반응형 전체 글975 VSCode - AWS IAM 관리 - IAM Legend AWS의 보안 기능을 관리하다 보면, IAM을 통한 권한을 분리해주는 이슈가 크다. 그런데 IAM의 모든 권한의 이름을 사전에 기억하기 어려운데, IAM에서 사용 가능한 권한에 대해 자동 완성을 지원해주는 IM Legend라는 플러그인을 소개해 본다. IAM Legend는 VS Code에서 사용할 수 있는 플러그인으로 경로는 아래와 같다. https://marketplace.visualstudio.com/items?itemName=SebastianBille.iam-legend IAM Legend - Visual Studio Marketplace Extension for Visual Studio Code - IAM policy actions autocomplete, documentation & wildca.. 2022. 2. 2. 원신 - 야에 미코 육성 무기 성유물 파티 조합 마지막 업데이트 221121 이제 곧 야에 미코가 나온다. 야에 미코는 이나즈마 퀘스트를 하면서 만나게 되는 매력적인 어감을 가진 캐릭터라 많은 원신 유저들이 기다리는 캐릭터라고 생각된다. 이미 많은 정보들이 나온 상황이라 필자가 관심이 있게 보는 부분은 성능적인 부분인데 필자의 느낌에 대해서 정리해 본다. 2.5버전에 출시 되었던 야에 미코, 3.2버전에서 다시 복각을 하였는데, 풀 원소로 인해 많은 강점이 생긴것 같고 이제 어느정도 성능 파악이 되어 여기에 다시 업데이트 해본다. 첫인상은 번개 속성을 기반으로 하는 알베도 같은 캐릭터라는 느낌이 많이 든다. 설치기를 통한 지속적인 데미지 발생하는 부분이 알베도와 매우 유사한 느낌인데... 이벤트로 알베도 무기인 진사의 방추를 준 이유도 뭔가... 알베.. 2022. 1. 22. MAC - Safari(사파리) 15 Google(구글) Account Leak 최근에 MacOS에서 Safari 15버전을 이용하는 경우 다른 탭에 Google Account로 로그인되어 있을 때, 프로필 정보등을 가져갈 수 있는 취약점이 알려졌다. 어떤 내용인지 정리해보자. Safari(사파리) 15 Google(구글) Account Leak 이란 내용을 살펴보면, 브라우저들은 IndexedDB라는 것을 이용해서 오늘날의 복잡한 웹 사이트에서 개인 성격의 정보를 효율적으로 관리하기 위해서 캐싱을 한다. 그리고 일반적으로 IndexedDB 저장소에 저장된 정보는 만든 동일한 도메인의 웹 페이지에서만 액세스할 수 있다. 예를 들어 Google에서 생성하면 캐시된 정보는 다른 Google 웹 페이지에서만 액세스가 가능하다. 하지만 Safari(사파리) 15 버전에서는 동일한 도메인에서.. 2022. 1. 19. Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. DevSecOps 란 DevSecOps란 한줄로 설명하면, DevOps의 프로세스들에 필요한 보안 요건들을 병합하는 것이라 할 수 있다. 따라서 DevOps의 프로세스를 이해하고, DevOps의 작업 단계에 보안 요건을 함께 진행시키는 것이다. 그렇다면 DevOps에 대해서 이해할 필요가 있다. DevOps란 운영 자동화 관점에서 출발한 운영과 개발이 공존하는 것을 의미한다. Dev팀에서 개발을 완료하면, 이후 테스트, 배포, 운영과 같은 작업이 진행되는데, 이 과정을 자동화 하는 것을 의미한다. 아래 그림이 바로 DevOps에서 가장 많이 사용되는 그림으로, 아래 작업의 순환을 자동화를 통해 해결하는 것이 DevOps의 역활이고, 이 각 단계에 보안 요건을 적용하는 것이 DevSecOps이다. - 자동화 따라서 DevSec.. 2021. 11. 29. 갤럭시 스토어 - 게임 아이템 10% 캐시백(21/12/31까지) 미리 삼성 관계자 아님을 얘기드립니다. 원신 게임을 하다가 어제 오픈된 신규 캐릭터 뽑기를 실패해서 우울하던차에 과금 유혹이 올라와서 확인해보니 갤럭시 스토어에서 10% 캐시백이벤트를 하는군요~ 기간은 넉넉하니, 원신 같은 게임 아이템 결제하실때 이용하시면 좋을 것 같아요. 제가 즐기는 게임 원신의 공월 5900원 결제했는데 1주일 뒤에 600원인가 들어온다고 알람이 오네요~ 원린이를 위해 추가로 설명드리면, 원신은 특정 플렛폼이 아닌 하나의 계정으로 다른 스토어나 플랫폼 로그인이 가능합니다. 2021. 11. 3. Mariadb - 3306 port listen change 127.0.0.1 to 0.0.0.0 Mariadb의 기본적으로 설치가 되고, 사용하고자 사용자와 권한을 추가하고 나서 원격 서버에서 접근을 시도하면 접근이 되지 않는다. netstat로 살펴보면, 이유는 기본 포트 연결이 로컬(즉 127.0.0.1)로만 가능하고 원격 접근이 되지 않도록 되어 있기 때문이다. netstat -lnp | grep 3306 이를 해결하기 위해 인터넷을 찾아보았는데 보다 추후를 위해 정리해 본다. 이는 MariaDB의 환경설정 파일의 bind-address 부분을 수정해 주면된다. 인터넷에 보면, 여러가지 etc/mysql/my.cf를 수정해라, /etc/mysql/conf.d/mysql.cnf를 수정하라는 얘기도 있고 하지만, 결과적으로 아래와 같이 환경 설정 정보가 저장되어 있는 기존 파일을 찾아야 한다. 찾.. 2021. 10. 29. 초간단 임시 메일 주소 만들기 원신을 최근에 시작하였는데, 현재 원신은 더이상 게스트 로그인을 지원하지 않아 리세마라를 하기 위해서 메일 주고가 필요하다. 이에 적합한 방법을 찾다가 우연히 사이트 하나를 발견하였다. 바로 임시 메일 주소 생성 사이트이다. https://www.emailondeck.com/ Disposable, Temporary Emails - EmailOnDeck.com Free and fast temporary email address in 2 easy steps. Private and secure. www.emailondeck.com 이 사이트를 이용하면 임시로 사용할 메일 주소를 바로 만들수 있다. 더이상 메일이 필요하지 않다면 X 버튼을 통해 삭제를 진행할 수 있다. 2021. 9. 9. Windows IR Opensource Tool - Chainsaw https://www.bleepingcomputer.com/news/security/new-chainsaw-tool-helps-ir-teams-analyze-windows-event-logs/ New Chainsaw tool helps IR teams analyze Windows event logs Incident responders and blue teams have a new tool called Chainsaw that speeds up searching through Windows event log records to identify threats. www.bleepingcomputer.com Windows 사고 분석을 도와주는 오픈소스 도구가 최근 뉴스를 통해 알 수 있었다. 자세히 살펴보지는 .. 2021. 9. 8. 이전 1 ··· 91 92 93 94 95 96 97 ··· 109 다음 반응형
