본문 바로가기

전체 글424

[Golang] Go 코드 실행 및 컴파일 하기(Go Code Run and Compile ) Golang을 설치했다면 이제 Golang을 이용해서 소스 코드를 작성하고 실행 및 컴파일(Compile)을 해서 사용을 할 것이다. 설치를 아직 하지 않았다면, 아래 링크를 참고하여 Golang을 먼저 설치하도록 하자. 2021.08.27 - [Golang] 맥 OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS) 그렇다면 Go 소스 코드가 어떤 식으로 실행되는지 그리고 어떻게 컴파일을 하는지 간단히 알아보도록 하자. 1. 테스트 소스 코드 작성 vi를 통해서 작성해도 되고 사용하는 IDE가 있다면 그것을 통해서 작성해도 상관없다. 우선은 Mac 환경에서 터미널 환경을 통해서 진행하도록 하겠다. 추후 Golang과 잘 맞는 IDE 설치법 및 사용.. 2021. 8. 28.

[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability) 정보보안에서 많이 사용되는 위험(Risk), 위협(Threat), 취약점(Vulnerability)이라는 단어가 있다. 각각 단어를 하나씩 사용하거나 듣는다면 어렵지 않다. 그러나 보안에 관련된 가이드, 책, 논문 등 여러 문서를 보면 3가지 단어가 혼잡하여 사용되고 있다. 영어(원문)로 된 내용을 보게 되면 조금은 헷갈리지 않을 수 있으나 한글로 보면 간혹 헷갈리는 경우가 있다. 이번에 다시 한번 이해하면서 머릿속에 새겨보도록 하자. 1. 위험(Risk, 危險) 우선 위험의 사전적 정의는 아래와 같다. 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 http://word.tta.or.kr/mobile.. 2021. 8. 28.

[Mac] MacOS(맥OS)에서 스크린샷 사용하는 방법 MacOS(맥 OS)에서도 기본적으로 스크린샷(캡쳐)하는 기능을 제공한다. 물론 스크린샷(캡처) 기능을 제공하는 App(앱)들이 많이 있고, 그것들을 사용하면 좀 더 편리할 수 있다. 다만, MacOS(맥 OS)에서 기본적으로 제공하는 기능도 워낙 잘 되어 있어서 잘 사용한다면 불편함이 없을 것 같다. 그럼 어떻게 사용하는지 알아보도록 하자. 1. 전체 화면 스크린샷(캡쳐) 하는 방법 전체 화면 스크린샷(캡쳐)을 하고 싶을 때는 아래 단축키를 사용하면 된다. shitf + command + 3 해당 단축키를 누르면 현재 전체 화면이 스크린샷(캡처)이 된다. 만약 외부 모니터를 사용한다면 외부 모니터에 연결된 부분도 함께 스크린샷(캡쳐) 되며, 각각 파일로 남겨진다. 2. 화면 일부만 스크린샷(캡쳐) 하는.. 2021. 8. 28.

[Golang] 맥OS에 Go 프로그램 언어 설치하기(Install Go programming language on MacOS) 요즘 많이 사용되고 있는 Go programming language로 개발된 오픈소스 빌드 및 개발을 위해서 MacOS(맥 OS)에 설치 해보려고 한다. 우선 Go를 설치하기 위해서는 공식 홈페이지에서 다운로드하고 설치를 진행해보도록 하자. 1. 설치 파일 다운로드(Installer Download) Go 공식 홈페이지 다운로드 페이지로 접속하여 설치 파일을 하자. https://golang.org/doc/install 혹은 특정 버전, 다른 OS에 설치를 하기 위해서는 other downloads를 클릭하여 접속 후 상황에 맞는 대상을 찾아 다운로드하도록 하자. 2. 설치 파일 실행 하기 다운로드한 "go1.15.darwin-amd64.pkg" 파일을 클릭하면 아래와 같이 설치 화면이 진행된다. 계속 .. 2021. 8. 27.

