새로운 공격 프레임워크가 발견. 이는 독립 실행형 C&C인 알키미스트(Alchimist)와 원격 관리 기능을 가진 새로운 멀웨어인 Insekt RAT으로 구성. Windows, macOS, Linux 시스템 모두를 타겟이 될 수 있음. 알키미스트 C2는 중국어 간체로 작성된 웹 인터페이스를 가져, 배후에 중국 해킹 단체가 있는 것으로 확인된다. 알키미스트는 GoLang으로 작성된 64bit 리눅스 실행파일이며, 웹 인터페이스용 리소스, Windows 및 Lunux용으로 컴파일된 Insekt RAT 페이로드를 포함한 데이터를 가졌다. [Insekt의 기능들] - 페이로드 생성 - 원격 세션 설정 - 원격 시스템에 페이로드 배포 - 스크린샷 캡처 - 원격 쉘코드 실행 - 임의 명령 실행 또한 알키미스트는 이..

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 원격 저장소 복제하기 git clone 복사한HTTPS주소 로컬저장소명 클론(Clone), 클로닝(Cloning): 원격 저장소를 기존에 연결된 로컬 저장소 외에 다른 로컬 저장소에서 사용하기 위해.. 원격 저장소에 담긴 내용 전체를 로컬 저장소로 가져오는 행위 - 로컬저장소 git_home이 없으면 자동으로 만들어줌 ※ 원격 저장소와 연결이 잘 되어있는지 확인 git remote -v 개인 컴퓨터에서 작업한 후 푸시 git push - 해당 사항은 깃허브 원격 저장소의 commits 눌러보면 커밋 로그 확인 가능. 회사 컴퓨터에서 작업 내용(새로 커밋한) 가져오기 git pull 이런 루틴이다. [실습] 원격 브랜치 정보 가져오기 git pu..

오늘은 다크패턴에 대한 이슈. 공정거래위원회 국정감사에서 온라인상 소비자 피해를 야기하는 다크패턴 방지를 위한 제도 마련 필요성이 제기되었다. 다크패턴(dark patterns, 눈속임 패턴): 이용자를 속이기 위해 교묘하게 설계된 사용자 인터페이스 [예시] - 모 음원 구독 서비스를 해지하려 했는데, 해지 신청 버튼을 찾기가 어려움. 겨우 찾아서 눌렀는데 '이용권 유지 시 한달 무료!' 문구가 뜨며, 확인버튼이 크게 만들어져 있다. 해지하기 위해서는 그 아래 작게 만들어진 문구를 눌러야 함. (바퀴벌레 모델) - 앞으로 4시간만 이가격! 4시간 후 가격인상예정 광고. 그러나 가격 안 오름. (희소성 알림) - 정보 전달용 콘텐츠로 위장한 광고 - 자동 결제, 해지 방해, 압박 판매, 숨겨진 가격, 가격..

[사건] 내 쿼리박스 ORACLE 셋팅은 다음과 같다. SID가 XE 그런데 접속이 안됐다. 에러코드는 ORA 12505 사람들은 SID의 HOST명이 맞지 않아서 그렇다고 한다. lsnrctl status 통해 리스너 상태를 확인했을 때 CLRExtProx 서비스만 확인될 뿐 XE 서비스가 확인되지 않았다. 나는 이것을 원인으로 생각하여 열심히 구글링... [해결방법] listener.ora과 tnsnames.ora 수정 - 나의 경우는 tnsnames.ora 내 SID_LIST에 XE가 없었다. - 그래서 추가해줌 위 사진에서 두번째 (SID_DESC = (SID_NAME = XE) (ORACLE_HOME = ~~)) 이 없었음. 해당 부분을 추가해준 것 참고한 블로그는 이곳이다.

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 git bash 통해서 컴퓨터에서 작업. 그리고 컴퓨터 안에 커밋을 저장함 → 이 저장소를 지역 저장소(local repository) 저장소를 삭제하면 작업했던 내용들이 모두 사라진다. 지역 저장소에만 저장하는 것은 안전하지 못함. 컴퓨터가 아닌 다른 곳에 저장 공간 마련하기 원격 저장소(remote repository) - 지역저장소와 원격저장소를 연결해서 버전 관리하는 파일들을 쉽게 백업할 수 있다. - 원격 저장소란, 지역 저장소가 아닌 컴퓨터나 서버에 만든 저장소를 의미함. - "백업"과 "협업"의 기능을 함. - 원격 저장소 중 하나인 깃허브(Github) 깃허브로 할 수 있는 것 1) 원격 저장소에서 깃 사용 가능 2) 지역 저장소..

미국 내 10여개 대형 공항의 웹사이트가 러시아 해커의 공격을 받았다. DDoS 공격 때문에 웹사이트 운영이 일시적으로 중단된 것. 다행히도 비행기의 이착륙 등 항공관제와 공항 내 보안시스템은 해킹 피해를 보지 않은 것으로 확인됐다. 해당 공격을 한 해킹 그룹은 킬넷(KillNet)으로, 러시아를 지지한다고 밝힌 조직이다. 킬넷의 웹사이트에는 DDoS로 마비된 미국 공항 웹사이트 리스트를 올렸으며, 다른 조직들도 미국의 네트워크 인프라를 공격하는데 가담할 것을 촉구했다. 이 해킹 그룹은 러시아를 대적하는 모든 나라를 적으로 삼아 공격을 실시하고 있으며 러시아 정부가 직접 개입한 증거는 발견되지 않았다. 참고 기사 링크 1 (인포시큐리티 매거진) 참고 기사 링크 2 (보안뉴스) [개인 의견] 개인 의견이라..

qrcode 모듈 사용해서 QR코드 만드는 코드 작성 중. . . "No module named 'image'" 예외 발생. 구글링 통해서 다음과 같은 방법으로 해결했다. pillow 모듈 추가로 설치해주기 pip install pillow 해결!

socket 모듈 import socket in_addr = socket.gethostbyname(socket.gethostname()) print(in_addr) ＃socket 모듈: 컴퓨터가 연결된 접속정보를 받아올 때 사용하는 모듈 in_addr = socket.gethostbyname(socket.gethostname()) ＃gethostbyname(): 도메인정보로 ip, 별칭 등 host에 대한 정보를 구하는 함수 ＃gethostname(): 호스트 이름을 얻어오거나 설정한다. socket.socket() import socket in_addr = socket.socket(socket.AF_INET, socket.SOCK_STREAM) in_addr.connect(("www.google.co...