![]()
1. adb 설치 - developer.android.com/studio/releases/platform-tools SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers Android SDK 플랫폼 도구는 Android SDK의 구성요소입니다. developer.android.com 자신의 OS에 맞는 SDK 플랫폼 도구 다운로드 2. 환경변수 편집에 들어가서 시스템 변수의 Android-SDK 생성 - > platform-tools의 상위폴더로 지정 변수 이름은 Android-SDK, 변수 값은 platform-tools의 상위 디렉터리로 지정(디렉터리 화면의 파란색으로 칠한 부분이 변수 값은로 들어가면 됨) 3. Path 설정 Android-SDK 설정하였으면 ..
![]()
2020년 11월에 한국 교통공단에서 주최하는 TS 보안허점을 찾아라 대회를 참가하게 되었다. 재작년에 해킹대회를 참여했을 때 하루종일 밤새서 하는것이 싫어 참여하지 않으려 했으나 그래도 회사에서 웹 진단도 많이 해봤고 좋은 경험이 될것 같기도 해서 참여를 해보기로 했다. 대회는 5개의 사이트를 주고 거기서 취약점을 누가 가장 많이 찾느냐의 대결이었고, 팀이름은 11월 26일날 팀이 결성되어서 "11월 26일 신청함"이라는 팀으로 참가하기로 했다. 대회 당일이 되자 뭔가 초과근무하는 느낌도 들고 집에 있으면 움직이는 걸 워낙 싫어하다 보니 중간에 포기할까 하다가 몇 번 시도 해보니 나오는 취약점을 보니 9시까지 취약점을 찾고 있었다. 또한 대회측에서 2시간 마다 취약점 갯수를 업데이트 해서 알려주었는데 ..
EOS : 제품에 대한 지원이 종료 되는 것으로 EOS가 지난 제품을 계속 사용하게 되면 보안, 호환성, 지원문제가 발생할 수 있다. WIndows 서버 EOS OS 일반지원 종료 연장지원 종료 2008 Service Pack2 2015-01-13 2020-01-04 2012 Datacenter 2018-10-09 2023-10-10 2012 Essentials 2018-10-09 2023-10-10 2012 Foundation 2018-10-09 2023-10-10 2012 R2 Datacenter 2018-10-09 2023-10-10 2012 R2 Essentials 2018-10-09 2023-10-10 2012 R2 Foundation 2018-10-09 2023-10-10 2012 R2 Sta..
제3조(안전조치 기준 적용) - 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우 개인정보 보유량에 따른 안전조치 기준을 적용해야 한다. - 개인정보처리자는 본인이 어느 유형의 안전조치 기준을 따라야하는지에 대한 입증책임은 개인정보처리자가 부담해야 한다. - 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 유형 적용대상 안전조치 기준 유형1(완화) ㆍ1만명 미만의 개인정보 보유한 소상공인, 개인, 단체 ㆍ제5조 : 제2항 ~ 제5항 ㆍ제6조 : 제1항, 제3항, 제6항 및 제7항 ㆍ제7조 : 제1항 ~ 제5항, 제7항 ㆍ제8조, 9조, 10조, 11조, 13조 유형2(표준) ㆍ100만명 미만의 개인정보 보유한 중소기업 ㆍ10만명 이상 개인정보 보유하고 있는 대기업, 중견기업,..
※ 개인정보보호법 제23조(민감정보 처리제한) ○ 1항 : 개인정보처리자는 사상, 신념, 노동조합ㆍ정당의 가입ㆍ탈퇴 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(민감정보)를 처리하여서는 안된다. - 예외사항 1. 정보주체에게 제15조 제2항 또는 제 17조 제2항 각 호의 사실을 알리고 다른 개인정보의 처리에 대해 동의를 받은 경우 * 정보보호법 제15조 제2항 - 개인정보 수집ㆍ이용 목적 - 수집하려는 개인정보의 항목 - 개인정보의 보유 및 이용기간 - 동의를 거부할 권리가 있다는 사실과 거부에 따른 불이익 * 정보보호법 제17조 제2항 - 개인정보를 제공받는 자 - 개인정보를 제공받는 자의 개인정보 이용 목적 - 제공하는 개인정보의 항..
