| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 보안뉴스 요약
- oracle
- GIT
- 자바스크립트 객체
- 보안뉴스요약
- oracle db
- Oracle SQL
- javascript
- 카카오프로젝트 100
- ES6
- 파이썬
- 오라클
- 자바스크립트
- python
- 자바스크립트 jQuery
- 보안뉴스한줄요약
- 자바스크립트 API
- 깃허브
- 랜섬웨어
- 보안뉴스
- 다크웹
- 자바스크립트 prototype
- 보안뉴스 한줄요약
- 자바스크립트 node
- 자바스크립트 element api
- numpy
- 자바스크립트 기본 문법
- 카카오프로젝트100
- 카카오프로젝트
- php
- Today
- Total
목록분류 전체보기 (507)
FU11M00N
[보안뉴스 요약]네트워크 보안 강자 윈스가 말하는 ‘보안인재상’
윈스는 1998년부터 네트워크 트래픽 분석기술을 기반으로 현재까지 각각의 솔루션에 대해 우위를 가지고있는 기업이다. 윈스가 추구하는 인재상? 새로운 기술을 도전적으로 배우고, 열정적으로 자신의 기술로 만들어 가며, 올바른 상호 존중을 통해 가치를 키워 사회적 책임을 실천하는 인재를 원한다. 윈스의 면접? 윈스의 이수영 실장은 “실무 면접시 면접관은 최소 3명 이상으로 구성되고, 자기소개서에 작성한 사항을 기반으로 질문하며, 실무에서 필요한 지식과 기술을 어느 정도 보유하고 있는지 인터뷰한다." 라고 밝혔다. 윈스는 "지원자에게 과도한 지식이나 자격증 요구하지 않아...최소한의 기초지식은 갖춰야한다" 라며 말한다. 기초지식을 탄탄하게 하고 경험을 통해 체득된 것은 보안의 모든 영역에서 활용될 수 있으며, ..
[보안뉴스 요약]악명 높은 해커 샤이니헌터즈, 4억 명의 개인정보 무료로 공개
샤이니헌터즈(ShinyHunters) 조직이 약 4억 명의 개인정보가 담긴 데이터를 공개함. 이 중 한국도 포함. 샤이니헌터즈는 "해킹 포럼 구성들을 위한 순수한 마음으로" 데이터를 전부 풀었고 "원하는 대로 마음껏 사용해도 된다." 라고 권장했다. 이 정보들엔 사용자의 이메일 주소와 패스워드가 포험되어 있고 유명한 서비스들에 등록된 ID와 패스워드라 영향력이 더 클것이라고 봄. 아래는 샤이니헌트즈(ShinyHunters) 조직이 공개한 데이터. 1) 온라인 데이팅 앱인 주스크(Zoosk) - 3000만 명 2) 한국의 패션 플랫폼인 소셜셰어(SocialShare) - 600만 명 3) 프린팅 서비스인 챗북스(Chatbooks) - 1500만 명 4) 음식 배달 서비스인 홈셰프(Home Chef) - 8..
[보안뉴스 요약]암호화폐 거래소 텐앤텐, ISMS 인증 획득
암호화폐 거래소 텐앤텐을 운영하는 텐앤텐은 최근 자사의 거래소가 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득함. 정보보호관리체계 정보통신망의 안전성 확보를 위해 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계에 대한 인증제도이다. 주요 정보 자산을 보호할 수 있는 종합적인 정보보호 관리체계를 갖추었는지 평가 심사 받아야함. 텐앤텐 하영섭 대표는 “거래소 고객이 안심하고 가상자산을 거래할 수 있도록 최선을 다하고 있다"며 "특금법 시행을 앞두고 고객이 신뢰할 수 있는 거래소가 되기 위한 만반을 준비를 갖출 것"이라고 밝힘. https://www.boannews.com/media/view.asp?idx=92426&kind=3&search=title&find=%BE..
