일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- fiddler
- 고전게임
- WEB
- 윈도우 8
- 이보드
- 문자열
- HTML5
- retropie
- 자바스크립트
- ASP.NET
- 안드로이드
- Lenovo D330-10igm
- 우분투
- 인증 및 세션관리
- 피들러
- 인테리어
- c#
- Web Programming
- network
- D330
- 웹
- 단열
- 한컴오피스
- 네트워크
- 고전게임기 만들기
- 진단항목
- ubuntu
- 셀프인테리어
- D330-10igm
- 보안
- Today
- Total
목록분류 전체보기 194
Kinesis´s Open Document
부제 : 우리는 허가되지 않은 "해킹"을 모의하고자 하는가? 아니면 승인된 시스템에 대해 "침투 테스팅"을 하려 하는가? 우리가 말하고 있는 "모의해킹" 이란?우리나라 “한국”은 언재부터인가 [승인된 시스템을 대상으로 취약한 부분을 찾아 침투하는 과정을 통해 취약점을 발견하고 개선, 보완하는 일련의 과정]을 “모의해킹” 이라는 단어를 이용해 표현해 오고 있다. IT수준과 보안수준이 높아지고 있는 지금 이 시점에서 우리는 이것에 대해 고민을 해 볼 필요가 있다. 모의 模擬/摸擬[발음 : 모의/모이]파생어 : 모의하다 명사로서 (흔히 다른 명사 앞에 쓰여) 실제의 것을 흉내 내어 그대로 해 봄. 또는 그런 일.출처 : 네이버 국어사전 “모의해킹”이란 “모의” + “해킹(Hacking)”의 합성어로 국어사전적..
2017.12.21 ~ 2017.12.24 까지 일본여행1일차 한국 > 오사카(덴덴타운, 도톤보리) > 2일차 (유니버셜 스튜디오 제펜) > 3일차 (오사카성, 관람차 등 관람지) > 4일차 한국귀국 2017년 다사다난 했던 한 해를 마무리겸 휴식차 일본 여행을 가기로 했다. 현재까지는 제일 무난하게 자유여행이 가능한 곳이기도 하고! 비행기를 타고 한국에서 일본 오사카로 출발. 후쿠오카, 나가사키, 유후인, 뱃푸 등은 가본적이 있지만 오사카는 이번이 처음. 한국에서 예매한 라피트 철도권을 교환하여 이동을 시작한다. 하필이면 한국에서 대여해온 포켓 와이파이가 불량이다. 가기전에 고민을 많이 했다. 간사이 공항에서 시내인 난바역까지 갈때를 대비하여 국내에서 미리 라피트 교환권을 구매해서 갈지, 아니면 그냥 ..
안녕하세요 Kinesis 입니다. 랜섬웨어 글로는 1,2편을 올려놓고 마무리를 못하고 있었는데, 블로그에는 아직 업로드 되지 않은 3편까지 포함시켜 간략히 마무리가 된 글이 이번에 출간된 마이크로소프트웨어 389호에 (2017년 07월 발간) 실렸습니다. 아직 책을 받아보지는 못했고, 오늘 내일 중에 받아보게 될 것 같은데, 목차를 확인해보니감히 비교를 할 수 없는 능력이 출중하신 분들이 많이 기고를 해주셔서 알찬 내용으로 구성되어 있는 것 같습니다.그 사이에 제 이름이 들어갔다고 생각하니 새삼 영광이고 신기하네요. 마이크로소프트웨어는 2015년도 경에 휴간(보통 폐간하기 전에 휴간이라고 하게되는데요)했다가 조선IT에서 인수하여 3개월 간격으로 다시 재발간 하게 되었는데요. 업체 정보를 떠나서 내용면에서..
