보안 컨테이너 취약점 스캐너 Clair 클라이언트(2017년 11월) KubeCon + CloudNativeCon North America 2017이 다가와서 기대됩니다. 그런 이유로 Kubernetes 이외의 컨테이너의 모습이 신경이 쓰이는 것입니다. Kubernetes에서 실행되는 컨테이너의 취약성 스캐너로도 사용할 수 있는 Clair에 대해 질문에 답할 수 있는 기회가 있었으므로 메모해 둡니다. Core OS가 개발 및 공개하고 있는 컨테이너(이미지)의 ... CoreOS시Clair보안취약성 Microsoft에 인증되지 않은 취약점? 이야기 Microsoft는 제품이나 서비스의 취약성을 발견하면 보상금을 받을 수 있는 제도 「Microsoft Bug Bounty Program」이 있다. 본 기사에서는 Microsoft에 인정되지 않았지만, 유저에게의 리스크가 될 수 있는 보고를 두어 둔다. 내용은 Microsoft가 즉시 수정할 수 없다고 판단한 것이므로 사용자 측에서의 대책이 필요하다. 본 기사의 내용을 시험할 경우 법률에 따... 보안팀보안Microsoft취약성 OpenVAS에 의한 취약성 진단을 Docker로 간편하게 실행 웹 보안 입문서로 유명한 体系的に学ぶ 安全なwebアプリケーションの作り方(通称: 徳丸本)를 읽고 취약성 진단 도구로 OpenVAS라는 것이 소개되었습니다. 개인적으로 개발하고 있는 웹 앱의 취약성 진단에 시험해 보고 싶다고 생각해 여러가지 조사하고 있으면, 전용의 Docker Image가 공개되어 있었기 때문에 매우 간편하게 실행할 수 있었습니다. 플랫폼 취약성 진단 도구입니다. OSS이므로 ... openvas도커취약성보안 Git 취약점 정보 이쪽의 기사에 게재되고 있던 내용에 대해입니다. (2020년 4월 17일 시점) 내용은 라고 하면 "Git에 심각한 취약성이 포함되어 있는 것을 알았다"고. 업데이트가 출시된 것 같습니다. 어떤 취약점이라고 말하면, ~기사보다 일부 발췌~ 「credential helper에 있어서 개행을 포함한 세공한 URL을 이용하는 것으로, Git 클라이언트로부터 자격 증명을 임의의 호스트에 송신시키는 ... 취약성Git보안 Parallels Desktop에서 Metasploitable3 사용 필요한 것 · Parallels Desktop · Homebrew ・Vagrant ・Packer metasploitable3/chef/cookbooks/metasploitable/recipes/ifnames.rb metasploitable3/build.sh metasploitable3/packer/templates/windows_2008_r2.json metasploitable3/packer... 보안해킹 랩을 만드는 방법Parallelsmetasploit취약성 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS Weblogic의 임의 코드 실행 (제로 데이) 일본에서 그다지 화제가 되지 않았기 때문에, 검증 결과를 블로그로 했습니다. 4 월 17 일, Oracle Fusion Middleware의 Oracle WebLogic wls9-async, wls-wsat 구성 요소에 제로 데이 취약점이 존재한다는 이 공개되었습니다. 내용을 확인하는 한, 2017년 말에 PoC가 나온 CVE-2017-10271과 같은 냄새가 났습니다. 에서는, 스캔 활동이... 허니팟취약성보안 NICT EXIST를 설치해 보았습니다. 2019/03/15에 의 사이버 보안 연구실이 공개한 를 설치해 보았으므로, 그 기록입니다. 은 의 NICTER 해석 팀이 개발한 웹 어플리케이션으로, NICTER 해석 팀이 일상적인 조사·해석 업무에 사용하고 있는 툴입니다. 커뮤니티나 보안 벤더 등이 제공하는 사이버 위협 정보를 자동 집계할 수 있습니다. EXIST는 사이버 위협 정보를 집계하고 다양한 소스를 가로 질러 검색 할 수있는 웹... 