이벤트설명 1149 이벤트는 들어오는 RDP 세션의 성공을 나타내는 이벤트이다 아래 내용의 User / Domain Source / Network Address가 찍힌다. 공격자라면 User/Domain을 이용한 계정 따로 Source Network Address 따로 찍힐 수 있다. 예시 엉뚱한 User/Domain으로 접근하는 호스트 주변의 IP로 찍힌다면 해당 User/Domain에서 타고들어와서 접속을 시도하는 IP까지 장악한 후 해당 호스트에 접근시도 하는 것이다 https://www.cybertriage.com/artifact/terminalservices_remoteconnectionmanager_log/terminalservices_remoteconnectionmanager_operatio..

작성배경 인증서 교체 작업이 필요한 날 IIS 파일 전용으로 pfx 파일과 keypass를 전달 받았다. 나는 CloudFlare의 cert.pem, priv.key로 작업을 해야하는 상황이다. pfx 파일에서 추출할 수 있는 방법을 찾아 인증서 추출 및 개인키 추출을 하여 정상적으로 인증서 작업을 완료했다! openssl 명령어가 설치되어 있지않아서 wsl의 도움을 받아 wget으로 wsl 인터페이스 간 데이터를 주고 받아 작업했다. 인증서추출(certification) openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [drlive.crt] 개인키추출(private key) openssl rsa -in [drlive.key] -out [drlive-d..

원인 fetch로 api를 호출 시 cache로 처리하기 때문이다. dev 환경에서는 cache 없이 갱신되서 잘되었지만 production 환경에서는 cache로 변경이 되지 않은 것이다. prisma의 findMany findDelete가 고장난줄 알았다 해결방법 api ts파일에 dynamic 지정 // /api/log/route.ts import prismadb from '@/app/libs/prismadb'; import { NextResponse } from 'next/server'; // 호출시 cache 없이 수행 export const dynamic = 'force-dynamic'; export async function GET(request: Request) { try { const l..

명령어 설치curl -fsSL https://deb.nodesource.com/setup_20.x | sudo bash -sudo apt-get install -y nodejshttps://deb.nodesource.com/  Nodesource Node.js DEBWelcome to Node.js DEB repository This repository distributes the DEB packages for Node.js binaries for a comprehensive "How To Install" guide, we invite you to visit our GitHub repository Distributionsdeb.nodesource.com   nvm으로 설치Remove old nodejs ..

nextjs에서 하도 api 단에서 파일을 저장하고 다시 불러오고 별 짓을 해보았지만 잘 되지않아서 json 배열을 받아 프론트에서 저장하는 것으로 변경했다. 출처 https://kwtjdtn.tistory.com/9 [Javascript] xlsx를 이용하여 json data를 엑셀 파일로 다운로드 하기 (초간단) 어드민 서비스에 JSON 데이터를 엑셀 파일로 변환하여 다운로드 할 수 있는 기능을 추가하게 되었다. 여러가지 방법들이 있겠지만 xlsx 라이브러리를 이용하기로 했다. (너무 간단하기 때문,,) 라 kwtjdtn.tistory.com import * as XLSX from 'xlsx'; const downloadExcel = (data) => { const worksheet = XLSX.ut..

(느림) 문제 1줄 읽고 실습 -> 단순 한줄을 위한 실습 / 지식의 파편화 (정확) 문제 다 읽고 실습 -> 과제의 흐름일 읽고 이해 / 지식의 구조화 뭐든 일을할 때 전체적인 관점을 이해하고 세부 내용에 접근하는 것이 좋다고 느꼈습니다 사례 1. 단계벌로 완성하는 과제가 있었습니다. 각 단계별 버튼클릭 등 행동이 나와있습니다. 설명 읽고 실습하고 단계별로 진행하니 행위를 하기에 급급하고 이해가 가지 않았습니다. 즉시 전략을 바꾸어 설명을 쭉 읽고 이해해 보기로 했습니다. 그러자 거시적인 관점에서 전체적인 내용이 이해가 되었고 한발자국 뒤에 떨어져서 볼 수 있는 느낌이 들며 전체적인 흐름이 보이게 되었습니다.

클라이언트 const fileUpload = async (file: Blob) => { const formData = new FormData(); formData.append('file', file, file.name); // 파일 이름을 명시 try { const res = await fetch('/api/upload', { method: 'POST', body: formData, }); const data = await res.json(); console.log('서버 응답:', data); } catch (error) { console.error('파일 업로드 중 오류:', error); } }; export default fileUpload; 서버(api/upload/route.ts. import..

안녕하세요 정보보안 분야에 재직자로서 DevSecOps 문화를 추구하는 직장인 입니다. 제가 생각하는 DevSecOps는 트랜드의 일종으로 보아 직업적 목표가 아닌 정신적(문화) 목표로 생각하시면 쉬울 것 같습니다. 안전한 개발 또는 플로우를 만들기 위하여 어떤 것이 필요한 것인가를 생각해 보면 될 것 같습니다. 개발부터 배포 과정 중 안전하고 효율적인 점은 무엇인가 생각해보는 것도 좋습니다. ex. 개발 소스코드 형상관리를 위한 gitlab 그리고 CI/CD를 위한 jenkins 그리고 개발 및 운영 서버를 분리하여 개발 환경 조성 그리고 회사의 업무를 선제적으로 예측하는 방법은 해당기업이 어느 컴플라이언스를 준수하고 있는가 입니다. 보통 기업들은 ISMS-P 또는 ISO 인증 체계를 가지고 있기에 해..

SSLM SSL 인증서 관리자 페이지 도메인을 등록 관리하며 담당자에게 정해진 양식으로 이메일 및 메시지를 전송할 수 있습니다. 프로젝트 : GitHub - TwoIceFIsh/sslm: SSL 인증서 관리를위한 통합 관리 페이지 SSL 인증서 관리를위한 통합 관리 페이지. Contribute to TwoIceFIsh/sslm development by creating an account on GitHub. github.com 다운로드 : Release 1.1 - 가명처리 · TwoIceFIsh/sslm 1.1 - 가명처리 Latest init2 github.com 설치 1. nodejs 설치 https://nodejs.org/en 에 접속하여 설치합니다. javascript를 실행할 수 있도록 해주는 ..

무선 기술 표준인 Bluetooth는 고정 및 모바일 장치에서 단거리로 데이터를 전송하기 위해 설계되었습니다. 이 기술은 2.402GHz ~ 2.480GHz의 ISM 대역에서 무선 주파수를 사용하여 개인 영역 네트워크(PAN)를 구축하는 방식으로 작동합니다 장치 간 단거리 무선 통신을 위해 설계된 Bluetooth 기술은 오늘날의 디지털 시대에 어디에나 존재합니다. 이러한 편리함에도 불구하고 해커에게는 새로운 공격 대상이 될 수 있습니다. 몇 가지 유형의 블루투스 해킹 종류는 다음과 같습니다. 블루스나핑(Bluesnarfing): 블루투스를 통해 무선 디바이스의 정보에 무단으로 액세스하는 사이버 공격입니다. 블루재킹(Bluejacking): 블루투스 사용 장치에 원치 않는 메시지를 보내는 공격입니다. 블..