로픽의 IT블로그

전체 글 478

Tomcat) The server cannot be started because one or more of the ports are invalid 에러 조치

The server cannot be started because one or more of the ports are invalid 에러 조치 - tomcat 관리자 포트 관련 에러 발생시 조치 출처 : https://shinye0213.tistory.com/85 [Tomcat] The server cannot be started because one or more of the ports are invalid. Open the server editor and correct the inval The server cannot be started because one or more of the ports are invalid. Open the server editor and correct the invalid..

JAVA 2022.08.04

Python) 파이썬 파일 hash 찾기 (MD5, SHA1, SHA256)

파이썬 파일 hash 찾기 (MD5, SHA1, SHA256) hashlib를 이용하여 파일 hash 찾기 def file_hash(file_path): hashData = [] try: f = open(file_path, 'rb') data = f.read() finally: f.close() hashData.insert(0, hashlib.md5(data).hexdigest()) hashData.insert(1, hashlib.sha1(data).hexdigest()) hashData.insert(2, hashlib.sha256(data).hexdigest()) return hashData

Python 2022.05.24

IT Info) Splunk Phantom Playbook 예시

Splunk Phantom Playbook 예시 * Crowdstrike-malware-triage 플레이북 https://www.splunk.com/en_us/blog/security/splunk-soar-playbooks-crowdstrike-malware-triage.html Splunk SOAR Playbooks: Crowdstrike Malware Triage Splunk Phantom and Crowdstrike together allows you to have a smooth operational flow from detecting endpoint security alerts to operationalizing threat intelligence and automatically taking ..

IT Info 2022.05.18

IT Info) Ahnlab Sefinity Air 소개 자료

Ahnlab Sefinity Air 소개 자료 * Ahnlab Sefinity Air 공식 사이트 https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=127 Sefinity AIR | AhnLab Sefinity AIR는 보안 관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨 보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다. www.ahnlab.com * Ahnlab Sefinity Air 뉴스 기사 https://www.boannews.com/media/view.asp?idx=101106 [PIS FAIR 2021] 안랩, 보안 복잡성을 푸는 열쇠 ‘AhnLab Sefinity AIR’ 안랩(대표 강석균)은 오는 10월 ..

IT Info 2022.05.16

Python) QEditText 사용 시 복사&붙여넣기 폰트 변경

QEditText 사용 시 복사&붙여넣기 폰트 변경 옵션없이 QEditText 사용 시 복사붙여넣기를 하면 복사한 환경에 폰트가 그대로 복사됨 [Ex. QEditText] 붙여넣기 했을때 기본 폰트를 사용하길 원하면 아래 옵션 추가 필요 * .setAcceptRichText(False) #Copy&Paste 입력 폰트 변경 방지 self.te1.setAcceptRichText(False)

Python 2022.05.11

Python) Base64 Decoding 에러 처리 - Non-base64 digit found

Base64 Decoding 에러 처리 - Non-base64 digit found base64 decoding 시 입력된 값이 base64 형식에 어긋나면 에러메시지(Non-base64 digit found) 를 반환. ( base64 형식 = [A-Za-z0-9+/]*={0,2} ) [참고] Base64 형식에 어긋난 경우 에러 처리 - 정규표현식으로 입력된 체크 후 base64 형식 어긋난 경우 RuntimeError를 던짐 def base64_Decoding(incode_str): base64_str = incode_str if not re.fullmatch('[A-Za-z0-9+/]*={0,2}', base64_str): raise RuntimeError str_bytes = base64.b64..

Python 2022.05.09

Android) App Link (.well-known/assetlinks.json) 데이터 에셋 파일

App Link (.well-known/assetlinks.json) 데이터 에셋 파일 * .well-known/assetlinks.json - 디지털 에셋 링크 JSON 파일 - 생성된 App Link가 어플의 고유한 앱링크인지를 증명하는 작업에 필요한 파일 - 웹사이트에 해당 파일을 게시한 후 "domain/.well-known/assetlinks.json" 접근하여 파일 체크 - 해당 파일이 존재하지 않아도 App Link는 정상 동작 App link 인증 (assetlinks.json) 출처 :https://jaeryo2357.tistory.com/88 [Android] 딥 링크 - App Link 안녕하세요 점냥입니다:) 이전 딥링크 - 1 글에서는 URL Scheme 방식과 한계점에 대해서 간..

IT Info 2022.03.27

취약점) DrayTek.Vigor.Router 취약점

DrayTek.Vigor.Router 취약점 - 대만 네트워크 장비 제조업체 DreyTek 장비 취약점. - 임의의 코드를 실행할 수 있는 취약점으로 성공 시 원격 공격자는 시스템에 코드 실행 및 권한 탈취를 할 수 있다. - 벤더사 권고버전 패치 필요 (v1.5.1) - 참고 페이지 : https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/ Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515) Linux..

IT Security/Vulnerability 2022.03.26

WEB) HTTP Request Smuggling

HTTP Request Smuggling - 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생합니다. 출처 : https://guleum-zone.tistory.com/170 HTTP Request Smuggling(HTTP Desync Attack) 취약점 개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 guleum-zone.tistory.com

IT Security 2022.03.26

리버싱) Malware_Analysis 실습 1-1 (Lab01) 정적분석

Malware_Analysis 실습 1-1 정적분석 기초 정적분석 실습 으로아래 출처를 기반으로 작성하였습니다. 출처 : https://book.naver.com/bookdb/book_detail.nhn?bid=7327943 실전 악성코드와 멀웨어 분석 악성코드 분석 지침서. 악성코드 분석의 초심자를 비롯해 중고급자에게 충분한 지식을 전달할 수 있게 구성되었으며, 악성코드 분석 기법과 사용 도구, 그리고 악성코드 분석의 고급 기법을 다 book.naver.com 출처 : https://inf.run/Nib5 윈도우 악성코드(malware) 분석 입문 과정 - 인프런 | 강의 입문자를 위한 악성코드 분석 과정의 단기 온라인 과정입니다., - 강의 소개 | 인프런... www.inflearn.com Malw..

IT Security 2022.03.23

1 ··· 3 4 5 6 7 8 9 ··· 48

IT 정보 & Tip 을 포스팅하고 있습니다.

블렌더, 패킷트레이서, 네트워크, python, 자격증, 안드로이드, 자바, 정보기기운용기능사, Java, 어플, Android, 안드로이드 어플, 리눅스, AWS, 라우터, 파이썬, 정보보안, Blender, C언어, 프로그래밍 언어,

Today :
Yesterday :

« 2024/04 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

전체 글 478

티스토리툴바