보안eXistOSSNICT취약성 OWASP Juice Shop을 Docker에서 이동 에 기재되어 있는 취약성을 포함한, 다수의 취약성이 있는 Web Application. Node.js나 Angular로 구현되어 있어, 보안 트레이닝이나 취약성의 데모, CTF의 학습으로서 사용할 수 있다. Docker, Heroku, Vagrant 등을 사용하여 환경을 구축할 수 있다. 이번은 Docker의 컨테이너상에 구축하는 것으로 한다. Windows 10 Docker: Ver18 D... 보안취약성 FutureVuls : JPCERT, US-CERT의 주의 환기에 대해 이 기사는 의 20 일째 기사입니다. 오늘 이외는 모두 씨가 쓰고 있습니다. FutureVuls에 대한 개요는 에서 확인할 수 있습니다. 이번에는 FutureVuls의 취약성으로 보이는 경계 정보에 대해 설명합니다. 즉, 특히 위험한 취약성 정보입니다. 심각하고 영향 범위가 넓은 취약성 등에 관한 정보를 고지하기 위한 문서입니다. 정보 시스템이나 제어 시스템에 관련된 단말이나 네트워크의 구축... FutureVuls서비스보안취약성vuls ZOZOTOWN에 있던 XSS (2018년 10월) 라고 이웃의 고양이가 말했다. 아래와 같은 URL로 XSS가 생겼다. 화상↑의 XSS는 이하와 같은 느낌으로 생겼다. 로그인중에 밟으면 강제탈퇴할 수 있던 XSS↓ 과 의 차이로 크로스 도메인 제약에 걸리지 못했지만, 사이트 전체가 https 대응되어 있으면, 메아드 강제 변경의 XSS도 짜낼 수 있었다. 비밀번호를 잊었을 경우는 ~ 와 맞추면 계정을 탈취할 수 있는 X... 우주취약성xss보안 EasyBuggy django에서 XSS (by BeEF) · XSS 도구 인 BeEF 사용법 을 사용하여 XSS (cross-site splicting) 기술을 사용해 봅시다. 자바 스크립트를 악용하고 다양한 것 같습니다. 자세한 설명은 모르기 때문에 두고, 실제 동작을 살펴 보겠습니다. EasyBuggy의 XSS 페이지는 다음과 같은 화면입니다. 본래라면 역행의 문자열이 표시되어야 하는 곳의 HTML을 확인해 보면, 다음과 같은 기술이 발견됩니다... 보안취약성장고BeEF IDA Pro에서 함수의 배열을 찾은 후에해야 할 일 IDA Pro에서 함수 포인터가 연속하는 영역(함수 배열)을 찾은 후에는 구조체와 프로토타입 선언을 이용한다. 함수의 배열에서 배열 요소의 함수 호출을 찾습니다. 구조체를 정의하여 배열 요소의 각 함수를 정의 각 함수에 프로토 타입 선언을 정의 [코코를 StructTyper로 자동화] 인수를 정수 표시 1) Structure 탭에서 마우스 오른쪽 버튼을 클릭하고 Add struct type을... x86IDA어셈블러보안리버스 엔지니어링 .htaccess 설정 메모 ubuntu14.04 사쿠라 서버에서의 htaccess 설정 메모 비망록. 액세스 제한을 적용하려는 디렉토리로 이동 다음 설명 다음과 같은 htpasswd 작성 도구를 사용하면 .htpasswd 파일 생성 (작성) .htpasswd 부분을 복사합니다. 방금 지정한 htpasswd를 설치할 디렉토리로 이동합니다. 복사한 비밀번호를 붙여넣기 AllowOverride를 All로 설정 동작 확인할 ... 보안server우분투14.04 PE 해석 툴 PPEE(Puppy)의 소개 PE 해석 툴의 1종인 PPEE(Puppy)에 대해 소개합니다. 종래는 를 애용하고 있었습니다만, 무상판의 경우 볼 수 있는 기능이 상당히 삭감되어 버렸기 때문에, (라이센스 구입하지 않고 죄송합니다...) Puppy로 이행했습니다. 간단하고 매우 사용하기 쉽고 플러그인을 추가하여 응용 프로그램을 사용할 수 있기 때문에, 초학자부터 숙련자까지 사용할 수 있는 툴이라고 느꼈습니다. 아래 사이트... 도구맬웨어 분석보안 URL 매개변수의 변조 감지 URL에 사용자 별 매개 변수를 포함하고 게시하고 싶습니다. Twitter 등에 게시 될 때 매개 변수가 변조되었는지 확인하고 싶습니다 (단순히 매개 변수가 다시 작성되지 않았는지 확인하는 것이 좋습니다) 자신의 과거 트윗에 얼마나 3점 리더(...)