본문 바로가기

기타_/알쓸신잡45

[알쓸신잡] 소프트웨어 개발 방법론 [소프트웨어 개발 방법론] 소프트웨어 공학- 소프트웨어의 위기를 극복하기 위한 방안으로 연구된 학문- 여러가지 방법론과 도구, 관리 기법들을 통하여 소프트웨어의 품질과 생산성 향상을 목적으로 함- 1968년 NATO 회의에서 소프트웨어의 위기를 타개해야 한다는 의견이 나왔고 처음으로 소프트웨어 공학이라는 용어가 생성 소프트웨어 개발방법론과 프로젝트 관리- 소프트웨어 개발방법론 : 마케팅과 같이 성공을 위해서 해야 할 여러 일들에 대한 전략적인 측면의 일- 기술적인 역할과 책임을 규정- 주요 산출물을 서술하고 구성- 비즈니스 이슈를 해결하기 위한 근간을 정의- Waterfall, OOP, CBD, UP, Agile- 프로젝트 관리 : 영엄과 같이 성공을 위한 운영적인 측면의 일- 관리적인 역할과 책임을 규.. 2020. 6. 20.

[알쓸신잡] 오픈소스(Open Source) 소개, 정리 오픈소스?- 소스코드를 공개하여 누구나 자유롭게 수정, 재배포할 수 있는 자유로운 SW단, 저작권자에 의한 라이선스 규정을 준수해야 한다. 공개 SW - 만든 사람의 권리를 보호하면서 다수가 유익하게 사용하기를 원하는 SW OSI(Open Source Initiative) 공개 SW의 정의- 자유로의 배포- 소스코드 공개- 2차적 저작물 허용- 원작자 소스코드 보전- 사용 대상에 대한 차별 금지- 사용 분야에 대한 차별 금지- 라이선스 원문의 배포- 특정 제품에 대한 의존성 지양- 특정 라이선스 제한 금지- 기술적 중립성 활용 분야- 도커, 리눅스, 우분투, 오픈 스택, 안드로이드 등- 최근에는 활용 분야가 더 증가하고 있다. 오픈소스 장점- 낮은 진입 비용- 무료로 소스코드의 수정/재배포가 가능하기 때.. 2020. 6. 17.

[알쓸신잡] 윈도우 10 홈 원격 데스크톱 설정 (RDP wrapper) [RDP wrapper] [20.09.26] 윈도우 10 홈 원격 데스크톱 설정 (RDP Wrapper) 09.26일에 작성한 글이다.. 아래는 1909버젼이니 위의 2004버젼으로 하자..! 위의 포스팅을 보면서 이해가 안되는 부분이 있으면 아래 글을 참고 하자.. windows 10이 1909 버젼으로 업데이트하면서 그동안 사용되었던, RDP wrapper들이 오류가 생겼다. 기존에 있던 RDPwrapper의 GitHub에 접속이 안되서 여기에 파일을 올린다. https://github.com/stascorp/rdpwrap (2020.06.06 12:50 접속 된다..) 압축을 풀면 이런 파일들이 있다. 우선 install.bat, update.bat을 실행하자. 이 후에 RDPConf.exe를 실행.. 2020. 6. 6.

[알쓸신잡] 2020 동행복권 복권 판매인 모집, 신청 방법 까지 [복권 판매인 모집] 오랜만에 동행복권 페이지에 들어가보니 팝업창으로 로또 복권 판매인 신청 공고가 떠있다. 모집인원은 1794명이며, 예비 후보자는 690명이라고 한다. 모집일정은 3월 16일 ~ 4월 7일 까지며 4월 24일에 확정이 난다. 한번 신청 방법을 알아보자 https://sales.dhlottery.co.kr/receipt/receiptStep1.do 위의 사이트로 들어가면 신청을 할 수 있다. 위에 있는 모든 약관에 동의를 체크하고 우선계약 대상자 또는 차상위계층대상자 둘 중 해당하는 것으로 신청한다. 2019년도의 경쟁률은 우선 계약 대상자 124대 1, 차상위 계약 대상자 8대 1, 전체 경쟁률 97대 1이라고 한다. 둘 중 하나로 신청을 누르면 본인인증이 나온다. 본인 인증을 마치면.. 2020. 3. 29.

[알쓸신잡] WHO 팬데믹 선언, '팬데믹' 이란? [팬데믹] 코로나19가 전세계적으로 유행을 하기 시작하면서 WHO가 팬데믹 선언을 했다. WHO에 따르면 팬데믹이란 사람들이 면역력을 갖고 있지 않은 새로운 질병이 예상 이상으로 전 세계에 퍼지는 경우를 말한다. WHO는 전염병 경보단계를 1~6단계로 나눈다. 1단계 : 동물 사이에 한정된 전염으로 사람에게 안전한 상태 2단계 : 동물 사이 전염 이후 사람에게 전염될 수 있다는 가능성이 제기된 상태 3단계 : 사람들 사이의 전염이 증가한 상태 4단계 : 세계적 유행병이 발생할 수 있는 초기 상태 5단계 : 대륙의 최소 2개국에서 병이 유행하는 상태 6단계 : 5단계를 넘어 다른 권역의 국가에서도 추가로 전염이 발생한 상태 - 전 세계적으로 확산된 상태다. 팬데믹은 그리스어로 pan(모두) demic(사람.. 2020. 3. 29.

