| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- ln -Tfs
- AWS 시험후기
- CentOS-Base.repo
- HISTTIMEFORMAT
- Default 삭제
- burpsuite
- Unable to create a new virtual machine: No permission to perform this operation.
- rm -f
- 버프슈트
- pam_tally -u
- root로그인안됨
- 리눅스 telnet
- 패키지 출력
- histoy옵션
- aws 자격증 접수 오류
- Default 생성
- uptime -p
- uptime -s
- Default vpc
- pam_tally -u -r
- 버프스위트
- pam_tally2.so
- uptime -V
- AWS
- 프리티어 비용 발생
- 모바엑스텀 설치
- 장치에 남은 공간이 없음
- svn: Can't find a temporary directory: Internal error
- i-node full
- Burp Suite
- Yesterday
- Today
- Total
목록분류 전체보기 (176)
IPS(Instrusion Prevention System) IPS란 능동형 보안솔루션이라고고 부릅니다. 인터넷 웜, 악성코드 및 해킹등에 기인한 유해트래픽을 차단하는 네트워크 보안 기술 중 예방적 차원의 시스템에 해당합니다. 악의적인 공격에 대한 공격탐지를 하고 설정해 놓은 규칙에 기반한 즉각적인 대응이 가능한 시스템이라고 할 수 있습니다. 전송된 특정 패킷을 점검하여 부적절한 패킷이라 판단되면 해당 포트 및 IP에 대한 연결을 봉쇄하고 적절한 패킷에 대해서는 지연없이 바로 전달합니다. IPS는 IDS가 발전된 형태입니다. 침입을 탐지하고 방어(차단) 기능까지 수행할 수 있습니다.
IDS(Intruision Detection System) IDS란 네트워크 시스템 파일과 로그인을 감시하여 컴퓨터 시스템에 침입하거나 이를 악용하려는 침입자를 찾아내는 역할을 합니다. 침입 탐지 시스템의 두 가지 주요 유형은 익명적 탐지(anomaly detection)와 악용 탐지(misuse detection)가 있습니다. 익명적 탐지기는 정상적인 시스템 사용에서 발생하는 행동을 탐지하며, 악용 탐지기는 알려진 공격 시나리오와 일치하는 행동을 탐지합니다. IDS는 탐지만 가능하고 차단은 못합니다.
파밍(Pharming) 파밍이란 피싱(Phishing)에 이어 등장한 새로운 인터넷 사기 수법입니다. 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있습니다. 피싱은 URL이나 도메인 주소를 주의 깊게 살펴보면 알아 차릴 수 있지만 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취했기 때문에 사용자가 정상적인 주소를 입력해도 파밍 사이트로 연결시키고 사용자 주소창에는 정상적인 사이트로 표시됩니다.
보이스피싱(Voice Phishing) 보이스피싱이란 ‘음성통화(voice)와 피싱(phishing)’ 의 합성어입니다. 범행 대상자에게 신뢰 할 수 있는 기관(은행, 법원, 우체국, 경찰 등)에서 전화를 건 것처럼 위장 해서 송금을 유도하거나 개인정보와 금융정보를 수집합니다.
스미싱(Smishing) 스미싱이란 '문자메시지(SMS)와 피싱(Phishing)'의 합성어로 신뢰할 수 있는 사람 혹은 기업이 보낸 것처럼 문자메시지를 전송하고 개인 정보 및 금융정보를 탈취하고 휴대폰 소액 결제를 유도하는 휴대폰 해킹 기법입니다.
피싱(Phishing) 피싱이란 '개인정보(Private Data)와 낚시(Fishing)'의 합성어로 금융기관, 신뢰할 수 있는 기관에서 보내온 메일로 위장해서 개인의 인증번호, 신용카드번호, 계좌정보 등을 빼내서 이를 불법적으로 이용하는 사기 수법입니다.
스푸핑(Spoofing) 스푸핑이란 'Spoof - 속이다, 사기치다'라는 뜻을 가지고 있고 네트워크 에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 말합니다. 예를 들어 ARP 스푸핑이라면1. A와 B가 통신하고 있다.2. 공격자 C가 내용을 보고 싶어서 B의 맥주소를 탈취한다.3. B의 맥주소를 탈취한 후 자신이 B인 것처럼 A와 통신한다.
스니핑(Sniffing) 스니핑이란 'sniff-코를 킁킁거리다'라는 뜻을 가지고 있고 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위 입니다. 즉, 도청하는 과정을 스니핑이라고 할 수 있습니다.
파이썬 같은 파일, 폴더 존재유무 확인하기 파이썬 파일을 만들다 보면 w키워드를 사용할 경우에 파일이 없으면 파일이 생성되지만 파일이 있으면 안에 있는 내용을 다 지우고 새로 내용을 채우게 됩니다. 이러한 방법을 해결하기 위해서 현재 그 파일명이 존재유무와 폴더존재유무에 대해서 살펴보도록 하겠습니다. 1. 파이썬 파일명유무 확인 모듈(os)앞장에서 살펴보았듯이 모듈을 이용해서 파일 혹은 폴더의 존재여부를 확인할 수 있습니다. 1_1. os.path.exists("경로 + 파일명“ or "파일명”)>>> import os>>> os.path.exists("C:\\Users\\Administrator\\Desktop\\test.txt")True파일이 존재하면 True(참)값을 반환합니다. >>> os.pat..
문제 1바탕화면에 1부터 30까지의 숫자 중 홀수를 각 라인 단위로 파일에 입력하는 프로그램을 작성하세요.(생성되는 파일의 이름은 odd_number.txt입니다.) 출력 결과 >>> f = open("c:\\Users\\Administrator\\Desktop\\ood_number.txt", "r")>>> read = f.read()>>> print(read)1357911131517192123252729 >>> f = open("c:\\Users\\Administrator\\Desktop\\ood_number.txt", "w")>>> for i in range(1, 31):if i % 2 == 1:f.write("%d\n" %i) 222223333333333>>> f.close() 문제 2바탕화면에 1..