가 사용되고 있는지를 볼 수 있습니다. Twitter에 대한 공유 기능이 구현되어 있으며, 자신의 분석 결과를 동적 OGP 이미지로 공유할 수 ... 작은 재료PHPURL 매개변수보안 .NET(C#)에서 데이터 암호화(주로 AES)를 이용할 때의 메모 .NET을 사용한 암호화 구현에 대해 걱정할 수 있었기 때문에 메모. 요컨대, AesCryptoServiceProvider 이나 AesManaged 라든지는 보통은 사용하지 않고 좋고, Aes 를 사용하면 좋다, 라고 읽을 수 있습니다. 아무래도 보고 있으면, 기본은 Aes.Create() 로 인스턴스를 만들면 설정치는 추천의 것이 자동으로 들어가는 것 같네요(그런 식으로 읽을 수 있었다).... 암호C#.NET보안 Istio는 어떻게 서비스 간 통신의 보안을 담보하고 있는가? 이 기사에서는 Istio가 어떤 사고 방식으로 서비스 간 통신 보안을 담보하고, 어떻게 담보하고 있는지를 개관 수준에서 정리한다. 서비스 간 통신으로서 담보하고 싶은 것으로, 통신하는 액세스원을 제어해, 도청이나 스푸핑, 변조 등의 공격으로부터 지키는 것을 들 수 있다. 즉, man in the middle 공격에 대한 방어 액세스 제어 보안 요구 사항으로 언급됩니다. 기존의 보안 모델로는 ... kubernetesmicroservices보안istio5 ATECC608A-TNGTLS 확인(AWS IoT Multi-Account Registration 연결 테스트)(ATECC608A-TNGTLS AWS IoT connection test by using Multi-Account Registration) 이전에 에서 실시한 내용을 Microchip사의 ATECC608A의 Trust and Go라는 제품으로 추시한다. 마지막으로 정리한 것처럼 자신의 CA를 구축하고 그것을 등록, 공통 CA로 인증된 디바이스를 연결시키는 Just In Time Registration보다 간소화한 Multi-Account-Registration을 이용하여 칩 메이커의 CA를 이용하여 디바이스를 인증시키는 흐름이 ... awsIoTATECC608AESP32보안 M5StickC의 자세를 검지하여 시정 잠금 이력 관리 도어의 시개정 이력을 가능한 한 저렴한 구조로 취득하고 싶다. 기존의 것에서는 삼턴에 씌우는 타입의 스마트 락이 있지만, 비싸다. 예를 들면 노인의 안부 확인에 스마트 락은 필요 없다. 시개정 이력만 있으면 충분하지 않은가. M5StickC Arduino IDE가 움직이는 PC (Mac/Windows) (1) Arduino IDE 설치 (2) M5StickC 관련 라이브러리 설치 스케치 → ... 보안M5StickCArduinoESP32 PwC’s 사이버 보안 체험 이벤트 사이버 공격은 디지털 비즈니스의 발전에 따라 복잡하고 다양화되고 있으며, 글로벌하고 사회적인 과제가 되고 있습니다. 본 이벤트는 PwC의 컨설턴트가 클라이언트용으로 제공하고 있는 사이버 공격을 의사 체험하는 대전형 게임 「Game of Threats™」를 이용해 사이버 보안의 중요성, 기업의 리스크 감각을 체감하는 이벤트입니다. 제공하는 사이버 공격의 위협을 의사 체험할 수 있는 대전형 게임... 보안컨설팅보안이벤트게임 정말 중요한 것은 눈에 보이지 않는다 ~ 유니 코드의 눈에 보이지 않는 개행 문자로 고통받은 이야기 ~ Fringe81 어드벤트 캘린더의 4일째입니다. 여러분, 안녕하세요. Lil Pacy a.k.a 페시오입니다. 전날은 대선배 의, 이었습니다. 평소에는 Elm을 쓰고 있지만, 이번 기사에서는, 유니코드의 조금 깊은 얕은 물에 잠복해 보려고 합니다. (머리 나쁜 것 같은 내보내기 죄송합니다.) 유니코드의 문자를 다룰 때는, 「시인할 수 없는 문자」나 「육안으로는 똑같아도, 실제로는 완전히 다른... 보안유니코드LaPetitPrince별의 왕자 Db2 V11.5와 Luna HSM의 연계 - 소개 Db2 V11.5와 Luna 하드웨어 보안 모듈 (HSM) 간의 협력 Luna 하드웨어 보안 모듈 (이하 간단히 "HSM"이라고 함)은 고급 보안 기능을 갖춘 환경에서 키 관리 및 암호화 등을 처리하는 전용 하드웨어 어플라이언스 제품입니다. Db2는 네이티브 암호화로 마스터 키(MK)를 저장하는 키 스토어를 HSM을 사용하여 구성할 수 있습니다. 