본문 바로가기
반응형

전체 글863

Visual Studio - AddressSanitizer C++과 같이 메모리 포인터를 직접 관리해야하는 경우 메모리 스택을 오버플로우를 발생시켜 의도하지 않은 명령응 실행해 우리가 예제에서 많이본 메모장 계산기를 실행하여 보여주는 code Execution 공격이 가능하다. 네트워크 기능을 결합하몀 Remote code execution인데 이를 개발시점에 보완하는게 좋다. 최근 Visual studio에 메모리 주소와 관련된 취약점을 확인해주는 AddressSanitizer가 추가되었다. 아래와 깉은 보안 위협에 도움을 줄 스 있으므로 C++개발한다면 우선 고려해보는게 좋겠다. stack-use-after-scope stack-buffer-overflow stack-buffer-underflow heap-buffer-overflow (no underflow.. 2020. 11. 17.
SECURE DNS - What is best performance DNS은 우리가 네트워크를 사용하는데 가장 기본적으로 사용되는 중요 조회라고 할 수 있다. naver.com을 웹브라우저로 방문한다고 하면 DNS에 쿼리를 수십번 요청하게 된다. 이렇게 DNS의 쿼리 조회와 함께 많은 분들이 주요하게 보는 기능은 바로 Performance(속도)이다. 여기에 Secure 기능으로 멜웨어나 피싱사이트를 막을 수 있다면 금상첨화이기 때문에 보안 기능을 제공하면서 속도가 빠른 DNS는 어디인지 확인해보자. 비교 방법은 간단하다. 30회의 ping을 진행한뒤(DNS 사이트들은 ping을 기본적으로 허용한다.) 평균값으로 가장 빠른 곳을 체크하는 방식으로 비교 할 수 있다. 가장 단순하지만 효과적인 방법이다. Ping 테스트는 한국 기준으로 보면 된다. 1.1.1.1 - Clou.. 2020. 11. 16.
Installing VMware Tools for Ubuntu/CentOS virtual machine If you have Ubuntu/CentOS installed on ESXi or Virtual Box, it is a good idea to install VMware Tools for administration. You can also install it in the way provided by the official website. See link below. https://kb.vmware.com/s/article/1022525 If you want to install it easier, use the command below. sudo apt-get install open-vm-tools-desktop after success install, enable full control vm at ho.. 2020. 11. 16.
How to play 3DS EMUL on Citra(make cci) 3DS에 재미있는 게임이 꽤 존재한다. 만약 Nintendo 3DS가 없어서 과거 플레이가 힘들었다면, 2020년 Citra 에뮬을 통해 안드로이드, PC에서 중급 이상의 성능이라면 플레이가 가능하다. 여기에서는 3DS용 게임룸 파일인 .3ds, cia, cci에 대해서 간략히 알아보고 어떻게 플레이 하는지 정리해 보도록 하겠다. 1. cia .cia 파일은 설치 파일이라고 할 수 있다. Nintendo는 기본적으로 게임을 설치하여 플레이하는 방식을 택한다, cia는 Nintendo Console에 게임을 설치하는 파일이라고 생각하면 된다. 하지만 설치파일과 설치 후 파일을 가지고 있는것은 용량도 불편하고 플레이 할 때마다 설치를 해야하는 번거로움이 있기 때문에 cci로 파일을 만들면 바로 플레이가 가능.. 2020. 11. 16.
.Net bootstrap - Tab Menu 만들기 한 화면에 여러 탭을 이용해 표현하고자 하는 경우, 기능별로 구분해서 보여줘야 한다면 탭으로 구분하여 개발이 가능하다. 기본적으로 bootstrap4에서 제공하는 nav-tabs 를 활용하여 사용이 가능하다. Linux Windows Analyze ...1 ...2 ...3 Icon은 앞서 작성한 Font Awesome 글을 확인해 보기 바란다. https://asecurity.dev/entry/Netcore-%EB%AC%B4%EB%A3%8C-Icon-Font-Awesome-5-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0 .Net/core - 무료 Icon, Font Awesome 5 사용하기 기존에 glyphicon을 사용하다 일부 단조로움이 있어 찾아보던 중 Font Awesom.. 2020. 11. 13.
.Net/core - 무료 Icon, Font Awesome 5 사용하기 기존에 glyphicon을 사용하다 일부 단조로움이 있어 찾아보던 중 Font Awesome에서 제공하는 아이콘이 더 다양하여 상황에 맞게 사용할 수 있을 것으로 판단, 이를 적용하면 글을 정리해 본다. https://asecurity.dev/entry/NET-core-31-ActionLink-glyphicon-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0?category=427489 .NET core 3.1 - ActionLink glyphicon 사용하기 Action Link를 통해 glyphicon을 이용하여 아이콘을 사용하고 싶을때 찾은 방법을 정리한 글이다. 1. CSS 및 폰트 추가 기본적으로 Bootstrap 4.x 버전부터는 라이센스 이슈로 glyphicon이 기본적으로.. 2020. 11. 13.
왜 NGINX를 사용할까? 요즘 웹서버를 구성하면 대부분 서버내에 NGINX를 구성하고 NGINX 프록시 기능을 이용하여 아파치 톰캣를 추가로 구성하는 경우가 많다. 아파치 톰캣도 동일한 웹서버인데 왜 NGINX를 구성하는 것일까? NGINX를 사용하는 가장큰 이유는 무엇일까? 1. 성능 Event-driven 구조 NGINX 태생이 아파치의 프로세스, 스레드 구조로 인한 병목 현상 해결하기 위해 Event-driven 구조로 만들어졌기 때문에 다중 접속에 대한 성능이 높다. 그리고 CPU 코어별 Worker를 지정하여, Event 처리 효율을 최적화 했다. 아래 글을 읽어보면, Apache Thread 방식과 NGINX Event 방식을 이해하는데 도움이 될 것 같다. https://www.iij.ad.jp/en/dev/tech.. 2020. 11. 12.
.Net/core - make service for auto-start when boot on Ubuntu youtu.be/1akt--pYvfs 오늘은 Ubuntu 서버에 실행한 .Net/Core Application을 서비스로 등록해 상태를 관리하거나 서버 재시작시 자동으로 실행이 가능하도록 만들어 보자. 1. Prepare make Service 서비스를 만들기 전에 체크해야 하는 부분이 3가지가 있다. 1. Check to path of dotnet command 2. Check to path about application of dotnet 3. Test to running for user permission .Net/Core를 실행할 때 필수로 필요한 요소가 위 3가지 이다. 먼저 dotnet command가 설치된 위치를 확인하자. 기본적으로 패키지 설치를 진행했다면, Ubuntu기준으로 /usr/.. 2020. 11. 12.
NGINX - File Upload, Error 413 Request Entity Too Large NGINX의 기본 Request 사이즈는 2 MB로 되어 있다. 따라서 NGINX를 이용해서 파일 업로드를 할 경우 사전에 Request 사이즈를 늘려 놓아야 한다. 설정하는 방법은 간단하다. nginx의 환경 설정 파일의 http 설정에 넣어주면 된다. sudo nano /etc/nginx/nginx.conf nginx.conf에 client_max_body_size 4000M;를 추가하자. http { client_max_body_size 4000M; 그후 서비스 적용을 위해 Reload를 진행하자. sudo service nginx reload 참고 http://nginx.org/en/docs/http/ngx_http_core_module.html Module ngx_http_core_module .. 2020. 11. 12.
반응형

티스토리툴바