목록보안 공부/다양한 지식 (41)

EASY7

UTM 공부하기

1.pfsense 다운로드 amd64버전 iso 로 다운로드 http://files.nyi.pfsense.org/mirror/downloads/ 2. vmware 가입 후, esxi 다운로드 (이메일 인증하므로 진짜 이메일 적으세요) https://my.vmware.com/en/group/vmware/evalcenter?p=free-esxi6 3. esxi vm웨어에 올리기 최대 디스크 사이즈 200 GB 네트워크 설정 : Bridge
보안 공부/다양한 지식 2019. 10. 9. 01:36
정보보안기사 14회 필기 합격 후기

어렵다고 소문이 난 정보보안기사 필기를 봤다. 확실히 정보처리기사보다 공부할 양도 많고 더 전문적이다. (정보처리기사가 내년에 엄청 어려워진다고 하는데 미리 따놓길 잘했다~) 실기 합격률은 10%대인 걸 보면 정말 어려운가보다.. 현직자들도 힘들어하는게 정보기 실기라더니.. 공부 기간 총 공부 기간은 7월 11일 ~9월 7일. 집중적으로 공부한 것은 8월 10일~9월 7일 (약 한달)이다. 그 이전에는 대충 훑어보는 정도였다. 책은 "이기적" 정보보안기사 필기를 구매하였다. 문제집에서 답이 틀리거나 갖가지 오류가 많아서 실망스러웠고 공부하는 입장에서 이 책을 믿어도 될지 의심이 되었다. 하지만 실습하는 부분이 대체적으로 자세히 나오고 알아보기 쉬웠던 점은 있다. 가격이 그나마 저렴하다는 점도 좋다. 내년..
보안 공부/다양한 지식 2019. 9. 28. 00:32
블록체인이 DDOS에 대한 대처방안인가?

https://pentestmag.com/is-blockchain-the-perfect-defense-against-ddos-attacks/
보안 공부/다양한 지식 2019. 9. 26. 08:26
웹서버 응답 코드

100번대 (정보) : 요청을 받았으며 프로세스를 계속한다. 200번대 (성공) : 요청을 성공적으로 받았고 수용하였다. 300번대 (리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요하다. 400번대 (클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없다. 500번대 (서버 오류) : 서버가 명백히 유효한 요청에 대해 충족을 실패했다. 200 : 성공 204 : 콘텐츠가 없음. 서버가 요청을 성공적으로 처리했지만 콘텐츠를 제공하지 않는다. 401 : 권한 없음. 403 : 사용자가 필요권한을 가지고 있지 않을때 서버가 요청을 거부함. https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C
보안 공부/다양한 지식 2019. 9. 25. 09:16
samba smb

https://m.blog.naver.com/bethbang1004/221439394461 https://onecellboy.tistory.com/m/364
보안 공부/다양한 지식 2019. 9. 12. 23:47
BoF Buffer Overflow에 취약한 함수

취약한 함수 취약한 함수 대체 함수 gets fgets scanf strcpy strncpy strcat strncat gets
보안 공부/다양한 지식 2019. 9. 12. 12:33
웹캐시 확인

Browsing History View 프로그램 설치 https://www.nirsoft.net/utils/browsing_history_view.html 하단으로 스크롤하면 다운로드 링크가 있다. 압축을 풀고 실행시키면 캐시들이 나온다. The cache information of IE10 is stored inside WebCacheV01.dat or WebCacheV24.dat , located under c:\users\[User Profile]\AppData\Local\Microsoft\Windows\WebCache. IECacheView automatically detects IE10 and set the default cache folder to the WebCache location. wi..
보안 공부/다양한 지식 2019. 9. 1. 23:14
정보보안기사

utmp : 현재 로그인한 사용자 정보 , /var/run/utmp, 명령어 w, who wtmp : 사용자의 로그인 로그아웃 정보 /var/log/wtmp, 명령어 last btmp: 로그인 실패 정보 /var/log/btmp ,명령어 lastb , 리눅스 시스템에서 다음의 로그는 각각 어떤 파일을 참고 하는지 답하시오 (A) : 각 사용자의 가장 최근 로그인한 시간과 접근 소스 호스트에 대한 정보를 기록 (B) : 5회 이상 로그인 실패 시 상태를 기록 (C) : ftp로 로그인하는 사용자의 로그와 파일 업로드, 다운로드 내역을 기록 정답은 a. lastlog, b. bmap, c.. xferlog 입니다 /etc/apache/conf 내의 파일이 수정되었다. 10일 안으로 수정되었다고 판단되는데 담..
보안 공부/다양한 지식 2019. 8. 16. 23:05
Prev 1 2 3 4 5 6 Next