본문 바로가기

전체 글975

curl: (60) SSL certificate problem: self signed certificate in certificate chain curl로 데이터를 전송하고자 할 때 셀프 사인 인증서(사설)를 사용하는 경우, 아래와 같은 오류가 발생한다. curl: (60) SSL certificate problem: self signed certificate in certificate chain More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page ment.. 2022. 4. 15.

Powershell - Exchange 메일 추척 익스체인지(Exchange) 서버에서는 관리 도구에서 사용자가 전송한 메일 추적이 가능하다. 메일 추적이 중요한 이유는 특정 사용자의 장애상황이거나, 특정 사용자가 어떤 메일을 전송하였는지 감사할 때 유용하다. 만약 보안 사고가 발생하였고, 특정 유저의 계정이 해킹되어 사용되었다면, 메일을 통해 외부로 전송한 정보들이 존재하지 않은지 확인할 필요가 있겠다. 익스체인지에서는 메일 추적을 위해 GUI 도구도 제공하지만 입력 부분이 많고, 익숙하지 않아 시간이 걸리므로, 가독성이 좋은 CLI 도구인 Powershell을 사용하여 파일로 저장시키는 방법이 유용하다. 다음 명령을 통해 SEND라는 이벤트에 대한 특정 날짜 범위의 값을 파일로 추출 할 수 있다. get-messagetrackinglog -Event.. 2022. 4. 15.

Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange Windows 사용자 추적 방법 현재 우리가 분석하고 있는 사고는 시스템 장애가 아닌 누군가 침입하여 조작하였다는 것을 가정으로 진행하고 있다. 따라서 누군가 침입하였다면, 분명 시스템을 사용한 흔적들이 레지스트리, 혹은 파일, 유저 데이터 영역에 남아 있게 된다. 이를 타임라인으로 통합을 통해 나누어 분석하게 되면, 사용자가 어떠한 작업을 진행하였는지 을 알 수 있다. 이와 같은 사용자 추적이 필요한 이유는 침입 경로와 실행 개체를 확인해 공격된 경로를 알아냄으로써, 사고 머신에 발견하지 못한 흔적을 찾고, 침입할 수 있었던 취약점을 함께 확인 할 수 있다. 그럼 사용자의 흔적을 추적하는데 용의한 데이터를 확인하는 방법에 대해 알아보자. 사용자와 흔적에 관련된 파일은 Ntuser.dat 파일에 저장되어.. 2022. 4. 15.

Office365/Exchange - 메일 그룹 내부 사용자만 사용 그룹 메일을 외부 사용자가 사용할 수 없도록 하거나, 외부에서 사용할 수 있도록 설정을 해야 하는 경우가 종종 발생하는데, 이때 아래와 같이 배달 관리에서 가능하다. 배달 관리는 Exchange 관리 센터 에서 받는 사람 > 그룹 에서 확인이 가능하다. 2022. 4. 15.

WMI - 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ''On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then Wscript.Quit End If If Wscript.arguments.Count 2022. 4. 15.

닌텐도 스위치 - 나이트 인 더 나이트메어 (Knights in the Nightmare) Title: Knights in the Nightmare Release Date: Apr 07, 2022 Category: Strategy Publisher: Sting Title ID: 01005DD015534000 Language: Japanese 다운로드 링크 더보기 https://nxbrew.com/knights-in-the-nightmare-switch-nsp-update-eshop/ 바로가기 링크 MEGA Download 2022. 4. 14.

C#/.NET - HTTP Keep-alive 사용하기 Python 기준으로 Keep-alive를 사용하는 방법을 정리하였다. Python - HTTP Keep-alive 를 통한 성능 향상 (asecurity.dev) Python - HTTP Keep-alive 를 통한 성능 향상 HTTP Keep-Alive를 이용하면, TCP 세션을 연결하는 작업을 하지 않고 추가적인 데이터를 보낼 수 있기 때문에 많은 장점을 가지게 된다. Nginx에서도 Keep-alive를 활성화 할 경우 50%이상의 성능을 더 올릴 asecurity.dev 반대로 C#/.NET에서는 HttpClient를 통해 세션을 계속적으로 사용할 수 있다. using System; using System.Net; using System.Net.Http; using System.Threading.. 2022. 4. 14.

Svelte - TypeScript 사용하기 TypeScript는 클래스 기반 객체 지향 프로그래밍 지원과 같은 JavaScript의 새로운 기능을 지원한다. Svelte에서도 TypeScript를 기본적으로 사용이 가능하다. 아래와 같이 TypeScript를 script 구문에 지정해서 사용하면 된다. Svelte의 기본 Template인 github의 sveltejs/template를 이용하면, Javascript를 사용하는 기준으로 템플릿이 작성되어 있는데, TypeScript로 변환할 수 있는 방안이 템플릿안에 제공되는데 scripts 폴더 안에 setupTypeScript.js이다. 아래와 같이 명령을 실행하면, 템플릿 구조가 TypeScript를 사용하는 것으로 변경된다. node scripts/setupTypeScript.js App... 2022. 4. 13.

닌텐도 스위치 - 해피 험블 버거 팜 (Happy's Humble Burger Farm) Title: Happy’s Humble Burger Farm Release Date: Apr 08, 2022 Category: Action, Adventure Publisher: tinyBuild Games Language: En, Ja, Pt, Es, Fr, De, It, Ru, Ko, Zh, Tw 다운로드 링크 더보기 Happy's Humble Burger Farm Switch NSP (eShop) | NXBrew.com Happy's Humble Burger Farm Switch NSP (eShop) | NXBrew.com Happy's Humble Burger Farm NSP is a first person adventure horror cooking game. nxbrew.com MEGA 바로가.. 2022. 4. 13.

이전 1 ··· 82 83 84 85 86 87 88 ··· 109 다음

티스토리툴바