이 시리즈에서는 Db2 서버와 HSM 어플라이... 보안encryptionhsmkeystoredb2 keystroke injection tool과 놀아 보았다 Sansan Advent Calendar 2018의 19일째 기사입니다. Sansan에서 CSIRT에 속한 신졸 보안 엔지니어입니다. 최근에 구입한 「USB Rubber Ducky」에 대해 써 드리겠습니다. 이 USB 장치는 키 스트로크 주입 도구입니다. USB를 PC에 연결하면 일반 키보드와 오인하여 잘못된 입력을 수행할 수 있습니다. 구체적으로는 백도어를 걸거나 안의 정보를 훔칠 수 있습... CSIRTUSB보안 새로 사용하는 도메인이나 IP 주소가 어둠 사이트의 사용이 아닌지 확인하려면 새롭게 웹사이트를 시작하거나 메일 서비스를 이용 개시하는 경우에 반드시 필요하게 되는 것이 독자 도메인이나 IP 주소입니다. 그 때문에, 새롭게 취득한 독자 도메인이나 IP주소를 사용해 웹사이트나 메일을 사용하기 시작했을 때에, 과거에 어둠 사이트나 스팸 송신으로 사용되고 있어, 보안 소프트로부터 차단되어 버린다고 하는 리스크도 있습니다 . 보안 소프트웨어로 걸린 예 : 따라서 독자적인 도메... IP 주소메일보안도메인dns SSH 터널(SSH Port Forwarding)을 통한 원격 액세스 SSH Port Forwarding을 사용하면 직접 액세스 할 수없는 서버에 발판 서버의 SSH를 통해 액세스 할 수 있습니다. 포트 포워딩 다음 명령을 실행하면 로컬 PC의 바인드 포트에 대한 통신이 발판 서버를 통해 원격 서버로 전송됩니다. 바인드 포트는 그 밖에 사용하고 있지 않는 것을 지정하는 것. 이 작업을 수행 한 채로 바인딩 된 포트와 통신하면됩니다. 예) SSH 터널을 통해 원... SSH보안 Codecov의 CI 자격 증명이 유출된 문제 대응 On Thursday, April 1st, we learned that someone had gained unauthorized access to our Bash Uploader script >and modified it without our permission. The actor gained access because of an error in Codecov's Docker image >c... CircleCIcodecovBitriseGitHubActions보안 【Trend Micro Cloud One - Workload Security】(Hands-on) 설정: 악성 프로그램 대책 모듈 ※ 아래가 부정 프로그램 대책의 모든 설정 항목이라고 하는 것은 아닙니다. 이 설정을 사용하면 악성 프로그램 방지 기능을 "활성화", "무효화"할 수 있습니다. 켜짐: 악성 프로그램 방지 기능을 "활성화"합니다. 꺼짐: 악성 프로그램 방지 기능을 “비활성화”합니다. 부정 프로그램 대책 기능을 「유효화」하고 싶은 경우는, 「상속(온)」혹은 「온」을 선택하면 OK 입니다. ※ 부정 프로그램 대책... 보안보안WorkloadSecuritytrendmicroAWS 【피싱 사이트 탐색 Tips】 비슷한 구조의 웹 사이트를 찾는다 피싱 사이트의 탐색 기법의 하나로서, 한 공통항을 단서에 감는 식으로 찾는 기법이 있습니다. IP 주소 ⇒ 한 피싱 사이트와 동일한 IP 주소에 연결되는 다른 피싱 사이트를 찾습니다 도메인 문자열 (기업 및 서비스 이름 등) ⇒ 한 피싱 사이트와 유사한 도메인 이름을 가진 다른 피싱 사이트를 찾습니다 다른 단서에 의한 탐색 수단과 조합하는 것으로, 유사한 구조의 피싱 사이트에 대한 탐색 효율... 낚시보안Phishing보안OSINT 이전 기사 보기
