Category Archives: Post

Http Desync Attack (request smuggling)

오늘 Microsoft에서 Microsoft Security Advisory 메일에 흥미로운 내용이 있어 웹에 찾아보니 Http Desync Attack (request smuggling) 공격에 대한 방어 방법에 대한 내용이였다. 어떤 공격일까 라는 생각에 확인해보니 매우 신선한 방식의 공격 기법으로 원문 링크와 주요 내용들을 정리해보았습니다. Explain 공격 방식은 Smuggling(밀수) 단어엣 알 수 있듯이 웹서버 요청에 몰래 데이터를 넣는 공격 이라고 할 수 있습니다.

Read More

string.format 입력 문자열의 형식이 잘못되었습니다.

처리되지 않은 ‘System.FormatException’ 형식의 예외가 mscorlib.dll에서 발생했습니다.입력 문자열의 형식이 잘못되었습니다. Error code JSON 포맷을 만들어야 하는 경우 중괄호를 사용해야 하는 경우가 있습니다. 하지만 String.format에서는 중괄호는 기본적으로 값을 치환하는 역활을 합니다. 하지만 포맷 자체에 중괄호 {} 가 들어가야할 때가 존재 합니다. 대표적으로 JSON과 같은 그룹으로 값을 묶어서 표현해야 하는 경우가 있습니다. 위와 같이 중괄호가 필요한 상황에서는

Read More

PYTHON pip install fails with “connection error: [SSL: CERTIFICATE_VERIFY_FAILED]

If you manage the proxy or SSL certificate separately, the following certificate error may occur. In this case, you can use it by specifying a trusted host in Python’s package installation tool, pip. WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by ‘SSLError(SSLCertVerificationError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer

Read More

Mac losf – Port check

lsof(List Open File)의 약자로써 Linux, AIX, Solaris, FreeBSD, Mac OS X 시스템에서 열린 파일 목록을 알려주고 해당 파일의 사용하는 프로세스, 포트, 디바이스 정보, 파일의 종류 등를 확인할 수 있는 아주 유용한 명령입니다. 아무런 내용없이 입력할 경우 기본적으로 현재 열려있는 파일 정보를 출력합니다. File 기본적인 기능으로 현재 시스템에 열려있는 파일 정보를 표시해 줍니다. 파일의 정보중에 필드는 다음을

Read More

windows 2019 core JRE/JDK install with powershell

Windows 2019의 경우 Core 모드로 Not GUI를 통해 최적화 하여 이용할 수 있다. 여기에 요즘 Spark 환경에 필수인 Java를 CLI로 설치해보자. 먼저 Powershell을 실행하자 그리고 Invoke-WebRequest를 통해 다운로드 주소와 저장할 위치를 지정합니다. JAVA Download 이제 java 를 자동으로 설치할 수 있는 /s 옵션을 통해 설치를 진행합니다. 아래 링크를 확인하면 무인으로 설치할 수 있는 옵션을 확인할

Read More

PowerShell 7.0 공개

PowerShell 7.0 공개 2020년 3월 4일 Joey Aiello PowerShell PM은 PowerShell 7.0을 공개하였습니다. 아래 글을 보면 주요한 특징과 우수성을 설명을 잘 확인 할 수 있습니다.https://devblogs.microsoft.com/powershell/announcing-powershell-7-0/ 중요 특징으로는 PowerShell 7은 여러 운영체제를 지원하는 스크립트/cmdlet 실행 기반의 언어로, 하나의 언어로 cross-platform 을 지원하는게 된 것을 알 수 있습니다. 새로운 내용은 아래에서 세부적으로 설명합니다. 새로운 기능 https://docs.microsoft.com/en-us/powershell/scripting/whats-new/what-s-new-in-powershell-70?view=powershell-7 PowerShell

Read More

Windows 2019에 KMS Host 구축

Windows Server에서 KMS를 통해 불륨 라이센스를 관리하는 방안은 총 2가지 항목으로 나눌 수 있다. KMS Server Host 활성화 KMS Client 사용 KMS Host란 불륨 라이센스 Client 들이 가져갈 수 있도록 하는 서버 역활을 해주는 녀석이고, KMS Client란 KMS를 이용하는 Client들 로써 Windows 7, Windows 10등이 대표적인 녀석들이다. KMS Host에서 볼륨 라이센스를 활성화 할 수 있는데,

Read More

Logstash Debugging mode

There may be times when you need to check in the console that Logstash is running normally. A useful option is to use the following command: CentOS-based logstash installation location is / usr / share / logstash / bin / logstash, and the configuration file to test can be specified with -f.