로픽의 IT블로그

최근 Chrome 업데이트 후 "안전하지 않은 정보를 제출하려 함" 이란 메시지가 출력되는 경우가 많다. 안내 페이지에 "무시하고 보내기" 를 클릭하면 정상 통신이 가능하다. 위 현상이 발생하는 원인 중 하나는 https > http 리다이렉트가 있다 일부 페이지의 경우 로그인 페이지만 https 로 암호화하고 기본 페이지는 http 를 사용하는 경우가 많다 로그인 후 http 로 리다이렉트될 때 경고 메시지가 뜨는 것으로 보인다 * 웹 페이지 전체 경로에 대한 https 적용이 필요할 것으로 보인다 https://sir.kr/cm_free/1578171 냑 안전하지 않은 정보를 제출하려 함 > SIR 원인은 무엇이며, 해결 방법은 무엇인가요? ㅠ 어제 부터 접속할때마다 이게 뜨네요.. sir.kr hu..

1. AWS 가입 및 IAM 사용자 생성 https://docs.aws.amazon.com/ko_kr/sdk-for-java/v1/developer-guide/signup-create-iam-user.html AWS에 가입 및 IAM 사용자 생성 - Java용 AWS SDK 특정 IAM 사용자 하나당 활성 액세스 키를 최대 두 개 보유할 수 있습니다. IAM 사용자에게 이미 액세스 키가 두 개인 경우에는 새 키를 생성하기 전에 둘 중 하나를 삭제해야 합니다. docs.aws.amazon.com 2. AWS 자격 증명 및 리전 설정 https://docs.aws.amazon.com/ko_kr/sdk-for-java/v1/developer-guide/signup-create-iam-user.html AWS에..

ELK를 통해 pfsense 방화벽 로그를 수집하고 파싱하여 Kibana에서 로그를 확인하는 방법에 대해 간략하게 정리하였다. ELK 버전 및 구축 환경 - Version : 7.8 - OS : Ubuntu 16.04 pfsense syslog 설정 1. 방화벽 정책에서 traffic 로그 수집 On 2. 방화벽에 원격지 로그 서버를 설정하여 syslog 전송 (Ex. 원격지 로그 서버 : 192.168.219.171 / 포트 : 514) grok pattern 설정 1. Kibana - Dev Tools - Grok Debugger 이용하여 Sample Data에 대한 Grok Pattern을 작성 (Structured Data 정상 출력 확인) * Grok 패턴 방식을 참고하거나 정규표현식을 이용하여..

modsecurity 설치 https://phoenixnap.com/kb/setup-configure-modsecurity-on-apache How to Set up & Configure ModSecurity on Apache ModSecurity is an Open-source firewall application for Apache. Learn how to Setup & Configure ModSecurity on Apache (Debian, Ubuntu, CentOS). phoenixnap.com 위 블로그에서 Step 3 까지 진행하여 modsecurity 설치 (Ubuntu 18.04 기준) Ex) modsecurity 설치 과정 일부 OWASP Rule 적용 https://hostadvice...

AhnLab Sefinity AIR

Kotlin TextView 출력 및 Click 이벤트 자바에서 코틀린으로 전환되면서 몇 가지 변경된 점이 있다 첫번째, xml 레이아웃에 각 컴포넌트를 선언한 때 타입변환을 as 키워드로 작성 두번째, 변수에 컴포넌트 타입을 선언 가능 그리고 ; (세미콜론)을 사용하지 않는게 매우 어색하다 MainActivity.kt package com.example.myapplication import androidx.appcompat.app.AppCompatActivity import android.os.Bundle import android.view.View import android.widget.Button import android.widget.TextView class MainActivity : AppCo..

안드로이드 스튜디오 설치 후 에뮬레이터를 통해 어플을 실행하면 다음과 같은 에러가 발생할 때가 있다. The application could not be intsalled: INSTALL_PARSE_FAILED_NO_CERTIFICATES 위 에러 발생 시 안드로이드 스튜디오에 설치된 SDK 버전 확인이 필요하다 'Gradle Scripts' - 'build.gradel' - 'minSdkVersion' 확인 시 에뮬레이터가 구동할 수 있는 최소 sdk 버전을 잘못 설정하면 에러가 발생할 수 있다 minSdkVersion 수정 후 어플 정상 실행이 가능하다

AWS 인프라에 대해 공부하면 다음과 같은 그림을 많이 볼 수 있다 위 그림은 AWS architecture Diagram으로 쉽게 말해 AWS 인프라 구성도이다 AWS 인프라를 설계할 때 시각적으로 구체화하는 것이 인프라를 이해하기 더 쉽다 AWS architecture icon (아키텍처 아이콘) AWS가 보유한 다양한 서비스를 architecture로 나타내는 것을 매우 어렵다 VPC, Subnet, EC2, RDS 등 다양한 솔루션이 존재하며 솔루션 마다 대표 아이콘이 있다 이러한 architecture를 표현하기 쉽게 AWS 아키텍처 아이콘을 제공한다 https://aws.amazon.com/ko/architecture/icons/ AWS 아키텍처 아이콘 아키텍처 다이어그램은 설계, 배포, 토폴..

html injection - stored * 저장기법 - HTML 태그를 저장하여 관리자가 의도하지 않은 내용을 출력하게 하는 공격 html injection - stored 실습1 1. 취약 페이지에 스크립트 삽입 2. 스크립트가 정상적으로 삽입되면 alert 창 출력 3. 크롬 개발자 도구로 소스코드 확인 시 스크립트 구문 확인 가능 html injection - stored 실습2 1. HTML_Injection 반사기법에서 이용한 Form 태그를 삽입 2. Form 태그가 정상적으로 삽입되면 input 창 출력 3. input 창에 값을 입력 후 'Go' 버튼을 클릭하면 반사기법 테스트 페이지인 'htmli_post.php'로 이동하며 입력한 메시지 출력 html injection - store..

html injection - reflected - html 태그를 삽입하여 의도하지 않는 내용을 보게 하거나 악의적인 사이트에 연결. 반사 기법 - URL에 악의적인 html 태그를 삽입하여 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격. * security_level ( '0' - low, '1' - medium, '2' - high) Ex) 스크립트 삽입 Ex) Medium 레벨 스크립트 삽입 ('' 필터링으로 인코딩된 값 삽입) '' - %3e Ex) Hig 레벨 시큐어 코딩 ('htmlspecialchars' 를 이용하여 특수문자를 UTF-8로 반환)