작년(2016년) 9월 말부터 10월말까지 1달간 곰팡이 제거 및 방지 작업과 단열시공을 셀프로 진행했었다. 어느세 겨울은 지나가고 여름이 다가오는 상황. 반팔을 입고 출퇴근하는 것도 심심치 않게 보이고 이미 대중교통에서는 에어콘이 동작하고 있는 지금. 오늘은 셀프 단열시공에 대한 결과를 남기고자 한다. 몇개월만 더 지나면 1년을 채우는 지금 이 시점이 오기까지 방은 이런저런 변천사(책상이 바뀐다던지 등)를 거쳤고 꾸며졌다. 항시 내가 생활하는 공간이고 작업실이니 만큼 가감없이 평가해보고자 한다. 우선, 결과를 먼저 평가하자면, 대만족이다. # 현재까지도 곰팡이는 나타나지 않는다.그냥 나타나지 않는게 아니라 흔적조차 찾아볼 수 없다. # 겨울을 지내는 동안 방은 따스했고, 난방비는 확실히 줄었다.나 혼자..
피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제 ▼ 사설응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까! static function OnBeforeRequest(oSession: Session) { ---- Blah blah ---- if ( oSession.HostnameIs("something domain url") ) {if ( oSession.uriContains("/something path") ) { //oSession["ui-bold"]="true";//oSession["x-breakrequest"]="true"; // If you need use. var strBody = oSe..
SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다. 따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하..
개인적으로 좀 친분이 있는 분들이 부탁을 할 때면 컴퓨터 조립을 해주거나 포맷 및 윈도우 재 설치 등 A/S를 일부 해주는 편이다. 단순히 이런 목적을 떠나서라도 간혹 업무적으로나 부팅이가능한 USB가 필요할 때가 있다. - 부팅 레코드가 손상이 되어 윈도우가 실행이 되지 않을 때- 운영체제(시스템)에 문제가 있어 별도의 부팅이 필요할 때- 새롭게 운영체제를 설치해야 할 때- 보안을 위해 파견기간을 마치고 철수를 위해 포맷해야 할 때 등 이유는 다양한데, 이런 경우 필요에 따라 여러개의 부팅가능한 매체(CD, DVD, USB 등)가 필요할 수 있다. 그런데, 이동을 하거나 매체를 옮겨야 할 때, 굳이 불필요하게 부피가 나가는 것을 여러개 들고다니는 것은 효율적이지 않다. 그래서 "1개의 부팅이 가능한 매..
10월 단열을 위해 혼자 셀프로 작은 방 인테리어 시공을 했었다. 사실 포스팅을 놓친 한 건이 있는데, 집 안에서 벽 면적 대비 창문의 비율이 제일 컷던 작은방에 PVC 비닐(방풍비닐) 시공을 하는 부분이였는데, 아무튼 이거는 생략... 아마 다시 돌아오는 겨울철에 요번에 시공했던 비닐을 다시 붙이는 과정을 포스팅하지 않을까 예상만 해본다. (찍찍이로 탈부착이 되도록 시공을 했던 터라....) 아무튼, 중요한 도시가스 지출 비용을 통계를 내놓은 결과는 다음과 같았다. 도시가스 사용패턴은 단열 시공 이후 (그것도 작은 방만) 별다른 변화를 주지 않고, 오히려 어머니에게 추우면 마구 트시라고 말씀드렸던 상태. 2013년부터 2017년까지의 요금 고지서를 모아서 차트로 통계를 냈다. 2013년에 대비해서는 반..
원본 동영상 : https://youtu.be/dqTTojTija8자막 동영상 : https://youtu.be/yPlDq1rqiqYNESTE.COM : https://www.neste.com/preorderthefuture/ 나는 학교시스템에 소송을 제기합니다.I JUST SUED THE SCHOOL SYSTEM 학교시스템을 신랄히 비판하는 영상이다.그리고 동시에 우리에게 생각을 하게 하는 영상이다. 미래학자 앨빈 토플러는 말한다. "한국 학생들은 학교와 학원에서 미래에 필요하지도 않은 지식과 존재하지도 않을 직업을 위해 하루에 15시간을 낭비하고 있다." 지금으로부터 20여년 전 내가 컴퓨터를 만질때 주변 사람들은 "컴퓨터 같은 것만 만지고 공부는 안해서 커서 뭐가 되려고, 뭐로 밥 벌어먹으려고 그러..
OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..