분류 전체보기355 github 피싱 메일 주의! github를 사칭한 피싱메일도 오네요.. 실제 제가 github에서 사용하고 있는 메일 주소로 아래와 같은 메일이 왔습니다. 디자인이 깔끔해서 진짜같네요...ㅎㅎ 링크를 클릭하면 두번째 사진 페이지로 갑니다. 그런데 아무렇게나 입력하면 비밀번호가 틀렸다고 나오네요.. 보통 피싱사이트를 보면 무조건 맞다고 하거나 진짜 페이지로 니동시키는데 그러진 않습니다. 실제로 정보를 확인하는 것 일수도요.. 암튼 이젠 계장탈취 뿐 아니라 소스까지 탐을 내나 봅니다.. 깃허브 피싱이라니.. 다들 조심하시길 바랍니다. 2020. 4. 5. WIMCreateFile에서 FILE_SHARE_READ 적용하기 (WIMCreateFile분석) WIMCreateFile에는 CreateFile와는 달리 dwShareMode옵션이 없다. 이를 사용할 수 있는지 확인해 보기 위해 분석을 시도한다. volatile const void* p_WIMCreateFile = WIMCreateFile; const void* p_CreateFileW = CreateFileW; HANDLE hTemp = CreateFileW(_T("E:\\ISO\\boot.wim"), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL); CloseHandle(hTemp); HANDLE hWim = WIMCreateFile(_T("E:\\ISO\\boot.wim"), WIM_GENERIC_READ, WIM_OPEN_EXIST.. 2020. 4. 4. Kubernetes Offline (네트워크 분리 망) 에서 사용 Kubernetes Offline (AirGap) 사용개요Kubernetes(이하 K8s)를 인터넷과 연결되지 않은 상태(AirGap, 이하 Offline 상태)에서 정상적으로 동작시킬 수 있도록 한다. K8s는 기본적으로 Docker Image를 인터넷 상에 있는 Docker Registry에서 받아오게 된다. 잘 알려진 Docker Registry는 docker.io, quay.io, k8s.gcr.io 등이 있다. Offline 상태에서는 Docker Image를 Online에 있는 Docker Registry에서 받아올 수 없기 때문에 필요한 이미지를 Offline상에 가지고 있어야 한다. 이를 위해 필요한 사항들을 정리한다.고려해야 할 부분들1. K8s 설치여기서는 K8s 설치를 microk8s.. 2020. 3. 30. Ceph 사용시 XFS 사용시 주의!! Ceph 설치 후 서버 동작중에 서버가 죽어버리는 문제가 발생했다. 어떤 상황이냐면... 1. 초기 동작시에는 문제가 없지만 IO가 좀 발생하면 문제가 발생함. 2. 문제 발생시 특정 동작에 hangs이 걸리고 아무것도 동작하지 않음 (Deadlock) -> ps -aux 명령이 그러함. ps aux 을 하면 프로세스 목록이 보이다가 곧 멈춰버리는데 보여줘야 할 프로세스 (마지막으로 보여지는 pid의 다음 것)에 문제가 있음. cat /proc/(문제pid)/cmdline 등의 명령도 멈춰버림. 3. 시스템 정상종료 불가 -> unmonut 불가로 보임 커널 로그는 아래와 같다. [ 5092.890984] libceph: osd2 up [ 6646.588531] INFO: task containerd:1.. 2020. 3. 22. Fiddler에서 Decrypted HTTPS 패킷에서 크리덴셜이 보이면 위험한 것일까? 1. 국내 유명 주요 보안 업체인 Axxxxx의 정상 로그인 테스트 TLS암호화 여부와 상관없이 개발자모드에서 Network Traffic을 확인해 본다. 캡처 부분 중 “SECRET_PASSWORD” 부분이 입력한 비밀번호임. 2. Progress Telerik Fiddler 으로 HTTPS Decode옵션을 켜놓고 로그인 시도시 (Fidder의 인증서는 PC에 등록하지 않음) 3. 무시하고 강제 로그인시 fiddler에서 캡처 해당 연결은 TLS을 이용한 HTTPS연결을 사용하고 있다. TLS연결의 경우 비대칭 키 암호화 방식을 기반으로 한다. TLS연결의 방식을 대강 설명하자면, 서버가 가지고 있는 인증서의 Public Key을 클라이언트(브라우저)에게 보내어 클라이언트가 랜덤으로 생성한 세션 키를.. 2020. 2. 10. SafeNet 5110 AES Performance Test Test Code:import sun.security.pkcs11.SunPKCS11;import sun.security.pkcs11.wrapper.PKCS11;import sun.security.pkcs11.wrapper.PKCS11Exception;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.security.auth.login.FailedLoginException;import java.io.IOException;import java.security.Key;import java.security.KeyStore;import java.security.Unrecoverab.. 2020. 1. 23. 이전 1 ··· 22 23 24 25 26 27 28 ··· 60 다음 반응형