[Tistory] 티스토리 저품질 이유, 해결방법 총정리 [저품질 정리] 인터넷에 수익형 블로그에 대한 글을 찾다보니, 블로그 저품질에 걸려 다음 사이트에서 노출이 안된다는 글들이 많이 보인다. https://ism0424.tistory.com/153 위의 분 같은 경우에는 글 제목, 내용의 수정이 잦아서 저품질에 걸렸다는 내용이 있고, https://chagoonbass.tistory.com/331 위의 분 같은 경우에는 과도한 어뷰징(비정상적인 행위)을 차단하는 알고리즘을 통해, 제재를 하며, 키워드 반복, 과도한 광고, 중복 등의 다양한 요소를 판단하여 저품질에 걸린다는 답글이 있다. 그래서 한번 저품질에 관련된 글들을 정리 해보려고 포스팅을 작성한다. 1. 글 제목, 내용 수정을 적게 하기 2. 키워드 반복, 과도한 광고, 중복등의 어뷰징성 문서를 보유.. 2020. 3. 29.

[Tistory] 방구석에서 천만원 벌기 feat.AdSense 본론부터 말하자면 나는 아직 천만원을 벌지 못했다. 유튜브를 보다가 수익형 블로그들의 수입과, 애드센스에 관련된 글들을 많이 봤다. 그 중, 내가 자주 봤고, 제일 맘에 들었던 영상을 찍으신 분이다. - https://www.youtube.com/channel/UCk4QRYBG8hc-wA0XnI2m8wg 위와 같이 수익형 블로그, 애드센스에 관련된 글들이 많이 있었고, 저 동영상과 함께, 앱으로 돈벌기등 대부분의 영상을 봤다. 영상들을 보면서 애드센스로 돈을 많이 버는 사람들이 있었고, 월 377만원을 버는 사람도 있었다고 한다. 또한 이분의 영상들을 보면 진짜로 돈을 버는 사람들이 많긴 하다. 애드센스의 광고수익은 "광고수익 = 조회수 * 광고클릭률 * 광고비"로 측정된다고 한다. 그래서 일단 휴학기간.. 2020. 3. 29.

[알쓸신잡] 버그 바운티(Bug Bounty) [Bug Bounty] 버그 바운티- 기업의 소프트웨어나 시스템을 해킹해서 해당 기업에 제보함으로써 포상(bounty)를 받는 제도 워게임 사이트- https://webhacking.kr/- https://los.rubiya.kr/- http://pwnable.kr/- http://reversing.kr/- https://codeengn.com/ - https://ctf.j0n9hyun.xyz/ 관련 write up- https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2012 버그 바운티 제공 플랫폼- 네이버 https://bugbounty.naver.com/ko/ 2020. 3. 16.

[알쓸신잡] 코드게이트(Codegate) 2020 [Codegate 2020] 2020 02 08 오전 9시 코드게이트 예선이 시작된다. 참가 신청은 오는 8일 까지 예선전 참가 신청을 접수 받는다. 코드게이트는 2008년 부터 시작하여 올해는 13회째 이며, 이번 주제는 Blockchain for Security, Security for Blcokchain이다.*Blockchain : 데이터 분산 처리 기술로, 블록들을 체인 형태로 묶은 형태이기 떄문에 블록체인이라 한다. 코드게이트는 주니어부, 대학생부, 일반부 총 3개로 접수한다. 작년 순위는 1위 앙진모띠(한국) 2위 PPP(미국) 3위 HackingForSoju(스웨덴) 이였다. Codegate 공식 사이트 : http://codegate.org/codegate/overview [관련 뉴스][매.. 2020. 2. 4.

[알쓸신잡] 이모텟(Emotet) [이모텟] 요즘 '이모텟' 악성코드가 유포되고 있다. 일본에서는 신종 코로나 바이러스의 안내문과 발생 지역 사칭 메일등으로 유포되고 있다. 한국에서는 호텔, 통신사 등을 사칭하여 '이모텟' 악성코드가 유포되고 있다. 이렇듯 메일은 한가지 내용이 아닌 여러가지 내용들로 유포 되고 있다고 한다. 메일의 첨부 파일에는 mp4, pdf, 워드 문서, url등이 있고, 이 파일을 실행한다면 악성코드에 감염되어 매크로를 실행한다. 이 악성코드에 감염 된다면, 사용자의 기록 갈취, 시스템 정보 수집, 파일 다운로드, 정보 파괴 등의 여러 피해를 입을 수 있다고 한다. 현재 알약에서 Trojan.Agent.Emotet으로 탐지 가능하지만, 앞으로 코로나 또는 우한 폐렴등의 단어가 들어간 메일은 조심해야 할 것 같다. .. 2020. 2. 3.