함수 호출 규약 (feat stdcall,fastcall)
- 함수 호출 규약? 함수 호출 규약 (Calling Convention) 함수(subroutine, callee)가 어떻게 인자를 전달받고 결괏값을 반환하는지에 대한 로우 레벨에서의 규칙입니다. - Callee? Caller? Caller(호출자) - 함수를 호출한 쪽. Callee(피호출자) - 호출을 당한 함수. ex) main()에서 printf()를 호출했다면 Caller는 main(), Callee는 printf(). c언어에서는 기본적으로 명시를 안 하면 cdecl 함수 호출 규약을 사용합니다. 이번 글에선 stdcall 과 fastcall을 자세히 알아보겠습니다. - stdcall stdcall은 가변인자 ex) printf를 지원하지 않습니다. stdcall은 Callee 에서 스택을 정..
[보안뉴스 요약] 대형 비디오 게임 업체 캡콤, 라그나로커 랜섬웨어에 당한 듯
비디오 게임 업체인 캡콤(Capcom)이 랜섬웨어 공격에 당함. 약 1 테라바이트의 민감 정보가 암호화 되었으며 이메일 서버와 일부 파일 서버들이 마비된 상태 다행히 게임 서비스자체에는 아무런 영향 없음. 캡콤은 자사 웹사이트에 고객들의 개인정보가 침해 및 유출 된 것으로 보인다고 공지함. 현재 캡콤 측은 유관 기관 및 수사 기관들과 협조하여 사건을 조사 중. 외신인 블리핑컴퓨터에 의하면 캡콤을 덮친 멀웨어는 라그나로커(Ragnar Locker)라고 한다. 라그나로커? 일종의 랜섬웨어로 가상기계를 설치한 후 이 가상기계로부터 랜섬웨어 페이로드를 실행시키는 방식으로 피해를 일으키는 첫 번째 랜섬웨어 2020년은 랜섬웨어로 얼룩진 상태. https://www.boannews.com/media/view.asp..
[Python] 웹 크롤링으로 내 블로그 제목만 출력하기
## parser.py import requests from bs4 import BeautifulSoup ## HTTP GET Request req = requests.get('https://nevertrustbrutus.tistory.com/') ## HTML 소스 가져오기 html = req.text soup = BeautifulSoup(html, 'html.parser') my_titels= soup.select('strong.tit_post ') index = 0 for key in my_titels: index += 1 print(str(index) + ", " + key.text) if index >= 20: break BeautifulSoup 을 이용해서 크롤링하기. 현재 제목을 보면 Str..
[Linux] CentOs 7 방화벽 설정
CentOS 7 부터 iptables 가 firewalld 방화벽 시스템으로 변경 되었습니다. - Centos 7 방화벽 구조 - Zone 방화벽에는 Zone이라는 개념이 존재하는데, Zone은 서버의 용도에 맞게 이미 정의된 네트워크 보안 레벨을 의미합니다. default zone은 public 으로 설정되어있습니다. - Cent OS 7 방화벽 간단 실습 1. 방화벽 동작 유무 명령어 # systemctl status firewalld 2. 방화벽 상태 # firewalld-cmd --status 3. 현재 방화벽에 등록된 zone확인하고, 기본 zone확인 하기 + 활성화 된 존 확인 # firewall-cmd --get-zones // 등록된 존 확인하기 block dmz drop external..
[보안뉴스 요약]메이즈 랜섬웨어 운영자들, 은퇴 준비 중이긴 한데
메이즈는 파일을 암호화할 뿐만 아니라 미리 일부 파일을 훔쳐냄으로써 피해자가 돈내기를 거부할 때 유출시키는 ‘이중 협박’ 작전을 최초로 구사한 랜섬웨어이기도 함. 정보 유출 전용 웹사이트를 개설해 운영하면서 높은 수익을 냈고, 많은 랜섬웨어 공격자들이 이 수법을 따라 함. 하지만 최근 메이즈는 공격의 시도가 안 보임. 파일 암호화 시도를 6주 동안 하지 않았고, 정보 유출용 웹사이트의 정보들이 삭제됨. 보통 랜섬웨어 공격자들이 은퇴를 할 때는 복호화 키를 내놓는 게 보통인데, 메이즈가 복호화 키를 제공할 것인지 지켜보는 중이다. 하지만 이들이 은퇴한다고 마냥 좋아할 게 아님. 다른 랜섬웨어 공격자들이 후속 주자들이 있음 그중 "이그레고르" 존재함. https://www.boannews.com/media/..