컨테이너 취약점 스캐너 Clair 클라이언트(2017년 11월) KubeCon + CloudNativeCon North America 2017이 다가와서 기대됩니다. 그런 이유로 Kubernetes 이외의 컨테이너의 모습이 신경이 쓰이는 것입니다. Kubernetes에서 실행되는 컨테이너의 취약성 스캐너로도 사용할 수 있는 Clair에 대해 질문에 답할 수 있는 기회가 있었으므로 메모해 둡니다. Core OS가 개발 및 공개하고 있는 컨테이너(이미지)의 ... CoreOS시Clair보안취약성 Microsoft에 인증되지 않은 취약점? 이야기 Microsoft는 제품이나 서비스의 취약성을 발견하면 보상금을 받을 수 있는 제도 「Microsoft Bug Bounty Program」이 있다. 본 기사에서는 Microsoft에 인정되지 않았지만, 유저에게의 리스크가 될 수 있는 보고를 두어 둔다. 내용은 Microsoft가 즉시 수정할 수 없다고 판단한 것이므로 사용자 측에서의 대책이 필요하다. 본 기사의 내용을 시험할 경우 법률에 따... 보안팀보안Microsoft취약성 OpenVAS에 의한 취약성 진단을 Docker로 간편하게 실행 웹 보안 입문서로 유명한 体系的に学ぶ 安全なwebアプリケーションの作り方(通称: 徳丸本)를 읽고 취약성 진단 도구로 OpenVAS라는 것이 소개되었습니다. 개인적으로 개발하고 있는 웹 앱의 취약성 진단에 시험해 보고 싶다고 생각해 여러가지 조사하고 있으면, 전용의 Docker Image가 공개되어 있었기 때문에 매우 간편하게 실행할 수 있었습니다. 플랫폼 취약성 진단 도구입니다. OSS이므로 ... openvas도커취약성보안 Git 취약점 정보 이쪽의 기사에 게재되고 있던 내용에 대해입니다. (2020년 4월 17일 시점) 내용은 라고 하면 "Git에 심각한 취약성이 포함되어 있는 것을 알았다"고. 업데이트가 출시된 것 같습니다. 어떤 취약점이라고 말하면, ~기사보다 일부 발췌~ 「credential helper에 있어서 개행을 포함한 세공한 URL을 이용하는 것으로, Git 클라이언트로부터 자격 증명을 임의의 호스트에 송신시키는 ... 취약성Git보안 Parallels Desktop에서 Metasploitable3 사용 필요한 것 · Parallels Desktop · Homebrew ・Vagrant ・Packer metasploitable3/chef/cookbooks/metasploitable/recipes/ifnames.rb metasploitable3/build.sh metasploitable3/packer/templates/windows_2008_r2.json metasploitable3/packer... 보안해킹 랩을 만드는 방법Parallelsmetasploit취약성 취약성 정보를 AWS Lambda에서 검색해 보면 인력으로 취약성 정보를 수집하는 것은 어렵다. MyJVN API를 사용해 취약성 정보를 취득해 보았다. 거의 을 둥근 파크리(흉내) 했다. 일로 취약성 정보(OS, 앱, NW 기기 등 여러가지)를 수집하고 제대로 대책하지 않으면 안 돼~라는 흐름이 되었다. 하지만 매일 NVD나 JVN이나 JPCERT나 CISCO등의 사이트에 차례로 액세스해 취약성이 나오지 않았는지 육안으로 체크한다고 하는 ... 람다jvn보안취약성AWS Weblogic의 임의 코드 실행 (제로 데이) 일본에서 그다지 화제가 되지 않았기 때문에, 검증 결과를 블로그로 했습니다. 4 월 17 일, Oracle Fusion Middleware의 Oracle WebLogic wls9-async, wls-wsat 구성 요소에 제로 데이 취약점이 존재한다는 이 공개되었습니다. 내용을 확인하는 한, 2017년 말에 PoC가 나온 CVE-2017-10271과 같은 냄새가 났습니다. 에서는, 스캔 활동이... 허니팟취약성보안 NICT EXIST를 설치해 보았습니다. 2019/03/15에 의 사이버 보안 연구실이 공개한 를 설치해 보았으므로, 그 기록입니다. 은 의 NICTER 해석 팀이 개발한 웹 어플리케이션으로, NICTER 해석 팀이 일상적인 조사·해석 업무에 사용하고 있는 툴입니다. 커뮤니티나 보안 벤더 등이 제공하는 사이버 위협 정보를 자동 집계할 수 있습니다. EXIST는 사이버 위협 정보를 집계하고 다양한 소스를 가로 질러 검색 할 수있는 웹... 