qrcode 모듈 사용해서 QR코드 만드는 코드 작성 중. . . "No module named 'image'" 예외 발생. 구글링 통해서 다음과 같은 방법으로 해결했다. pillow 모듈 추가로 설치해주기 pip install pillow 해결!

socket 모듈 import socket in_addr = socket.gethostbyname(socket.gethostname()) print(in_addr) ＃socket 모듈: 컴퓨터가 연결된 접속정보를 받아올 때 사용하는 모듈 in_addr = socket.gethostbyname(socket.gethostname()) ＃gethostbyname(): 도메인정보로 ip, 별칭 등 host에 대한 정보를 구하는 함수 ＃gethostname(): 호스트 이름을 얻어오거나 설정한다. socket.socket() import socket in_addr = socket.socket(socket.AF_INET, socket.SOCK_STREAM) in_addr.connect(("www.google.co...

webhacking.kr 2번 문제를 다시 풀어보며 복습하자. 알아야 하는 것: admin 패스워드 아는 것: 주석 내 시간정보 1) 현재 DB의 table 수 알아내기 ＃1 DB명 길이: (select length(database())) 결과: 6 ＃2 DB명 알아내기 노가다 하다가 귀찮아서 코드짰다. 일전에 LOS 풀며 배운 이진탐색 알고리즘 이용했던거.. 활용함. def db_find(): length = 6 db = "" for i in range(length): start_num = 1 end_num = 127 value = 64 while True: cookie = { "PHPSESSID": "세션", "time": "ord(substring(database(),{},1))={}".format..

오늘은 PhaaS에 대한 이슈. Caffeine이라는 PhaaS(Phishing-as-a-Service) 플랫폼을 사용하면 누구나 쉽게 피싱 공격을 시작할 수 있다. 카페인은 다른 플랫폼과는 다르게 초대나 추천제로 운영되지 않는다. 또한 텔레그램이나 해킹 포럼의 관리자로부터 승인을 받을 필요도 없다. 그렇기에 쉽게 접근할 수 있다. 분석가들은 Microsoft 365 계정의 크리덴셜을 훔치는 대규모 피싱 캠페인을 조사하던 중 처음으로 카페인을 발견했다. 미국의 사이버 보안 회사 Mandiant의 분석가 曰 "카페인은 낮은 진입 장벽을 고려할 때 걱정스러울 정도로 기능이 다양한 PhaaS이다." 기능에 따라 구독 라이선스의 비용이 다른데, 일반적인 PhaaS 이용 비용의 3~5배이다. 탐지 방지 및 분석 ..

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 버전 관리 시스템에서 브랜치(Branch)란? - 나무가 가지에서 새로운 줄기를 뻗듯, 여러 갈래로 퍼지는 데이터 흐름을 가리키는 말. - 깃에서 버전관리를 시작하면 기본적으로 master라는 브랜치가 만들어짐 - 커밋할 때마다 master 브랜치는 최신 커밋을 가리킨다. 즉, 브랜치 = 커밋을 가리키는 포인터 새로운 브랜치를 만들면? 기존에 지정한 파일을 master 브랜치에 그대로 유지하면서 기존 파일 내용을 수정하거나 새로운 기능을 구현할 파일을 만들 수 있다. master 브랜치에서 뻗어 나오는 새 브랜치를 만드는 것을 분기(branch)한다고 함. 새 브랜치에 있던 파일을 원래 master 브랜치에 합치는 행위를 병합(merge)한다고..

취약한 MSSQL 서버를 대상으로 하는 글로브임포스터(GlobeImposter) 랜섬웨어가 국내에 유포되고 있는 것이 확인되었다. 안 그래도 2022년 2분기에 MSSQL을 겨냥한 전체 랜섬웨어 중 52.6%에 달하는데, 곧 공개될 3분기 통계에서도 큰 비중을 차지할 것으로 예상된다. [글로브임포스터 동작 방식] 1) 복호화 로직을 통해 암호화된 내부 데이터▶ 실질적인 랜섬웨어 행위를 수행하는 DLL로 복호화 2) 생성된 DLL파일의 메서드를 델리게이트 함수를 사용하여 호출한다. - 여기서 DLL파일이란 다른 프로그램에서 특정 작업을 수행하기 위해 호출할 수 있는 함수나 클래식 및 변수가 들어있는 파일 형식을 의미한다. 3) 해당 DLL파일은 aspnet_complier.exe 프로세스를 생성한 후 인젝..

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 갑자기 git 포스팅 하는이유: git 쓸 줄 몰라서. git으로 할 수 있는 것 1. 버전 관리 2. 백업 3. 협업 Git Client Program(Git Program) - 깃허브 데스크톱 - 토터스깃 - 소스트리 (본인 사용 중) Git CLI (Git Command Line Interface) 터미널 창에 직접 명령 입력해서 사용하는 방식. 어려움. 이 방법에 익숙해지면 빠르게 깃을 다룰 수 있다. 본인은 이 방법을 배우기 위해서 책을 보고 공부 시작 깃 환경설정 1) 사용자 정보 입력 (git config) git config --global user.name "사용자이름" git config --global user.email "..

Windows 멜론 플레이어(PC멜론) 실행 시 바로 강제종료 되어버리는 현상 발생. 재설치해도 동일한 현상. ＃1. 어떤 프로그램과 충돌되는 것으로 추측함. 보통 이런 경우, 보안 솔루션들이 문제였다. 하나씩 삭제해가며 멜론 실행 여부 확인 - 실패 ＃2. 생각해보니 이전에 교보Ebook 프로그램이 충돌을 일으켰었음 삭제 후 멜론 실행 확인 - 실패 ＃3. 혹시 네이버시리즈 ebook? - 실패 ＃4. 💡 Malware Zero 돌렸다. 로그를 확인하니, NAT Service라는 그리드 프로그램이 삭제되었음. + 해당 레지스트리 제거 멜론 실행 확인 - 성공 ✔ 📌 결론: 최근 자신이 웹하드 관련 프로그램을 설치했는지 확인하셈. 모르겠으면 그냥 Malware zero 돌리자. (링크)