| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 카카오프로젝트100
- python
- 다크웹
- 카카오프로젝트 100
- oracle
- 깃허브
- numpy
- ES6
- javascript
- 자바스크립트
- 보안뉴스
- 카카오프로젝트
- 파이썬
- 오라클
- oracle db
- 보안뉴스한줄요약
- 자바스크립트 API
- 보안뉴스 한줄요약
- 랜섬웨어
- php
- 자바스크립트 객체
- 자바스크립트 element api
- Oracle SQL
- 자바스크립트 기본 문법
- 보안뉴스요약
- GIT
- 자바스크립트 node
- 자바스크립트 prototype
- 자바스크립트 jQuery
- 보안뉴스 요약
- Today
- Total
목록분류 전체보기 (507)
FU11M00N
[ Java Script ] 자바스크립트란?
생활코딩의 이고잉 님의 강의를 기반으로 개인 공부용으로 정리한 포스팅 입니다. - JavaScript 프로그래밍 언어의 종류 중 하나로, 웹 브라우저의 형태의 웹 브라우저라고 분류되는 소프트웨어들을 프로그래밍적으로 제어하기 위한 언어 JavaScript는 웹페이지를 동적으로, 프로그래밍적으로 제어하기 위해서 고안된 언어다. 그렇기 때문에 오늘날 가장 중요한 플랫폼이라고 할 수 있는 웹브라우저에서 유일하게 사용할 수 있는 프로그래밍 언어이다. 최근에는 HTML5의 적용이 가속화되면서 지금까지 모바일 환경에서 네이티브 앱(안드로이드, IOS)으로 구현해왔던 기능이 웹에서도 대부분 구현할 수 있게 되고 있다. 웹이 크로스플랫폼이라는 점, 검색 가능하다는 점, 네이티브 디바이스를 제어할 수 있는 하드브리드 시스..
[ Editor ] Sublime Text 설치
이미지 출처 : https://worldvectorlogo.com/logo/sublime-text 이번글에선 IDE (Integrated Development Environment : 통합 개발환경)인 Sublime Text 을 사용해보겠습니다. 에디터는 코드를 작성하는 데에 생산성을 크게 높여줄 수 있기 때문에 저는 최대한 많은 에디터를 경험해보려고 하는 중입니다. Sublime Text? 다양한 기능을 제공하는 코드 편집기 입니다. 가볍고 확장성이 좋다는 이유로 많은 분들이 사용하고 있는 에디터입니다. 코드 에디터나 텍스트 에디터 순위에 꼭 들어가 있는 것을 확인할 수 있습니다. 무료버전이나 라이센스 구입은 유료입니다. 무료버전에서는 한 시간마다 라이센스 구입 여부를 물어보긴하지만 많은 오픈소스 에디..
[ Editor] VS Code Html,JS 개발 환경 구축
- 폴더생성 및 파일 지정 1. 사진과 같이 첫번째 탭을 누른 뒤 "폴더 추가" 를 클릭하여 파일들을 저장할 폴더 지정해줍시다! 2. 저는 D드라이브에 JS 폴더에 지정을 해주겠습니다. 3. 그럼 JS폴더가 지정되어 나오게됩니다. 4. test.html과 test.js 파일을 만들겠습니다. 5. test.js에는 test.js 파일에 콘솔에 로그 찍는 코드를 작성했습니다. 6. vscode에는 자동완성기능이있어 html만입력한 후 사진과같이 "html:5" 를 클릭해줍니다. 7. 사진과같이 기본적인 html 을 바로 작성할수있게 자동완성이 됩니다. 그 후 test.js파일과 연결시킵니다. - JS 실행 8. 5번째 탭 Extentions 메뉴에서 Code Runner를 설치해줍니다. 9. 코드를 실행하면..
[ Editor ] VS Code : JSP 환경구성
- 아파치 톰캣 설치 https://tomcat.apache.org/download-80.cgi Apache Tomcat® - Apache Tomcat 8 Software Downloads Welcome to the Apache Tomcat® 8.x software download page. This page provides download links for obtaining the latest versions of Tomcat 8.x software, as well as links to the archives of older releases. Unsure which version you need? Specification versions tomcat.apache.org 먼저 아파치 톰캣을 설치해준다. ..
