agencies

네이버 폼 바로가기 : https://form.naver.com/response/A0ApdX94zLEFJUTJp5AXdQ 국정원 페이스북 퀴즈 이벤트네이버 폼 설문에 바로 참여해 보세요.form.naver.com

의정부경찰서 치안 설문 참여 바로가기~https://form.naver.com/response/nTlXeyZCWsJCWBnMqw4JtA 「의정부 시민의 치안 의견을 듣습니다」 온라인 설문조사네이버 폼 설문에 바로 참여해 보세요.form.naver.com 경기북부자치경찰위원회 바로가기 : https://www.gg.go.kr/kssgpcmit/main.do 안녕하세요?경기북부자치경찰위원회 서포터즈입니다. 이번에 소개를 해 드릴 내용은 '1인가구 및 스토킹 피해자 주거안전을 위한 홈 CCTV 지원'입니다. 온라인 스토킹 및 데이트폭력 등 관계성 범죄가 4년 연속 증가하고 있습니다.불법촬영 피해건수인 경우 2020년에는 228명에서, 2023년에는 563명까지 335명이 증가하였으며,스토킹 피해건수인 경우 2..

구석기 시대부터 한반도에 사람들이 살기 시작함.시기 : 약 70만년 전도구 : 주먹도끼, 찍개, 슴베찌르개(창) 같은 뗀석기 사용주거 : 동굴이나 바위그늘, 강가에 막집 지음경제 : 나무 열매, 식물 뿌리 채집, 사냥, 물고기 잡이로 먹을거리 마련사회 : 평등사회, 이동생활(먹이찾으러)유적지 : 경기 연천 전곡리, 충남 공주 석장리, 충북 제천 점말동굴    신석기 시대는 기원전 8천년경에 시작도구 : 갈돌 갈판(열매 껍질 벗기기), 간석기 사용, 빗살무늬토기 (음식 저장 및 조리)주거 : 강가 바닷가, 움집 (정착생활)경제 : 농사, 가축 기르기 (농경과 목축 시작) + 사냥과 채집 물고기잡이도 계속 진행사회 : 평등사회신앙 : 애니미즘(자연물), 토테미즘(동식물), 샤머니즘(무당) 원시 신앙 발달유적..

/var/log/messages는시스템의 표준 메시지가 기록되는 로그이다. root 사용자만 내용을 볼 수 있으며,시스템이나 응용 프로그램의 이름(등)의 정보가 기록됩니다. 만약 /var/log 경로에 갔는데 messages가 보이지 않을 경우,  /etc/rsyslog.d/50-default.conf 로 이동하여 파일의 주석을 해제합니다. 주석을 아래와 같이 해제합니다.   그런 다음 sudo service rsyslog restart를 하면 정상적으로 /var/log/messages를 볼 수 있게 됩니다.

로그를 살펴보겠습니다.    이런 신종 취약점이 나타난것 같습니다. 스펙터 v2는 컴퓨터 중앙 처리 장치(cpu)에 있는 취약점으로이 취약점은 특정 조건 하에서 공격자가 시스템 메모리의 기밀 정보를 탈취할 수 있게 됩니다. 스펙터 v2는 분기예측과 관련된 취약점으로 이를 이용하여 공격자는 다른 프로세스나 시스템 메모리의데이터를 읽을 수 있게 됩니다.

※ 설치 방법 sudo apt-get update sudo apt install beef-xss 크로스사이트 스크립팅 취약점이 존재하면 공격자는 세션 탈취 이외에도 다양한 공격을 수행할 수 있습니다. beff는 브라우저 익스플로잇 프레임워크 프로그램으로 자체적으로 제공하는 자바스크립트로 된 후킹 코드를 사용자가 실행하면, 그 사용자의 호스트를 대상으로 여러 가지 공격을 실행할 수 있도록 하는 프로그램입니다. beef를 실행한 화면 security 쿠키값이 low 인 상태에서 를 입력하고 submit을 누릅니다. ※ 공격자 ip(beef-xss)수정방법 경로 : /usr/share/beef-xss sudo systemctl restart beef-xss 후크 스크립트를 실행한 호스트가 표시되었습니다. 이 ..