ls : 디렉토리에 있는 내용(디렉토리, 파일 등)을 확인하는 명령어 ls -l 명령 출력 결과 -rwxrwxrwx 2 park park 512 sep 10 08:30 park.c 1 2 3 4 5 6 7 1 : 파일 종류 및 접근권한 - d : 디렉토리 - b : 블록 장치파일 - c : 문자 장치 파일 - l : 심볼릭링크 파일 - p : named 파이프 - s : Unix 도메인 소켓 - - : 일반 파일 - r : 읽기(파일), ls권한(디렉토리) - w : 쓰기(파일), 삭제, 생성 등 권한(디렉토리) - x : 실행(파일), cd 권한(디렉토리) 2. 하드링크 갯수 3. 파일 소유자 4. 파일 소유 그룹 5. 파일 사이즈 6. 파일 최종 수정시간 7. 파일명 UMASK : file/dir 생..
File System - 물리적 저장장치에 파일을 생성, 저장, 관리하기 위한 논리적인 자료구조 시스템 - File System 구조 Boot Block Super Block I-node list Data block 1. Boot block : 부팅을 위한 bootstrap 코드를 담고 있는 블록 2. super block : 파일 시스템 관리를 위한 정보를 담고 있는 블록 3. i-node list : file에 대한 속성정보를 관리하기 위한 블록 ˙ i-node number : file system에서 file의 고유 식별자 ˙ file type ˙ 권한 ˙ link-count : 하드 링크 개수 ˙ owner : 파일의 UID ˙ group : 파일의 GID ˙ 파일크기 ˙ MAC-Time(무결성 ..
![]()
LSA - 실질적인 윈도우 인증의 핵심 - 모든 계정의 로그인에 대한 검증을 실시 - 시스템 자원 파일에 대한 접근권한을 검사함 - 계정과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록 - NT 보안의 중심서비스, 보안 서브 시스템 SAM - 사용자 / 그룹 계정 정보에 대한 DB관리 및 인증 여부 결정 - SAM 파일 : 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장, 윈도우 설치 디렉터리에 존재 SRM - 인증된 사용자에게 SID를 부여, SID 기반으로 접근 여부 판단 후 감사 메시지를 남김 SID - 윈도우 사용자나 그룹에 부여되는 고유 식별번호 - SAM 파일에 SID 정보가 저장됨 - 500(ADMINISTRATOR), 501(GUEST), 1000이상(일반 사용자) 윈도우 인증방..
find : 시스템 내에 있는 파일 중에서 사용자가 원하는 파일을 찾을 때 사용하는 명령어 find 명령어 옵션 find [경로] [expression][action] ○ 경로 : 검색을 할 디렉 터리 지정 ○ expression : 검색 시 추가적인 옵션 부여(파일 명 지정, 소유자명 지정 및 파일 크기, 파일 접근권한 등) - name : 파일명을 지정 - type : 파일의 타입을 지정(f : 일반 파일, d : 디렉터리, b : 블럭장치 파일, l : 심볼릭 링크 파일) - user : 소유자명 또는 UID를 지정 - group : 그룹명 또는 GID를 지정 - size : 파일 크기 지정 - perm mode : 파일의 접근권한을 지정 - atime : 파일을 마지막으로 접근한 시간 지정(acc..
오프소스 웹 서버인 아파치 톰캣(Apache Tomcat)에서 취약점이 발견, 이를 통해 원격 코드 실행 등 공격도 발생할 수 있다고 한다. 취약한 톰캣 버전은 7.0, 8,5, 9.0 버전이라고 한다. 문제의 취약점은 CVE-2020-1938로 2월 20일에 이미 공개된 바 있는 취약점이다. ※ CVE-2020-1938 : Apache Tomcat 서버에 존재하는 파일에 취약점이 포함되어 있어 공격자가 해당 취약점을 악용하여 Tomcat webapp 목록 하위의 있는 모든 임의의 파일 업로드 허용하는 경우, 공격자는 이를 악용하여 jsp 파일 업로드 후 원격코드 실행이 가능하다 깃허브에 공개된 익스플로잇의 이름은 고스트 캣(Ghostcat)이며 서버로부터 정보를 추출할 수 있게 해 주며 성공률 또한 꽤..
