EASY7

CentOS 6 인 경우, chkconfig 사용 chkconfig 란, 리눅스 서버가 부팅할 때 실행할 프로그램을 설정하는 유틸리티이다. tjq 리눅스서버가 부팅될 때 실행될 프로그램을 설정하는 역활을 하는 유틸리티입니다. 서버 부팅시 프로그램 리스트와 런레벨별 실행여부 등을 확인하거나 설정할 수 있습니다. 1. chkconfig --list : 부팅 레벨 확인. 2. chkconfig --level 345 httpd on : ** 부팅 레벨. 0 halt 시스템 종료를 의미 1 single-user mode 시스템 복원모드나 파일 시스템 점검 시 사용 2 multi-user mode (without networking)Network File System을 지원하지 않는 다중 사용자 모드 3 multi..

?

https://whackur.tistory.com/45

어렵다고 소문이 난 정보보안기사 필기를 봤다. 확실히 정보처리기사보다 공부할 양도 많고 더 전문적이다. (정보처리기사가 내년에 엄청 어려워진다고 하는데 미리 따놓길 잘했다~) 실기 합격률은 10%대인 걸 보면 정말 어려운가보다.. 현직자들도 힘들어하는게 정보기 실기라더니.. 공부 기간 총 공부 기간은 7월 11일 ~9월 7일. 집중적으로 공부한 것은 8월 10일~9월 7일 (약 한달)이다. 그 이전에는 대충 훑어보는 정도였다. 책은 "이기적" 정보보안기사 필기를 구매하였다. 문제집에서 답이 틀리거나 갖가지 오류가 많아서 실망스러웠고 공부하는 입장에서 이 책을 믿어도 될지 의심이 되었다. 하지만 실습하는 부분이 대체적으로 자세히 나오고 알아보기 쉬웠던 점은 있다. 가격이 그나마 저렴하다는 점도 좋다. 내년..

https://pentestmag.com/is-blockchain-the-perfect-defense-against-ddos-attacks/

https://incogbyte.github.io/pathtraversal/

100번대 (정보) : 요청을 받았으며 프로세스를 계속한다. 200번대 (성공) : 요청을 성공적으로 받았고 수용하였다. 300번대 (리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요하다. 400번대 (클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없다. 500번대 (서버 오류) : 서버가 명백히 유효한 요청에 대해 충족을 실패했다. 200 : 성공 204 : 콘텐츠가 없음. 서버가 요청을 성공적으로 처리했지만 콘텐츠를 제공하지 않는다. 401 : 권한 없음. 403 : 사용자가 필요권한을 가지고 있지 않을때 서버가 요청을 거부함. https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C

1. 정상 상거래 앱으로 위장한 맥용 트로이목마 스톡폴리오라는 앱인 것처럼 포장되어 잇으나 실상은 사용자 정보 탈취 스크립트 멀웨어 이름 : Trojan.MacOS.GMERA 어플 이름 : stockfolio 1.4.13 * https://www.boannews.com/media/view.asp?idx=83189 2. 디링크(D-Link)의 취약점 펌웨어 업데이트 해도 디링크 NAS에서 발견됨. 문제의 취약점은 CVE-2019-16057이며 명령 주입 취약점으로, DNS-320 관리자 인터페이스의 로그인 모듈에 존재한다고 한다. (CyStack 블로그 : https://blog.cystack.net/d-link-dns-320-rce/) *https://www.boannews.com/media/view.a..