커맨드 인젝션 공격 커맨드 인젝션은 명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격입니다. 어떤 웹 애플리케이션이 내부에서 시스템 명령어를 실행하는 상황에서 만약 사용자가 입력한 값을 적절한 입력값 검증 없이 시스템 명령어의 일부분으로 전달하면 공격자는 이 값을 조작하여 임의의 시스템 명령어를 실행할 수 있다. LOW 단계 8.8.8.8;ls Midium 단계 8.8.8.8&ls High 단계 8.8.8.8|ls

DVWA를 이용하여 딕셔너리 공격을 실습해봅니다. * 버프스위트의 인트루더 기능을 이용하여 딕셔너리 공격을 수행하여 사용자의 패스워드를 알아냅니다. admin이라는 관리자의 계정 아이디를 알고 있으나 패스워드를 모를 경우라고 가정합니다. 버프스위트에서 요청을 받고 send to intruder를 선택합니다. password 값 부분에서 우측의 add $ 버튼을 클릭합니다. * 위치를 위와 같이 설정을 하게 되면 인트루더 기능이 해당 위치 부분을 다음 단계에서 설정할 페이로드 목록의 문자열로 변경하여 요청을 자동으로 전송하게 됩니다. payload settings 에 load 를 클릭하여 위의 password_list.txt 파일을 다운로드 받습니다. start attack 버튼를 클릭합니다. * 하지만 ..

1. 주입 SQL 주입과 같은 주입 결함은 신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로 인터프리터에 전송될 때 발생됩니다. 공격자의 악의적인 데이터는 인터프리터를 속여 의도하지 않은 명령을 실행하거나 적절한 인증 없이 데이터에 엑세스하도록 할 수 있습니다. 2. 깨진 인증 인증 및 세션 관리와 관련된 애플리케이션 기능은 잘 못 구현되는 경우가 많아 공격자가 비밀번호 키 또는 세션 토큰을 손상시키거나 기타 구현 결함을 악용하여 일시적 또는 영구적으로 다른 사용자의 신원을 가장할 수 있습니다. 3. 민감한 데이터 노출 많은 웹 애플리케이션과 API는 금융 의료와 같은 민감한 데이터를 적절하게 보호하지 않습니다. 공격자는 신용카드 사기, 신원 도용 또는 기타 범죄를 저지르기 위해 이렇게 취약하게 보호되는 ..

HTTP 응답(상태)코드란? 클라이언트의 요청이 성공된 것을 알려주거나 에러가 발생하면 에러의 종류를 알려줍니다. 현재 100~500번 대까지 정의되어 있으며 다음과 같이 5가지로 분류합니다. 1xx : 정보 제공 - 임시 응답으로 현재 클라이언트의 요청까지는 처리되었으니 계속 진행하라는 의미 2xx : 성공 - 클라이언트의 요청이 서버에서 성공적으로 처리되었다는 것을 의미 3xx : 리다이렉션 - 요청한 URI의 웹 문서가 이동 4xx : 클라이언트 에러 - 클라이언트 요청 메시지 내용이 잘못됨 5xx : 서버 에러 - 서버에서 문제가 발생 1XX: Informational(정보 제공) 1XX Informational 정보 제공 클라이언트의 요청을 받았으며 작업을 계속 진행하고 있다. 1xx 계열의 응..

a,b=map(int,input().split()) x= list(map(int,input().split())) for i in range(a): for j in range(i,a): if x[i] > x[j]: t=x[j] x[j]=x[i] x[i]=t c=0 while True: if c==a: break for j in range(b): print(x[c],end=" ") c+=1 if c==a: break print()