[알쓸신잡] 스피어 피싱(Spear-Phishing) [Spear-Phishing] 스피어 피싱은 직역하면 작살 낚시다. 위와 같이, 스피어 피싱(Spear Phishing) 이란 특정기관이나 기업의 내부직원을 표적 삼아 원하는 피해자를 공격하는 행위를 말한다. 일반 피싱(Phishing)과 스피어 피싱(Spear Phishing)의 차이점은 피싱은 불특정 다수를 노리고 여러 표적을 노리지만 스피어 피싱의 경우는 의도한 피해자에 맞추어 공격을 한다는 점이 차이점이다. 다시 말해 스피어 피싱은 특정 피해자를 노리기 위해 APT(지능형 지속 위험) 공격을 한다. 공격이 성공할 경우 피해자가 회사에서 중요한 직책을 맡고 있다면, 스피어 피싱이 내부 시스템 파악의 시초가 되기 때문에 주의해야 한다.*APT 공격 기법의 모든 것 또한 스피어 피싱을 실험 했을 때, .. 2020. 2. 2.

[알쓸신잡] 코로나맵(coronamap) [코로나 맵] 2019년 12월 중국 우한에서 신종 코로나바이러스 감염증이 퍼졌다. 메르스가 발생하였을 때, 만들어졌던 메르스 맵처럼 이번 코로나때는 20대 대학생이 코로나맵을 만들었다.http://coronamap.site/ (코로나맵 사이트) 사이트에 들어가면 현재까지 확진자들의 이동 경로를 '오픈스트리트맵'을 기반으로 제작 되어있다.*오픈스트리트맵(OpenStreetMap) : 오픈 소스 방식의 참여형 무료 지도 서비스, 누구나 편집하고 활용 가능하다. 또한 확진자의 정보는 질병관리본부에서 얻은 정보를 반영하여 만들었다고 한다. 밑의 링크는 제주스타트업에서 만든 코로나맵의 링크다.http://corona.paullab.synology.me/ [관련 뉴스][중앙일보] "[단독]확진자 동선 한 눈에.... 2020. 2. 1.

[알쓸신잡] PHP 언어의 신기한 기능들 [PHP] 1. php 는 변수명으로 함수를 사용할 수 있다.- $a = printf;- $a("test");- test 가 출력된다.- 하지만 echo, print, include는 불가능 하다. (printf는 가능) 2. php 는 ""와 \x(16진수)를 이용하여 문자열을 만들 수 있다.- $a = "T\x45ST"; //\x45 = E- print $a;- TEST 가 출력된다. 3. 1번 + 2번을 통해 여러 ctf 문제들을 우회 가능하다 .. ! + php jail 관련 문제 glob를 통해 파일의 이름을 출력할 수 있다.ex) print_r(glob("*"));- glob의 결과는 Array 형태- 한개씩 출력하고 싶으면 glob("*")[index_num] 형태로 사용 readfile을 .. 2020. 1. 21.

[알쓸신잡] 정보보호병 시험, 면접 준비 XSS / CSRF 차이- XSS : Client 공격- CSRF : Server 공격 웹 프록시 툴 종류- burp suite- fiddler- 클라이언트의 요청을 받아 중계하는 서버- 클라이언트 - Proxy - 서버- 즉, 데이터 조작이 가능 VPN(Virtual Private Network)- 가상 사설망- 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망 VPN 터널링- 데이터 패킷의 암호화- VPN 터널의 생성 및 관리- 암호화 키 관리 수행 OWASP top 10- 인젝션 : SQL injection- 취약한 인증 : 암호, 키, 세션 토큰을 위험에 노출 시키거나 일시적 또는 영구적으로 다른 사용자 권환 획득- 민감한 데이터 .. 2020. 1. 6.

[알쓸신잡] NAC의 모든 것 [NAC] NAC(Network Access Control)- 네트워크 접근 제어- 방화벽, IDS/IPS 등등은 외부의 공격을 방어하기 위한 목적 이지만,- NAC는 네트워크 내부에서 발생하는 문제에 대해서 탐지가 불가능 한 단점을 보완하기 위해 나온 장비- End-Point Security 라고 하며 네트워크 내의 보안을 위함이다.- 네트워크 접근 제어는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제하는 기술- 방화벽과 반대의 개념 (방화벽 : 외부 -> 내부 통제, NAC : 내부 네트워크를 통제)- 즉, 네트워크 내에서 패킷들을 탐지하기 위한 장비이다. NAC 주요기능- 접근제어/인증- 내부직원 역할기반 접근제어- 네트워크의 모든 IP 기반.. 2020. 1. 5.

이전 1 2 3 다음

티스토리툴바