상상이님의 블로그

아닌데..나 192.168로 시작하는데..ㅋㅋㅋㅋ저거 누구아이핀교! 소스코드 보러가자  #!/usr/bin/python3import osfrom subprocess import run, TimeoutExpiredfrom flask import Flask, request, render_templateapp = Flask(__name__)app.secret_key = os.urandom(64)@app.route('/')def flag(): user_ip = request.access_route[0] if request.access_route else request.remote_addr try: result = run( ["/bin/bash", "-c", f"echo..

https://www.boannews.com/media/view.asp?idx=134791 락앤락, 서버 해킹 당해 개인정보 유출! 이름, 휴대번호, 주소 등 9개 항목 달해락앤락이 서버 공격으로 인해 개인정보가 유출됐다. 개인정보가 유출된 이용자는 보이스피싱 등 2차 피해가 발생하지 않도록 각별한 주의를 기울여야 한다. 락앤락은 “지난 27일 오전 9시 38분www.boannews.com  그 락액락통에 락액란 사이트 맞다 락앤락이 ‘(공지)[락앤락 통합고객 개인정보 유출 사실 통지’ 문자 메시지로 밝힌 유출된 개인정보는 아이디, 암호화된 비밀번호, 성별, 생년월일, CI, 휴대폰번호, 이름, 이메일, 주소 등 9개 항목이다. 이정도면, 다 털린건데 ㅋㅋ 사이트 비번은 다 다르게 해야하는데..나도 귀찮..

https://www.boannews.com/media/view.asp?idx=134776 산업 현장에서 점점 보편화 되고 있는 무선 기술, 편의성 만큼 위험성도 인지해야각종 산업 시설에도 무선 기술이 빠르게 도입되고 있다. 그러면서 새로운 취약점들도 속속 나타나는 중이다. 이 때문에 각종 산업 환경에서 무선 장치에 대한 보안 강화가 점점 필수 과제로 자www.boannews.com 이 취약점들 중 일부는 매우 위험한 것으로 분석됐다. 이런 위험한 취약점을 공략하는 방법은 크게 두 가지로 정리되고 있다.1) 공격자가 LAN이나 WAN 유형의 네트워크를 통해 AP와 직접 상호작용할 수 있는 상황을 만들고, 이를 기반으로 악성 요청을 제작하여 취약점을 익스플로잇 한다.2) 네트워크를 통하지 않고, 무선 기술..

이 정보는 Ubuntu 16.04 환경에서 실행 중인 바이너리(binary)의 보안 속성과 메모리 구조를 분석한 결과입니다. 아래에 각 항목의 의미와 보안에 미치는 영향을 설명하겠습니다.1. Arch: i386-32-little설명:바이너리는 **32비트 아키텍처(i386)**에서 실행되며, 리틀 엔디안(Little Endian) 형식으로 데이터를 저장.리틀 엔디안: 데이터의 가장 낮은 바이트가 메모리의 가장 낮은 주소에 저장되는 형식.영향:32비트 아키텍처에서는 메모리 주소 범위가 4GB로 제한되며, 보안 기능도 64비트보다 덜 강력.리틀 엔디안은 대부분의 x86 프로세서에서 기본적으로 사용.2. RELRO (Relocation Read-Only)설명:RELRO는 실행 시점에 재배치 가능한 데이터(예:..

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 정식 수업~ 매주 월화수목금 9시30분-6시30분까지 과정     clone--> 전체로 뜰꺼냐?(full clone) 이름만 복사할꺼냐?(linked clone)   컴퓨터야 죽지마....obs 녹화 딸꺼면 내 노트북에서 따야할뜻 메모리 16기가 인텔 i7의 한계다...  호스트 이름 바꾸고 핑 설정 hostnamectl set-hostname ~~    192.168.10.32 ssh 한다음 거기서 w를 누르면 ssh한 상태에서 지금 접속한 user들을 볼 수 있다      gedit etc/hosts 192.168.10.32 choo 192.168.10.33 choi 하면 이제 나중에 ssh c..

https://www.boannews.com/media/view.asp?idx=134738 전 세계 46개국 기업 86%, ‘사이버 보안 강화 위한 조치 시행 중’전 세계에서 일정 규모 이상의 기업을 분석한 가운데 10개 기업 중 8개 기업 이상이 ‘사이버 보안’을 강화하는 조치를 취하는 중이다. 또한 사이버 성숙도가 높을수록 사이버 보안을 강화하려www.boannews.com 이번 조사에서 응답자의 57%는 향후 12~24개월 동안 사이버 보안 예산을 증액하겠다고 답했다. 다만 사이버 위협은 지속해서 증가했다. 서베이에 따르면 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있으며, 86%는 사이버 보안을 강화하기 위해 ‘중간 수준~높은 수준’의 조치를 시행하는 중이다. 사이버 성숙도가..

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 오늘부터 정식 수업~ 매주 월화수목금 9-6과정   오늘 취업담당자분이랑 국비 담당자분이랑 학원원장님이 오셔서 설명해주셨다~~신난다~~수업~~~!!즐거운 수업~~즐겁게 들어보자~~ ANSIBLE KUBERNETES 어원들! 신기하다 ~    Ansible이라는 이름은 기술적이고 상징적인 의미를 가지고 있으며, 직접적인 약어는 아니지만 그 어원은 과학 소설에서 비롯되었습니다. 이 이름은 "원격 제어"와 "빠르고 효율적인 통신"이라는 Ansible의 주요 기능을 상징합니다.1. 어원Ansible의 어원은 과학 소설 작가 Ursula K. Le Guin의 소설 **"Rocannon's World"**에서 ..

https://www.boannews.com/media/view.asp?idx=134695 2024년 빛낸 K-보안 기업과 전문가는? 정보보호대상 및 혁신·R&D 대상의 주인공들과학기술정보통신부(장관 유상임)는 한국정보보호산업협회(회장 조영철)와 함께 ‘2024 정보보호산업인의 밤’ 행사를 서울 강남구 노보텔 앰버서더 강남에서 26일 개최했다. 이번 행사는 ‘협www.boannews.com   http://www.srinfo.co.kr/ SR인포시스템 에스알인포시스템스팸메일차단, 근태관리, 데이터백업 전문 업체 에스알인포시스템입니다.www.srinfo.co.krhttps://www.atoncorp.com/business/fintech-security/core-technology atoncorp보안매체는 ..

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13  3일간은 ot라서 1시30분에 마친당! 매주 월화수목금 9-6과정   rd.break enforcing=0에서 rd가 뭐 약어야?ChatGPT의 말:ChatGPTrd는 일반적으로 "Read" 또는 **"Reading"**의 약어로 사용됩니다. 하지만 문맥에 따라 다르게 해석될 수 있습니다. rd.break enforcing=0는 Linux 커널 부팅 파라미터로, 특히 시스템 디버깅이나 복구와 관련된 설정에 자주 사용됩니다.여기서 각 요소는 다음과 같습니다:rd:"ramdisk" 또는 **"root disk"**의 약어로 사용됩니다.Linux 부팅 시, 초기 ramdisk(initrd 또는 initr..

https://www.boannews.com/media/view.asp?idx=134648 [긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협www.boannews.com초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협이 될 수 있어 신속한 보안 업데이트가 요구된다. 히익 엔비디아가요? 바로 뉴스 클릭 못참아 취약점이 발견된 소프트웨어는 ‘엔비디아 베이스 커맨드매니저(NVIDIA Base Command Manager, 이하 엔비디아 BCM)’이다. AI(..