반응형 전체 글975 보안의 어려움 보안 요소들을 실제 코드와 어플리케이션에 반영하는 것은 쉬운일이 아니다. 아래 그림은 현재 마지막으로 조사된 DevSecOps에게 2018년도 조사한 내용으로 DevSecOps가 있는 조직과 없는 조직의 어플리케이션 보안성 검사에 대해 비교해 놓은 부분이다. 한눈으로 보아도 각 단계별로 DevSecOps가 없는 조직과 있는 조직의 보안 수준에 대해 상당한 차이가 있음을 알 수 있다. 이유를 알기 위해서는 일반적인 보안 검사 방법에 대해서 이해해볼 필요가 있다. 아래 그림은 일반적인 보안 검사에 걸리는 시간이다. 위 상황을 보면, 개발 코드를 받아서 보안팀에서 소비해야 하는 부분들중 코드 검사도 크지만, 보고서 작성과 예외 협의등에서 상당한 시간이 필요하게 된다. 하지만 현재 개발 속도는 점점 빨라지고 있.. 2022. 3. 23. 시스템 프로세스(Windows Startup Process) - 자동 실행 - Userinit.exe Userinit Logon Application 약자로, 이름에도 알 수 있듯이 유저 세션의 환경을 초기화 해주는 프로세스이다. 사용자 인증을 거쳐 로그인에 성공하면 Logon script를 실행하고, 사용자 환경에 GPO(그룹 보안정책) 적용과 같은 사용자 환경의 위한 초기화 작업를 수행한 이후 마지막으로 우리에게 익숙한 Explorer.exe를 실행하고서 본 프로세스는 스스로 종료된다. 관련 정보는 레지스트리는 HKLM\SOFTWARE\Microsft\Windows NT\CurrentVersion\Winlogon 의 하위 Userinit 값를 통해 확인할 수 있다. 그럼 Logon script는 어디서 실행하는 것일까? HKCU\Software\Policies\Microsoft\Windows\Syst.. 2022. 3. 23. 윈도우 - 서비스 계정 실무를 시작하면서 가장 많이 헷갈려 하는 부분이 바로 서비스들이 사용하는 계정이였다. 대부분의 사용자들이 서비스 계정 부분을 잘 이해하지 못하고 그저 서비스 문제가 생길 수 있겠다 생각하며 관리자 권한을 주거나 로컬 시스템 계정을 주게 된다. 하지만 이는 보안적으로 봤을 때, 해당 서비스에 과도한 권한을 주어, 해당 서비스로 인해 서버가 노출되거나 백도어가 심어지는 등의 공격을 당할 수 있는 문제를 야기할 수 있다. 그럼 서비스에서 사용하는 계정들이 무엇이 있고, 어떠한 권한들이 있는지 알아보도록 하자. 일반적으로 서비스에 계정을 등록하지 않는다면, 대부분의 서비스는 로컬 시스템 계정(SYSTEM 혹은 LocalSystem으로 표시)으로 실행되게 된다. 그 외에는 네트워크 서비스(Network Servi.. 2022. 3. 23. ASCII Table - 아스키 코드 컴퓨터는 0과 1 숫자 밖에 모르기 때문에 문자도 숫자로 기억한다. 숫자로 기억을 하고 있다가, 인코딩 방식에 따라서 표현되는 문자가 달라지는 방식이다.. 그리고 아스키 코드는(ASCII Table)은 0번부터 127번까지 사용이 되는데, 그중 32부터 127까지 표현에 사용되는 문자이고 그 앞에 0부터 31까지 제어용도로 사용되기 때문에 여기서는 주로 사용되는 32부터 127까지 표현 내용을 가져와 봤다. DEC OCT HEX BIN Symbol HTML Number HTML Name Description 32 040 20 00100000 Space 33 041 21 00100001 ! ! Exclamation mark 34 042 22 00100010 " " " Double quotes (or spe.. 2022. 3. 21. 보안 스터디 모임 오랫만에 보안 스터디 모임 다들 열심히 고고씽~ 2022. 3. 19. Github - makedown 적용 안될 때 보통 마크다운을 통해 readme.md를 작성하여 사용자들에게 repo 설명이나 프로젝트 설명을 기입하는데, makedown 적용 되지 않는 경우가 발생하여 해결 방법을 정리해 본다. 해결 방법은 제목 입력 기호인 # 의 문자열 인식이 올바르게 되지 않아서 라고 한다. 따라서 makedown 문서 내용중 # 기호를 사용한 경우 공백을 주어서 확인해보는 방식으로 진행하기 바란다. #이후 공백을 통해 마크다운 적용이 가능하다. 2022. 3. 19. 원신 2.6 - 특별 방송 픽업 캐릭터 아야토, 벤티, 아야카 어제 원신 공식 특별 방송을 통해 픽업 캐릭터에 대한 정보가 공개 되었다. 주요 정보 순서로 요약해 보도록 하겠다. 가장 중요한 리딤 코드는 아래 블로그에 잘 정리되어 있으니 빠르게 입력하기 희망한다.(아마 오늘이 끝) 리딤코드 보상 정리 2022년 3월 18일 업데이트 : 네이버 블로그 (naver.com) 캐릭터 픽업 픽업 순서는 1차 아야토+벤티, 2차 아야카 순서로 진행된다고 한다. 무과금 기준을 우선시 하는 필자 기준의 픽업 캐릭터는 1. 아야토 2. 아야카 3. 벤티가 될 것 같다. 아야카가 현재 1Tier 캐릭터가 맞지만, 아야토 원소 전투 스킬의 극강의 공속을 맞보면 왠지 못 벗어 날 것 같당~ (달달할 것 같은 느낌~) 아야토 관련 글은 이전에 작성한 적이 있으니 해당 내용을 참고하면 좋.. 2022. 3. 19. 3DS Citra - CIA 디크립트 해결 cia 파일 확장자를 설치하려하면 아래와 같이 CIA 디크립트 에러가 발생하는 경우 해결 방법을 정리해 본다. cia 파일은 닌텐도 3DS에서 3DS 게임을 추출한 원본이라고 할 수 있다. 따라서 Citra 에서 닌텐도 3DS처럼 설치를 해서 플레이가 가능하다. 다만 아래와 같이 암호화(Encrypted) 오류가 발생하는 경우, 복호화(Decrypted)를 한후 실행하여야 한다. 한가지 더 얘기하면, 3DS에는 대표적으로 3가지 파일이 존재하는데, 아래와 같다. 3ds는 설치없이 바로 실행이 가능하도록 만들어진 파일 cia는 설치후 실행이 가능한 파일(보통 DLC 설치를 위해 필요) cci는 복호화된 파일, (3ds 확장자로 된 파일들과 동일) 복호화를 진행하기 위해서는 아래 사이트의 복호화 도구를 다운.. 2022. 3. 19. 러시아 - 우크라이나 사이버 DDoS 공격 IP 공개 우크라이나 공격 관련해서 확인 할 수 있는 사이트 정보 -관련 기사 https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks Russian government has released a list of 17,576 IP addresses and 166 domains it claims are being used in a series of DDoS attacks against the country thehackernews.com 최근 러시아에서 사이버 공격으로 우크라이나 정부 기관들을 .. 2022. 3. 18. 이전 1 ··· 87 88 89 90 91 92 93 ··· 109 다음 반응형