[Mac] MacOS(맥OS) Finder 폴더 우선 정렬 하기(Prioritize sorting MacOS Finder folders) MacOS(맥 OS)에서 기본으로 제공하는 Finder(파인더)를 사용하여 디렉토리(폴더) 및 파일들을 보고, 사용하고 있다. Finder에서 이름으로 정렬을 해서 사용을 하다 보니, 폴더들이 맨 위, 중간, 아래 등 이름에 따라 정렬이 된다. 처음에는 별 불편함이 없었는데 점차 시간이 지나고, 폴더 및 파일들이 많아지다 보니 매우 불편하게 느껴졌다. 그래서 폴더를 우선순위로 이름 순으로 정렬하는 방법을 적용하였고, 어떻게 적용하고 적용된 모습은 어떤지 알아보자. 1. 현재 Finder(파인더) 상태 Finder에서 "다음으로 정렬 > 이름"으로 현재 정렬된 상태로 사용 중에 있다. 이름순으로 정렬을 하다 보니 파일이랑 폴더가 섞여 있는 걸 확인할 수 있다. 2. Finder 환경설정에서 폴더 우선순위로.. 2021. 8. 27.

[보안공지] VMware 제품 보안 업데이트 권고 1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 2. 설명 vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22022) vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보 노출 취약점(CVE-2021-22024) vRealize Operations Manager API에서 접근통제가 미흡하여 인증되지 않은 API에 접.. 2021. 8. 26.

[보안공지] OpenSSL 취약점 보안 업데이트 권고 1. 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 2. 설명 [1] OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보 노출 및 서비스 거부 취약점(CVE-2021-3712) 3. 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 1.0.2 버전은 영향받지 않음 4. 해결 방안 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용 5. 참고사이트 https://www.openssl.org/news/secadv/20210824.txt KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCER.. 2021. 8. 26.

[보안공지] MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 1. 개요 최근 MS(마이크로소프트) Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 2. 설명 Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] Exhcange Server에서 발생하는 원격코드 실행 취약점(CVE-2021-34473) [2] Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] 3. 영향받는 버전 윈도우즈(Windows) Exchange Server : 2013, 2016, 2019 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음 2021.05.1.. 2021. 8. 25.

[보안공지] BIND DNS 취약점 보안 업데이트 권고 1. 개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 2. 설명 BIND DNS에서 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2021-25218) [1] 2019.10.18 - [Application] - [Bind] DNS Bind Version 확인 2019.10.18 - [Security] - [Bind] Bind Version 제거 3. 영향받는 소프트웨어 BIND 9 9.16.19 9.17.16 9.16.19-S1(BIND Supported Preview Edition).. 2021. 8. 25.

[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법 리눅스(Linux)에서 ethtool 명령어를 사용하여 NIC Card(네트워크 카드, 랜카드)의 여러 정보를 확인할 수 있다. 간혹 현재 사용하고 있는 NIC Card의 지원 속도가 얼마인지 혹은 해당 NIC Card의 모델, 드라이버 등을 확인할 수 있다. 그럼 ethtool 명령어를 통해서 어떻게 확인할 수 있는지 알아보도록 하자. 1. 현재 사용하는 NIC Card 찾기 일단 ethtool 명령어를 사용하기 전에 현재 사용하고 있는 네트워크 인터페이스명을 확인해야 한다. 이때 사용하는 명령어는 ifconfig로 흔히 IP를 확인할 때 많이 사용하는 명령어이다. $ ifconfig # ifconfig [옵션] $ ifconfig -a enp0s31f6: flags=4163 mtu 1500 inet .. 2021. 8. 23.

