본문 바로가기

전체 글424

[보안공지] 마이크로소프트 윈도우즈 Print Spooler 취약점(CVE-2021-34527) 주의 권고 개요 마이크로소프트는 윈도우즈(Windodws)의 Print Spooler에서 발생하는 취약점 주의 권고 발표 [1] 영향받는 시스템을 이용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 설명 Print Spooler에서 권한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-34527) [1] 영향을 받는 제품 윈도우즈 서버(Windows Server) : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 1909, 2004, 20H2 윈도우즈(Windows) 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2, 21H1) 영향 여부 확인 방법 Print Spooler 서비스 활성화 여부 확인 윈도우의 파워쉘 실행 후.. 2021. 7. 6.

[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(2편) 이미 앞에 1편에서 PIL(Pillow) 라이브러리에 대해서 알아보고, 설치 및 간단히 이미지 변환을 해보았다. 2021.07.05 - [Development/Python] - [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) 그럼 기본적인 부분은 이미 1편에서 진행했으니 2편에서는 이미지를 여러 방법을 통해서 변환을 하는 부분에 대해서 알아보도록 하자. 1. PIL(Pillow) 라이브러리 사용 방법 1.1 이미지 썸네일 만들기 # -*- coding: utf-8 -*- from PIL import Image # 3. 이미지 썸네일 만들기 # try: im = Image.open("anchors.png") img_width, img_height = im.size pri.. 2021. 7. 5.

[Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) PIL(Pillow)는 Python Image Library의 약자로 이미지에 대해서 많은 작업을 할 수 있게 도와주는 파이썬 라이브러리이다. 요즘 로딩 속도에 영향을 주는 이미지 파일 사이즈 관련해서 이런저런 내용을 읽다가 다른 Tool 번거롭게 사용하는 것보다는 해당 라이브러리를 이용해서 본인에게 좀 더 최적화된 상태로 사용할 수 있어 내용을 살펴보았다. 그리고 요즘 WebP라는 구글에서 만들어진 이미지 포맷으로 구글의 서비스에서는 썸 내일 등 WebP를 많이 사용하고 있어 관심도 가지게 되었다. 그렇다면 PIL(Pillow) 라이브러리를 이용해서 어떻게 사용이 가능한지 알아보도록 하자. 1. 라이브러리 설치 우선 사용을 위해서는 Pillow 라이브러리를 설치해야 한다. pip 명령어를 통해서 아래와.. 2021. 7. 5.

[Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전 Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. 그렇다면 임베디드 브라우저(Embedded browser)를 어떻게 사용하면 되는지 알아보도록 하자. 1. Burp Suite 최신 업데이트 진행 먼저 Burp Suite를 실행해보도록 하.. 2021. 7. 4.

[Info] 이미지 파일 사이즈 최적화 사이트 소개(Introduction of image file size optimization site) 서비스 혹은 블로그를 운영하다 보면 로딩 속도를 조금이라도 빠르게 하려는 노력을 하게 된다. 물론 한국이라는 나라는 워낙 네트워크망이 잘 보급되어 있어 눈에 띄는 정도로 로딩 속도가 느린 사이트 혹은 블로그를 찾기 어렵지만 우리나라를 제외하고는 많은 나라에서는 조금이라도 로딩 속도를 빠르게 하기 위해서 이미지 파일 사이즈를 줄이려고 한다. 이때 이미지 파일 사이즈는 줄이지만 이미지의 퀄리티는 유지가 되어야 서비스, 블로그에서 사용하는데 불편함이 없다. 그래서 온라인에서 이미지 파일 사이즈에 대해서 최적화를 해주는 사이트들이 많이 있다. 이중 현재까지 잘 운영되면서, 개인적으로 제일 괜찮다고 생각한 한 곳으로 소개해보고자 한다. 1. Optimizilla 사이트 소개 소개하고자 하는 사이트는 Optimiz.. 2021. 7. 4.

[보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 개요 최근 Kaseya VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 VSA : 원격 모니터링 및 관리 소프트웨어 임시 대응 방안 Kaseya의 공지가 있을 때까지 VSA 사용 중단 권고 Kaseya에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 참고사이트 [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice.. 2021. 7. 3.

[보안공지] 윈도우즈(Windows) Print Spooler 취약점 보안 업데이트 권고 개요 최근 마이크로소프트 윈도우즈(Windows) Print Spooler 취약점을 악용할 수 있는 개념증명코드가 인터넷상에 공개되어 사용자의 보안 강화 필요 설명 Print Spooler에서 발생하는 원격코드실행 취약점(CVE-2021-1675) [1] Print Spooler : 프린터 작업을 관리하는 프로세스 영향받는 버전 마이크로소프트의 6월 정기 보안 패치를 적용하지 않은 시스템 윈도우즈 서버 : 2008(R2 포함), 2012(R2 포함), 2016, 2019, 2004, 20H2 윈도우즈 7, 8.1, RT 8.1, 10(1607, 1809, 1909, 2004, 20H2) 2021.06.10 - [Security/보안 권고문(공지문)] - [보안공지] 마이크로소프트(MS) 6월 보안 위협에.. 2021. 7. 3.