보안eXistOSSNICT취약성 OWASP Juice Shop을 Docker에서 이동 에 기재되어 있는 취약성을 포함한, 다수의 취약성이 있는 Web Application. Node.js나 Angular로 구현되어 있어, 보안 트레이닝이나 취약성의 데모, CTF의 학습으로서 사용할 수 있다. Docker, Heroku, Vagrant 등을 사용하여 환경을 구축할 수 있다. 이번은 Docker의 컨테이너상에 구축하는 것으로 한다. Windows 10 Docker: Ver18 D... 보안취약성 FutureVuls : JPCERT, US-CERT의 주의 환기에 대해 이 기사는 의 20 일째 기사입니다. 오늘 이외는 모두 씨가 쓰고 있습니다. FutureVuls에 대한 개요는 에서 확인할 수 있습니다. 이번에는 FutureVuls의 취약성으로 보이는 경계 정보에 대해 설명합니다. 즉, 특히 위험한 취약성 정보입니다. 심각하고 영향 범위가 넓은 취약성 등에 관한 정보를 고지하기 위한 문서입니다. 정보 시스템이나 제어 시스템에 관련된 단말이나 네트워크의 구축... FutureVuls서비스보안취약성vuls ZOZOTOWN에 있던 XSS (2018년 10월) 라고 이웃의 고양이가 말했다. 아래와 같은 URL로 XSS가 생겼다. 화상↑의 XSS는 이하와 같은 느낌으로 생겼다. 로그인중에 밟으면 강제탈퇴할 수 있던 XSS↓ 과 의 차이로 크로스 도메인 제약에 걸리지 못했지만, 사이트 전체가 https 대응되어 있으면, 메아드 강제 변경의 XSS도 짜낼 수 있었다. 비밀번호를 잊었을 경우는 ~ 와 맞추면 계정을 탈취할 수 있는 X... 우주취약성xss보안 EasyBuggy django에서 XSS (by BeEF) · XSS 도구 인 BeEF 사용법 을 사용하여 XSS (cross-site splicting) 기술을 사용해 봅시다. 자바 스크립트를 악용하고 다양한 것 같습니다. 자세한 설명은 모르기 때문에 두고, 실제 동작을 살펴 보겠습니다. EasyBuggy의 XSS 페이지는 다음과 같은 화면입니다. 본래라면 역행의 문자열이 표시되어야 하는 곳의 HTML을 확인해 보면, 다음과 같은 기술이 발견됩니다... 보안취약성장고BeEF IDA Pro에서 함수의 배열을 찾은 후에해야 할 일 IDA Pro에서 함수 포인터가 연속하는 영역(함수 배열)을 찾은 후에는 구조체와 프로토타입 선언을 이용한다. 함수의 배열에서 배열 요소의 함수 호출을 찾습니다. 구조체를 정의하여 배열 요소의 각 함수를 정의 각 함수에 프로토 타입 선언을 정의 [코코를 StructTyper로 자동화] 인수를 정수 표시 1) Structure 탭에서 마우스 오른쪽 버튼을 클릭하고 Add struct type을... x86IDA어셈블러보안리버스 엔지니어링 .htaccess 설정 메모 ubuntu14.04 사쿠라 서버에서의 htaccess 설정 메모 비망록. 액세스 제한을 적용하려는 디렉토리로 이동 다음 설명 다음과 같은 htpasswd 작성 도구를 사용하면 .htpasswd 파일 생성 (작성) .htpasswd 부분을 복사합니다. 방금 지정한 htpasswd를 설치할 디렉토리로 이동합니다. 복사한 비밀번호를 붙여넣기 AllowOverride를 All로 설정 동작 확인할 ... 보안server우분투14.04 PE 해석 툴 PPEE(Puppy)의 소개 PE 해석 툴의 1종인 PPEE(Puppy)에 대해 소개합니다. 종래는 를 애용하고 있었습니다만, 무상판의 경우 볼 수 있는 기능이 상당히 삭감되어 버렸기 때문에, (라이센스 구입하지 않고 죄송합니다...) Puppy로 이행했습니다. 간단하고 매우 사용하기 쉽고 플러그인을 추가하여 응용 프로그램을 사용할 수 있기 때문에, 초학자부터 숙련자까지 사용할 수 있는 툴이라고 느꼈습니다. 아래 사이트... 도구맬웨어 분석보안 URL 매개변수의 변조 감지 URL에 사용자 별 매개 변수를 포함하고 게시하고 싶습니다. Twitter 등에 게시 될 때 매개 변수가 변조되었는지 확인하고 싶습니다 (단순히 매개 변수가 다시 작성되지 않았는지 확인하는 것이 좋습니다) 자신의 과거 트윗에 얼마나 3점 리더(...)