[bee-box]Broken Auth. - Insecure Login Forms
- Broken Auth. - Insecure Login Forms (Low) Broken Auth. - Insecure Login Forms의 메인페이지 이다. 현재는 low 레벨로 설정되어있다. 페이지에서 개발자도구 (f12) 를 활용하여 해당 페이지를 분석해보자. 해당 페이지의 from태그 부분이다. tonystark I am Iron Man 가 white컬러로 설정되어있어 배경색에 가려져 글씨가 안보인다. color를 white가 아닌 다른 색으로 변경해주면 쉽게 id와password를 알 수 있다. 난이도가 엄청 쉬운문제다. - Broken Auth. - Insecure Login Forms (Medium) 이것또한 id는 brucebanner로 알려준다. 하지만 패스워드가 onclick 속성을..
[보안뉴스 요약] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해
새로운 랜섬웨어 패밀리 바북 락커(Babuk Locker)가 발견됨. 이 랜섬웨어를 처음 발견한 것은 추옹동(Chuong Dong) 이라는 인물. 지난 자신이 운영하는 블로그에 상세한 내용을 공개함. 현재 바북 공격자들은 6만에서 8만5천달러의 돈을 요구하고 이중 협박 전술도 취한다함. 바북의 파일 암호화 하는 부분에 조금 차별 된 모습이 보였음. 그는 다음과 같이 설명함. “바북은 파일 암호화를 크게 두 가지 방식으로 진행합니다. 작은 파일을 암호화 할 때와 큰 파일을 암호화 할 때죠. 작은 파일이라는 건 약 41MB 이하의 용량을 가진 것들을 말합니다. 바북은 이런 파일들은 차차8(ChaCha8)이라는 암호화 알고리즘으로 두 번 암호화합니다.” 차차8은 공격자들이 구현한 SHA256 암호화 기술. 바..
[보안뉴스 요약] 의료진이 코로나와 싸우는 동안, 네트워크는 해킹에 시달리고 있었다.
세계 여러 나라에서 백신이 개발되고 배포되는 지난 2개월 동안 의료 기관들을 겨냥한 사이버 공격은 전 세계적으로 45%증가함. 해당 45%는 다른 산업에서 집계된 사이버 공격 증가량보다 2배에 가까운 수치. 가장 흔한 공격 유형은 랜섬웨어와 디도스, 봇넷, 원격코드 실행 인것으로 밝혀짐. 병원을 노리는 여러 가지 이유중 보안 전문가들은 랜섬웨어 공격자들 입장에서 "병원은 완벽에 가까운 표적" 이라고함. 이유는 민감한 데이터를 보관하고있고 잠깐이라도 업무가 마비가되면 치명적으로 작용하기 때문. 의료분야는 예전부터 IT 기술과 보안 분야에서 뒤처지는 것으로 유명함. 체크포인트는 보고서를 통해 "의료 기관들은 이미 알려진 취약점들에 노출된 경우도 많고, 새로운 솔루션이나 시스템을 도입하려면 복잡하고 까다로운 ..
[보안뉴스요약] 성형 시술 관련 사진 올리겠다고 협박하는 레빌 랜섬웨어 운영자들
영국 맨체스터의 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹(The Hospital Group)이 랜섬웨어 공격에 당함. 공격자는 악명 높은 레빌(REvil) 레빌 운영자들은 더호스피탈그룹 측과 협상을 진행 중에 있으며, 환자들의 시술과 관련된 민감한 사진 자료를 먼저 공개하겠다고 협박해옴. 만약 잘 진행이 되지 않을경우 공격자들은 고객들의 금융 정보와 개인 정보를 유출 시킬 계획이라함. 더호스피티탈 그룹측은 범인들과 협상할 정도로 중요한 정보가 유출된 것이 아닌것으로 고객들에게 정보가 무사하다며 전함. 레빌의 운영자들은 현재 상황에대해 만족하지 않고있으며 "곧 당신들 정보 전부가 공개 될것" 이라며 경고를함. 개인정보 유출에 대한 심각성을 인지하지 못하고 있는 더호스피탈그룹이 고객들에게 비판을 ..