시스템을 사용불가 할 수 있게 하므로 실행하기전 파급효과를 인지하도록 하 싱행중인 서비스 - 실행중인 프로세스의 권한을 확인한다. 잘못된 설정으로 root로 실행되게 할 수도있다. Cy3erLuna@htb[/htb]$ ps aux | grep root root 1 1.3 0.1 37656 5664 ? Ss 23:26 0:01 /sbin/i..
[정보] 구 Windows OS 전용 Everything
·
🤖정보보안/💙블루팀
Windows Server 2003 동작 확인 Download Everything for Windows 2000, XP, 2003, Vista, 2008 and Windows 7 https://www.voidtools.com/ko-kr/support/everything/previous_versions/ Previous Versions - voidtools 이전 버전 Everything 이전 버전 목록입니다. 이전 안정 버전 Monday, 25 January 2021: Version 1.4.1.1005 fixed a security issue with loading urlmon.dll and imm32.dll. fixed a 4-byte utf8 comparison issue. fixed an issue ..
[Nextjs] 원하지 않는 객체 제외하고 배열 json return 하기
·
🐞프로그래밍
해결방법 객체분해 문법을 통하여 return 한다 export async function GET(request: NextRequest) { const result = await prismadb.user.findMany(); // Modify the result to exclude the 'hashedPassword' field const modifiedResult = result.map(({ hashedPassword, ...rest }) => rest); return NextResponse.json(modifiedResult); } const modifiedResult = result.map(({ hashedPassword, ...rest }) => rest);에서 객체 분해가 일어납니다. 구체적으로는..
윈도우 아티펙트
·
🤖정보보안/💙블루팀
침해사고 분석 시 참고할 만한 데이터 dns cache - DNS 질의 외부 접근 이력을 확인 할 수 있다. routetable - 해당 호스트에서 뻗어나갈 수 있는 대역을 확인 가능
[윈도우] Microsoft Windows Server 2008 백신
·
🤖정보보안/💙블루팀
업무배경 Windows Server 2008의 이상징후가 발견되어 대응 백신을 찾던 와중 Mocrosoft에서 제공하는 Microsoft Secrurity Essetials를 사용하기로 함 오프라인 환경 대응을 위하여 mse 설치파일로 설치 후 엔진 업데이트를 위한 파일을 업로드하여 설치하여야 함 MSE 설치파일 https://www.microsoft.com/ko-kr/download/details.asp OFFLINE 업데이트파일 https://support.microsoft.com/en-au/topic/how-to-manually-download-the-latest-definition-updates-for-microsoft-security-essentials-36523b1f-4372-599d-efb0..
[윈도우] Windows Server 2008 용 autoruns
·
🤖정보보안/💙블루팀
고유
[윈도우] Windows Server 2008 용 process explorer
·
🤖정보보안/💙블루팀
최신은 안돌아져서 올립니다.

티스토리툴바