출처: Process Hollowing - John Leitch Process Hollowing Suspended 상태의 프로세스를 생성한 후 해당 프로세스의 이미지를 언매핑하고 원하는 악성코드를 매핑하는 기술이다. ＃suspended 상태: 프로세스가 메모리를 강제로 빼앗긴 상태, 즉 프로세스의 중지 상태를 의미함. Technique: Process Injection # 공격자가 목표에 대한 tactic을 달성하기 위한 방법 # Technique를 사용함으로써 발생하는 결과를 명시함 # Tactic에 따라 다양한 technique들이 존재 가능. Tactics MITRE ATT&CK 홈페이지에서 실제 공격 기술에 대해 분류한 카테고리 Techniques 내 Process Hollowing 항목에 따르면..

일부 자산에서 스크립트를 돌렸을 때 인코딩 이슈가 발생했다. 스크립트 내 한글이 깨져서 보이는 것. 당연히 스크립트에 export LANG 설정 존재함. 일부 자산만 그렇더라. 서버 내에서 스크립트를 돌린 후 나오는 결과 내 한글도 깨져서 보인다. 한글 지원을 위해 서버에 kor 설치를 요구했으나, 이 경우 재부팅이 필요하여 당장 불가능하다고 함. 근데 이상하게도 WinSCP를 사용해서 옮기면 잘 나오더라. (한글이 깨지지 않는 서버로 익스포트) 왜인지는 모름 혹시 몰라서 기록

2023.04.02 자바스크립트 스터디 11회차 공부 사이트: https://poiemaweb.com/ 7. 클래스 자바스크립트는 프로토타입 기반 객체지향 언어이다. 프로토타입 체인과 클로저 등으로 객체지향 언어의 상속, 캡슐화 개념을 구현할 수 있다. ES6의 클래스는 클래스 기반 언어에 익숙한 프로그래머를 위한 문법을 제시한다. 1) 클래스 정의 클래스는 class 키워드를 사용하여 정의하고, constructor()를 사용하여 생성자를 만든다. 또한 객체의 멤버변수는 (_)로 시작하도록 만든다. (멤버변수 = 클래스 필드) class Person { constructor(name){ this._name = name; } sayHi(){ console.log(`Hi ${this._name}`); } ..

2023.04.02 자바스크립트 스터디 11회차 공부 사이트: https://poiemaweb.com/ 6. Destructuring 디스트럭처링(Destructuring): 구조화된 배열 또는 객체를 비구조화시켜서 개별 변수에 할당하는 것 → 필요한 값만을 추출하여 변수에 할당하거나 반환할 때 유용함. 1) 배열 디스트럭처링 // ES5 var arr = [1,2,3]; var one = arr[0]; var two = arr[1]; var three = arr[2]; // ES6 const arr = [1,2,3]; // 배열의 인덱스를 기준으로 배열로부터 요소를 추출하여 변수에 할당 // 변수 one, two, three가 선언됨. const [one, two, three] = arr; 왼쪽의 변수..

https://m.boannews.com/html/detail.html?tab_type=1&idx=115507 경찰청이 밝힌 2022년 사이버범죄 현황과 2023년 트렌드 5가지 최근 5년간 국내 사이버범죄 전체 발생건수는 소폭 하향했던 2021년을 제외하고는 꾸준한 우상향 추세로 분석됐다. 경찰청 조사에 따르면, 사이버범죄 전체 발생건수는 2018년 14만9,604건, 2019년 18 m.boannews.com [요약] 경찰정에서 사이버범죄 트렌드(2023)을 발표했다. - 정보통신망 침해범죄는 감소, 정보통신망 이용범죄(사기, 금융 등)는 증가, 불법콘텐츠 범죄 감소. - 세부 유형별 범죄통계를 보면 항상 사이버 사기가 가장 큰 비율을 차지하고 있음 (이번해 67.6%) - 스미싱은 전년 대비 큰 폭..

2023.03.26 자바스크립트 스터디 10회차 공부 사이트: https://poiemaweb.com/ 5. 향상된 객체 리터럴 ES6에서는 객체 리터럴 프로퍼티 기능을 확장하여 간편하고 동적인 객체 생성 기능을 제공한다. 1) 프로퍼티 축약 표현 ES5 : 객체 리터럴의 프로퍼티는 "프로퍼티 명 + 프로퍼티 값" 으로 구성 ES6 : 프로퍼티 값으로 변수를 사용하는 경우, 프로퍼티 명을 생략할 수 있다. (프로퍼티 명은 변수명으로 자동 생성됨) let x = 1, y = 2; const obj = {x,y}; console.log(obj); // { x : 1, y : 2 } 2) 프로퍼티 키 동적 생성 ES5 : 프로퍼티 키를 동적으로 생성하려면 객체 리터럴 외부에서 대괄호 표기법을 사용해주어야 함...

2023.03.26 자바스크립트 스터디 10회차 공부 사이트: https://poiemaweb.com/ 4. 확장 파라미터 핸들링 1) 매개변수 기본값 함수 호출 시 매개변수 개수만큼 인수를 전달하지 않아도 에러가 발생하진 않는다. 함수가 매개변수의 개수와 인수 개수를 체크하지 않기 때문인데, 인수가 부족한 경우 매개변수의 값은 undefined가 된다. 그래서 매개변수의 개수에 맞게 인수가 전달되었는지를 확인하는 로직이 필요했었다. 그러나 ES6부터는 인수 체크 및 초기화를 간소화할 수 있게 되었다. // 매개변수 x와 y를 0으로 초기화 (기본값) function sum(x=0,y=0){ return x+y; } console.log(sum(1)); //1 console.log(sum(1,2,)); ..

2023.03.26 자바스크립트 스터디 10회차 공부 사이트: https://poiemaweb.com/ 3. 화살표 함수 function 키워드 대신 화살표를 사용하여 간략한 방법으로 함수를 선언할 수 있다. // 매개변수 지정 () => {...} // 매개변수가 없음 x => {...} // 매개변수가 한개. 소괄호 생략 가능 (x,y) => {...} // 매개변수가 여러개, 소괄호 생략 불가능 // 함수 바디 지정 x => { return x * x } x => x * x // 함수 바디가 한 줄의 구문이라면, 중광호 생략 가능. 암묵적으로 return // 예시 () => { return {a : 1}; } () => ({a: 1}) // 위 표현과 동일한 의미 () => { const x = ..