Study/ETC 썸네일형 리스트형 Windows7 Registry (윈도우7 레지스트리) 정리 공유폴더HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares 더보기 취약점 분류 체계 # MShttps://technet.microsoft.com/ko-kr/security/gg309177 # Oraclehttp://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html # Redhathttps://access.redhat.com/security/updates/classification # CVE v2https://nvd.nist.gov/cvss.cfm # CVE v3https://www.first.org/cvss/specification-document 더보기 록키 랜섬웨어 (Locky Ransomware) 요약 # 특징 (Ransomware 중 Top Class라고 할 수 있음)도메인 생성 알고리즘 : SEED 사용지불 방법 : TOR / Bitcoin파일 암호화 방식 : RSA-2048 + AES-128160개 이상의 종류의 파일들 + virtual disk + 소스코드 + DB# 감염방식이메일에 첨부된 파일을 통해 감염파일 형식zip 파일 (JS 파일이 압축되어 있음), 이 외에도 여러 방식이 있음 파일 클릭시 PC 내 파일들이 암호화되며 ".locky"로 확장자가 변경됨 3 참고 사이트https://blog.avast.com/a-closer-look-at-the-locky-ransomwarehttp://www.ahnlab.com/kr/site/secu.. 더보기 [Windows] NTLM 대신 Kerberos를 대체하는 경우 발생하는 문제점 Windows Server에서 Client-Server 인증 방식을 NTLM 대신 Kerberos로 대체하는 경우 발생하는 문제점 ü 해당 인증을 사용했던 Applications, Services의 설정을 Kerberos에 맞추어 재설정 해야 함 ex) IIS, SQL, Active Directory ü NTLM은 지원하지만 Kerberos는 지원하지 않는 Applications, Services, 오래된 OS 사용시 문제 발생 가능성 이 있음 # 기타ü 개발 순서 : NTLM -> Kerberosü 보안 : NTLM < Kerberos # 참고ü NTLM, Kerberos 차이http://voicebe.tistory.com/entry/Kerberos-%EC%99%80-NTLMü NTLM을 Disable.. 더보기 Web PHP file_get_contents() 에러 [ Web PHP file_get_contents() 에러 ] # 에러 내용 A PHP Error was encounteredSeverity: WarningMessage: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed # 해결 방법 1php.ini 에서 'allow_url_open' 를 On 으로 바꾸어준다. # 해결 방법 2openssl 설치가 되어있는지 확인 후, 설치가 안 된 경우 설치하기 ! 더보기 코드이그나이터 (Codeigniter) .htaccess [코드이그나이터 (Codeigniter) .htaccess] Codeigniter 에서 index.php 죽이는 방법- 경로 관련 에러 해결 가능- Codeigniter 처음 업로드 후 해야 할 것 RewriteEngine On RewriteBase / RewriteCond $1 !^(index\.php|images|captcha|data|include|uploads|robots\.txt) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php/$1 [L] ※Referencehttp://www.codeigniter-kr.org/lecture/view/213/page/1 더보기 함수 정리 [ 함수 정리 ] # strcpychar *strcpy(char *dest, const char *src);- 설명src 가 가르키는 문자열을 dest 가 가르키는 배열에 복사한다. src 에서 복사될때 '\0' 까지 복사됨으로 문자열이 겹쳐지지는 않는다. 이때 dest 는 src 를 모두 복사 받을수 있을정도로 충분히 커야 한다. strcpy() 는 목적지의 배열의 크기가 충분히 크지 않을경우 어떤일이 발생될지 알수가 없다. 운이 좋으면 세그먼트폴트 에러와 함께 죽겠지만, 그렇지 않고 알수 없는 작동을 할수도 있다. 이는 흔히 말하는 버퍼 오버 플로우 크래커 기술에 매우 취약하다. strcpy() 를 쓰기전에는 반드시 복사할 문자열의 크기를 검사해주어야 한다. 또는 strncpy() 를 써야 한다.- .. 더보기 이전 1 다음