가 사용되고 있는지를 볼 수 있습니다. Twitter에 대한 공유 기능이 구현되어 있으며, 자신의 분석 결과를 동적 OGP 이미지로 공유할 수 ... 작은 재료PHPURL 매개변수보안 .NET(C#)에서 데이터 암호화(주로 AES)를 이용할 때의 메모 .NET을 사용한 암호화 구현에 대해 걱정할 수 있었기 때문에 메모. 요컨대, AesCryptoServiceProvider 이나 AesManaged 라든지는 보통은 사용하지 않고 좋고, Aes 를 사용하면 좋다, 라고 읽을 수 있습니다. 아무래도 보고 있으면, 기본은 Aes.Create() 로 인스턴스를 만들면 설정치는 추천의 것이 자동으로 들어가는 것 같네요(그런 식으로 읽을 수 있었다).... 암호C#.NET보안 Istio는 어떻게 서비스 간 통신의 보안을 담보하고 있는가? 이 기사에서는 Istio가 어떤 사고 방식으로 서비스 간 통신 보안을 담보하고, 어떻게 담보하고 있는지를 개관 수준에서 정리한다. 서비스 간 통신으로서 담보하고 싶은 것으로, 통신하는 액세스원을 제어해, 도청이나 스푸핑, 변조 등의 공격으로부터 지키는 것을 들 수 있다. 즉, man in the middle 공격에 대한 방어 액세스 제어 보안 요구 사항으로 언급됩니다. 기존의 보안 모델로는 ... kubernetesmicroservices보안istio5 ATECC608A-TNGTLS 확인(AWS IoT Multi-Account Registration 연결 테스트)(ATECC608A-TNGTLS AWS IoT connection test by using Multi-Account Registration) 이전에 에서 실시한 내용을 Microchip사의 ATECC608A의 Trust and Go라는 제품으로 추시한다. 마지막으로 정리한 것처럼 자신의 CA를 구축하고 그것을 등록, 공통 CA로 인증된 디바이스를 연결시키는 Just In Time Registration보다 간소화한 Multi-Account-Registration을 이용하여 칩 메이커의 CA를 이용하여 디바이스를 인증시키는 흐름이 ... awsIoTATECC608AESP32보안 M5StickC의 자세를 검지하여 시정 잠금 이력 관리 도어의 시개정 이력을 가능한 한 저렴한 구조로 취득하고 싶다. 기존의 것에서는 삼턴에 씌우는 타입의 스마트 락이 있지만, 비싸다. 예를 들면 노인의 안부 확인에 스마트 락은 필요 없다. 시개정 이력만 있으면 충분하지 않은가. M5StickC Arduino IDE가 움직이는 PC (Mac/Windows) (1) Arduino IDE 설치 (2) M5StickC 관련 라이브러리 설치 스케치 → ... 보안M5StickCArduinoESP32 PwC’s 사이버 보안 체험 이벤트 사이버 공격은 디지털 비즈니스의 발전에 따라 복잡하고 다양화되고 있으며, 글로벌하고 사회적인 과제가 되고 있습니다. 본 이벤트는 PwC의 컨설턴트가 클라이언트용으로 제공하고 있는 사이버 공격을 의사 체험하는 대전형 게임 「Game of Threats™」를 이용해 사이버 보안의 중요성, 기업의 리스크 감각을 체감하는 이벤트입니다. 제공하는 사이버 공격의 위협을 의사 체험할 수 있는 대전형 게임... 보안컨설팅보안이벤트게임 정말 중요한 것은 눈에 보이지 않는다 ~ 유니 코드의 눈에 보이지 않는 개행 문자로 고통받은 이야기 ~ Fringe81 어드벤트 캘린더의 4일째입니다. 여러분, 안녕하세요. Lil Pacy a.k.a 페시오입니다. 전날은 대선배 의, 이었습니다. 평소에는 Elm을 쓰고 있지만, 이번 기사에서는, 유니코드의 조금 깊은 얕은 물에 잠복해 보려고 합니다. (머리 나쁜 것 같은 내보내기 죄송합니다.) 유니코드의 문자를 다룰 때는, 「시인할 수 없는 문자」나 「육안으로는 똑같아도, 실제로는 완전히 다른... 