[보안공지] 한국인터넷진흥원(KISA) 사칭 피싱 이메일 주의 권고 개요 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 주요 내용 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요 대응 방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일을 통해 연결된 사이트의 .. 2021. 6. 24.

[보안공지] VMware(VM웨어) 제품 보안 업데이트 권고 개요 VMware(VM웨어) 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 VMware Tools 11.x 및 이전 버전 11.2.6 VMRC 12.x 12.0.1 App Volumes 4 2103 2.x 2.18.10 AppC 8.6.x 8.6.2 8.5.x 8.5.8 8.1.x, 8.0.. 2021. 6. 23.

[Info] 미만 이상 이하 초과의 정확한 의미는? 문서를 읽거나, 작성할 때 미만, 이상, 이하, 초과의 단어를 사용하여 범위를 지칭한다. 그러나 간혹 헷갈리는 부분이 있는 경우가 생겨서 여러 곳에서 자주 사용하는 단어인 만큼 이번에 제대로 확실한 개념을 알아보도록 하자. 1. 미만(未滿) 미만이란 "정한 수효나 정도에 차지 못함. 또는 그런 상태"의 뜻으로 기준을 포함하지 않고, 보다 작은 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 미만일 경우는 1세 ~ 9세까지만 해당되며, 10세는 해당되지 않는다. 2. 이상(以上) 이상이란 "수량, 정도, 위치 등이 일정한 기준보다 더 많거나 낫거나 앞섬"의 뜻으로 기준을 포함하며 큰 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 이상인 경우는 10세부터 그 위로 해당이 된다. 그러니깐 10.. 2021. 6. 22.

[보안공지] 애플(Apple) iOS 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 iOS의 ASN.1 디코더에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2021-30737) iOS의 웹킷에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30761) iOS의 웹킷에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2021-30762) 영향을 받는 버전 및 제품 아이폰 5s 및 이후 모델 아이폰 6 및 6 Plus 아이패드 Air, mini 2, mini 3 아이팟 touch(6세대) 해결 방안 아래 참고 .. 2021. 6. 17.

[Burp Suite] 자동 완성을 해주는 유용한 확장 플러그인(Extender Plugin) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 여러 Parameter(파라미터)에 여러 값들을 입력해 취약 여부를 판단하고 경우가 있다. 이때 입력하는 여러 값들을 계속 수동으로 입력해야 하면 얼마나 번거로운 일이 되는가? 그래서 그런 번거로움을 조금이라도 줄이고자 아래 Burp Extender Plugin(확장 프러그인)을 소개 해보고자 한다. 1. 내용 Git : https://github.com/synacktiv/HopLa 이 Extender Plugin은 Burp Suite에서 자동 완성 지원과 유용한 Payload(페이로드)를 추가하여 침입을 더 쉽게 도와 준다. 또한, Payload(페이로드)는 사용자가 직접 .. 2021. 6. 12.

[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고 개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom.. 2021. 6. 11.

[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고 6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 .. 2021. 6. 10.

[보안공지] QNAP NAS(나스) 제품 보안 업데이트 권고 개요 QANP사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함 설명 HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] 영향 받는 버전 QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 QTS 4.3.3 및 4.3.4 HBS 3 v3.0.210411 및 이후 버전 QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 QuTScloud c4.5.1~c4.5.4.. 2021. 5. 27.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021.. 2021. 5. 26.

[MySQL(MariaDB)] FORMAT 문법 사용 하기(숫자 자리수 나타내기) MySQL을 사용하여 개발을 하는 경우 특정 숫자나 Count 값에 대해서 출력을 하는 경우가 있다. 이때 데이터를 가지고 온 상태에서 Code(코드)상에서 숫자에 대해서 3자리마다 콤마를 설정 혹은 처리 할 수 있으나, 그것보다는 Query(쿼리) 구문을 통해서 숫자에 3자리에 콤마를 바로 설정하여 출력을 하는 편이 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 FORMAT 이라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. 그럼 어떻게 사용하는 간단히 알아보도록 하자. 1. FORMAT문 사용 방법 FORMAT문은 매우 쉽게 사용할 수 있다. 사용할 Column(컬럼) 앞에 FORMAT문을 넣어서 사용하면 끝.. 2021. 5. 24.

[보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 개요 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 주요 해킹 기법 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 RDP(원격데스크톱) 접속을 통해 내부 이동 민감한 데이터를 유출하고 파일을 암호화 명령제어채널은 토르(Tor) 네트워크를 이용 보안 권고 사항 중요 파일 및 문서 등은 네트워크와 분리.. 2021. 5. 15.

[보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고 5월 보안업데이트 개요 총 10 종 등급 : 긴급(Critical) 4종 중요(Important) 7종 발표일 : 2021.5.12.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Serve.. 2021. 5. 13.

[보안공지] 가상자산거래소 사칭 피싱 주의 권고 개 요 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고 주요 피싱 유형 1. 이메일 새로운 기기에서 가상자산거래소 로그인이 발생한 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집 2. 문자 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호.. 2021. 5. 6.

728x90

이전 1 ··· 3 4 5 6 7 8 9 ··· 22 다음

티스토리툴바