[보안가이드] DDoS 공격 대응 가이드 한국인터넷진흥원(KISA)에서 2021년 08월에 DDoS 공격 대응 가이드를 내놓았다. 1. 기본 내용 해당 대응 가이드를 살펴보면 DDoS(디도스) 개요 / 공격 유형 및 대응 방안 / 대응 프로세스를 자세한 설명이 되어 있다 본문 차례 PART 1. 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2. 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 해당 DDos 공격 대응 가이드는 아.. 2021. 8. 22.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2021. 03) 한국인터넷진흥원에서 2021년 03월에 새롭게 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 1. 기본 내용 해당 상세 가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크 장비, 제어시스템, PC, 데이터베이스, Web(웹), 이동통신, 클라우드 총 10개 대상으로 보안 가이드를 제공하고 있다. 이전 가이드보다는 2개 대상(이동통신, 클라우드) 보안 가이드 내용이 추가되었다. [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 [보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이.. 2021. 8. 21.

[보안공지] Cisco(시스코) RV 공유기 보안 주의 권고 1. 개요 Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 2. 설명 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] 3. 영향받는 제품 RV110W Wireless-N VPN Firewalls RV130 VPN Routers RV130W Wireless-N Multifunction VPN Routers RV215W Wireless-N VPN Routers 4. 해결 방안 UPnP 사용 중지 웹 인터페이스 접속 -> .. 2021. 8. 21.

[보안공지] Fortinet 제품 보안 업데이트 권고 1. 개요 Fortinet는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) FortiWeb : 웹 어플리케이션 방화벽 3. 영향받는 제품 및 해결 방안 취약점이 해결된 버전으로 업데이트 적용 제품 영향받는 버전 해결 버전 FortiWeb 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.3.0, 6.3.1, 6.3.10, 6.3.11, 6.3.12, 6.3.13,.. 2021. 8. 19.

[보안공지] 지니언스(Genian) 접근통제제품(NAC) 취약점 보안 업데이트 권고 1. 개요 지니언스 NAC(Genian Network Access Control) 제품에서 발생하는 보안 취약점에 대한 보안 업데이트 공지 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Genian NAC 제품에서 발생하는 관리자 권한 탈취 가능 취약점 3. 대응방안 취약점이 해결된 버전으로 업데이트 적용 4. 영향받는 버전 Genian NAC Suite V4.0 : 4.0.144 이하버전 Genian NAC V5.0 : 5.0.41 이하 버전 5. 참고사이트 https://genians.co.kr KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 8. 17.

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※.. 2021. 8. 12.

[보안공지] 마이크로소프트(윈도우) 8월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 8월 보안 업데이트 개요 등급 : 총 11종 긴급(Critical) 4종 중요(Important) 7 발표일 : 2021.8.11.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005033 - Windows 10 v1909: 5005031 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Serv.. 2021. 8. 11.

[보안공지] Pulse Connect Secure 제품 취약점 보안 업데이트 권고 1. 개요 Pulse Secure는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 Pulse Connect Secure에서 파일 업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937) Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의 파일 삭제 취약점(CVE-2021-22933) Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934) Pulse Connect Secure에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-22.. 2021. 8. 11.

[보안공지] Adobe Acrobat(어도비 아크로벳) 보안 업데이트 권고 1. 개요 Adobe(어도비)는 Acrobat(아크로벳)의 취약점을 해결한 보안 업데이트를 발표 [1] 해당 취약점을 악용한 사례가 발견되고 있으므로 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Adobe Acrobat 및 Reader에서 발생하는 Use-After-Free 취약점(CVE-2020-9715) 3. 영향받는 제품 및 버전 소프트웨어명 동작환경 영향받는 버전 Acrobat DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat Reader DC Windows & MacOS 2020.009.20074 및 이전 버전 Acrobat 2020 Windows & MacOS 2020.001.30002 Acrobat Reader 2020 Windows & .. 2021. 8. 6.

[보안공지] 질병관리청 예방접종증명서 사칭 스미싱 주의 권고 1. 개요 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 2. 주요 내용 "[질병관리청 COOV] 코로나19 전자 예방접종증명서 발송 완료” 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 사용자 주의 필요 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출 피해자 문자 메시지 탈취 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인 정보 탈취 계좌번호, 인증서 비.. 2021. 8. 3.

300x250

이전 1 2 3 4 5 6 7 ··· 22 다음

티스토리툴바