보안유니코드LaPetitPrince별의 왕자 Db2 V11.5와 Luna HSM의 연계 - 소개 Db2 V11.5와 Luna 하드웨어 보안 모듈 (HSM) 간의 협력 Luna 하드웨어 보안 모듈 (이하 간단히 "HSM"이라고 함)은 고급 보안 기능을 갖춘 환경에서 키 관리 및 암호화 등을 처리하는 전용 하드웨어 어플라이언스 제품입니다. Db2는 네이티브 암호화로 마스터 키(MK)를 저장하는 키 스토어를 HSM을 사용하여 구성할 수 있습니다. 이 시리즈에서는 Db2 서버와 HSM 어플라이... 보안encryptionhsmkeystoredb2 keystroke injection tool과 놀아 보았다 Sansan Advent Calendar 2018의 19일째 기사입니다. Sansan에서 CSIRT에 속한 신졸 보안 엔지니어입니다. 최근에 구입한 「USB Rubber Ducky」에 대해 써 드리겠습니다. 이 USB 장치는 키 스트로크 주입 도구입니다. USB를 PC에 연결하면 일반 키보드와 오인하여 잘못된 입력을 수행할 수 있습니다. 구체적으로는 백도어를 걸거나 안의 정보를 훔칠 수 있습... CSIRTUSB보안 새로 사용하는 도메인이나 IP 주소가 어둠 사이트의 사용이 아닌지 확인하려면 새롭게 웹사이트를 시작하거나 메일 서비스를 이용 개시하는 경우에 반드시 필요하게 되는 것이 독자 도메인이나 IP 주소입니다. 그 때문에, 새롭게 취득한 독자 도메인이나 IP주소를 사용해 웹사이트나 메일을 사용하기 시작했을 때에, 과거에 어둠 사이트나 스팸 송신으로 사용되고 있어, 보안 소프트로부터 차단되어 버린다고 하는 리스크도 있습니다 . 보안 소프트웨어로 걸린 예 : 따라서 독자적인 도메... IP 주소메일보안도메인dns SSH 터널(SSH Port Forwarding)을 통한 원격 액세스 SSH Port Forwarding을 사용하면 직접 액세스 할 수없는 서버에 발판 서버의 SSH를 통해 액세스 할 수 있습니다. 포트 포워딩 다음 명령을 실행하면 로컬 PC의 바인드 포트에 대한 통신이 발판 서버를 통해 원격 서버로 전송됩니다. 바인드 포트는 그 밖에 사용하고 있지 않는 것을 지정하는 것. 이 작업을 수행 한 채로 바인딩 된 포트와 통신하면됩니다. 예) SSH 터널을 통해 원... SSH보안 Codecov의 CI 자격 증명이 유출된 문제 대응 On Thursday, April 1st, we learned that someone had gained unauthorized access to our Bash Uploader script >and modified it without our permission. The actor gained access because of an error in Codecov's Docker image >c... CircleCIcodecovBitriseGitHubActions보안 【Trend Micro Cloud One - Workload Security】(Hands-on) 설정: 악성 프로그램 대책 모듈 ※ 아래가 부정 프로그램 대책의 모든 설정 항목이라고 하는 것은 아닙니다. 이 설정을 사용하면 악성 프로그램 방지 기능을 "활성화", "무효화"할 수 있습니다. 켜짐: 악성 프로그램 방지 기능을 "활성화"합니다. 꺼짐: 악성 프로그램 방지 기능을 “비활성화”합니다. 부정 프로그램 대책 기능을 「유효화」하고 싶은 경우는, 「상속(온)」혹은 「온」을 선택하면 OK 입니다. ※ 부정 프로그램 대책... 보안보안WorkloadSecuritytrendmicroAWS 【피싱 사이트 탐색 Tips】 비슷한 구조의 웹 사이트를 찾는다 피싱 사이트의 탐색 기법의 하나로서, 한 공통항을 단서에 감는 식으로 찾는 기법이 있습니다. IP 주소 ⇒ 한 피싱 사이트와 동일한 IP 주소에 연결되는 다른 피싱 사이트를 찾습니다 도메인 문자열 (기업 및 서비스 이름 등) ⇒ 한 피싱 사이트와 유사한 도메인 이름을 가진 다른 피싱 사이트를 찾습니다 다른 단서에 의한 탐색 수단과 조합하는 것으로, 유사한 구조의 피싱 사이트에 대한 탐색 효율... 낚시보안Phishing보안OSINT 이전 기사 보기