agencies

자기 멋대로 업데이트를 하고 실행이 안된다. COM 객체를 찾을 수 없다는 오류가 발생하는데.그냥 vm이 설치된 페이지로 이동하여 관리자권한으로 vm을 실행하면 된다.

데이터베이스 : 데이터베이스는 프로그램에서 사용하는 데이터의 저장 검색 수정 삭제 등을 가능하게 하는 일종의 소프트웨어 프로그램입니다. MySQL : SQL에 기반한 MySQL은 다양한 분야에서 널리 사용되는 DBMS로 리눅스, 윈도우, 유닉스 등 모든 플랫폼에서 사용할 수 있습니다. MySQL은 PHP 파이썬 C C++ 자바 등의 많은 프로그래밍 언어를 지원하는 응용 프로그램 인터페이스(API)를 제공합니다. 데이터베이스 테이블 생성create table 테이블명 ( 필드명1 데이터형, 필드명 2 데이터형, primary key(필드명)); 데이터베이스 테이블 구조 확인desc 테이블명 데이터베이스 테이블 필드 관리새로운 필드 추가 : alter table 테이블명 add 새로운_필드명 필드_데이터형 ..

네이버 폼 바로가기 : https://form.naver.com/response/A0ApdX94zLEFJUTJp5AXdQ 국정원 페이스북 퀴즈 이벤트네이버 폼 설문에 바로 참여해 보세요.form.naver.com

의정부경찰서 치안 설문 참여 바로가기~https://form.naver.com/response/nTlXeyZCWsJCWBnMqw4JtA 「의정부 시민의 치안 의견을 듣습니다」 온라인 설문조사네이버 폼 설문에 바로 참여해 보세요.form.naver.com 경기북부자치경찰위원회 바로가기 : https://www.gg.go.kr/kssgpcmit/main.do 안녕하세요?경기북부자치경찰위원회 서포터즈입니다. 이번에 소개를 해 드릴 내용은 '1인가구 및 스토킹 피해자 주거안전을 위한 홈 CCTV 지원'입니다. 온라인 스토킹 및 데이트폭력 등 관계성 범죄가 4년 연속 증가하고 있습니다.불법촬영 피해건수인 경우 2020년에는 228명에서, 2023년에는 563명까지 335명이 증가하였으며,스토킹 피해건수인 경우 2..

구석기 시대부터 한반도에 사람들이 살기 시작함.시기 : 약 70만년 전도구 : 주먹도끼, 찍개, 슴베찌르개(창) 같은 뗀석기 사용주거 : 동굴이나 바위그늘, 강가에 막집 지음경제 : 나무 열매, 식물 뿌리 채집, 사냥, 물고기 잡이로 먹을거리 마련사회 : 평등사회, 이동생활(먹이찾으러)유적지 : 경기 연천 전곡리, 충남 공주 석장리, 충북 제천 점말동굴    신석기 시대는 기원전 8천년경에 시작도구 : 갈돌 갈판(열매 껍질 벗기기), 간석기 사용, 빗살무늬토기 (음식 저장 및 조리)주거 : 강가 바닷가, 움집 (정착생활)경제 : 농사, 가축 기르기 (농경과 목축 시작) + 사냥과 채집 물고기잡이도 계속 진행사회 : 평등사회신앙 : 애니미즘(자연물), 토테미즘(동식물), 샤머니즘(무당) 원시 신앙 발달유적..

/var/log/messages는시스템의 표준 메시지가 기록되는 로그이다. root 사용자만 내용을 볼 수 있으며,시스템이나 응용 프로그램의 이름(등)의 정보가 기록됩니다. 만약 /var/log 경로에 갔는데 messages가 보이지 않을 경우,  /etc/rsyslog.d/50-default.conf 로 이동하여 파일의 주석을 해제합니다. 주석을 아래와 같이 해제합니다.   그런 다음 sudo service rsyslog restart를 하면 정상적으로 /var/log/messages를 볼 수 있게 됩니다.

로그를 살펴보겠습니다.    이런 신종 취약점이 나타난것 같습니다. 스펙터 v2는 컴퓨터 중앙 처리 장치(cpu)에 있는 취약점으로이 취약점은 특정 조건 하에서 공격자가 시스템 메모리의 기밀 정보를 탈취할 수 있게 됩니다. 스펙터 v2는 분기예측과 관련된 취약점으로 이를 이용하여 공격자는 다른 프로세스나 시스템 메모리의데이터를 읽을 수 있게 됩니다.

※ 설치 방법 sudo apt-get update sudo apt install beef-xss 크로스사이트 스크립팅 취약점이 존재하면 공격자는 세션 탈취 이외에도 다양한 공격을 수행할 수 있습니다. beff는 브라우저 익스플로잇 프레임워크 프로그램으로 자체적으로 제공하는 자바스크립트로 된 후킹 코드를 사용자가 실행하면, 그 사용자의 호스트를 대상으로 여러 가지 공격을 실행할 수 있도록 하는 프로그램입니다. beef를 실행한 화면 security 쿠키값이 low 인 상태에서 를 입력하고 submit을 누릅니다. ※ 공격자 ip(beef-xss)수정방법 경로 : /usr/share/beef-xss sudo systemctl restart beef-xss 후크 스크립트를 실행한 호스트가 표시되었습니다. 이 ..

커맨드 인젝션 공격 커맨드 인젝션은 명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격입니다. 어떤 웹 애플리케이션이 내부에서 시스템 명령어를 실행하는 상황에서 만약 사용자가 입력한 값을 적절한 입력값 검증 없이 시스템 명령어의 일부분으로 전달하면 공격자는 이 값을 조작하여 임의의 시스템 명령어를 실행할 수 있다. LOW 단계 8.8.8.8;ls Midium 단계 8.8.8.8&ls High 단계 8.8.8.8|ls

DVWA를 이용하여 딕셔너리 공격을 실습해봅니다. * 버프스위트의 인트루더 기능을 이용하여 딕셔너리 공격을 수행하여 사용자의 패스워드를 알아냅니다. admin이라는 관리자의 계정 아이디를 알고 있으나 패스워드를 모를 경우라고 가정합니다. 버프스위트에서 요청을 받고 send to intruder를 선택합니다. password 값 부분에서 우측의 add $ 버튼을 클릭합니다. * 위치를 위와 같이 설정을 하게 되면 인트루더 기능이 해당 위치 부분을 다음 단계에서 설정할 페이로드 목록의 문자열로 변경하여 요청을 자동으로 전송하게 됩니다. payload settings 에 load 를 클릭하여 위의 password_list.txt 파일을 다운로드 받습니다. start attack 버튼를 클릭합니다. * 하지만 ..

1. 주입 SQL 주입과 같은 주입 결함은 신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로 인터프리터에 전송될 때 발생됩니다. 공격자의 악의적인 데이터는 인터프리터를 속여 의도하지 않은 명령을 실행하거나 적절한 인증 없이 데이터에 엑세스하도록 할 수 있습니다. 2. 깨진 인증 인증 및 세션 관리와 관련된 애플리케이션 기능은 잘 못 구현되는 경우가 많아 공격자가 비밀번호 키 또는 세션 토큰을 손상시키거나 기타 구현 결함을 악용하여 일시적 또는 영구적으로 다른 사용자의 신원을 가장할 수 있습니다. 3. 민감한 데이터 노출 많은 웹 애플리케이션과 API는 금융 의료와 같은 민감한 데이터를 적절하게 보호하지 않습니다. 공격자는 신용카드 사기, 신원 도용 또는 기타 범죄를 저지르기 위해 이렇게 취약하게 보호되는 ..