출처: http://blog.naver.com/alice_k106/221305928714■ iptables 개념 : 테이블과 체인iptables에는 테이블(Table)과 체인(Chain) 이라는 큰 분류가 있으며, 그 안에 규칙을 정의해 패킷의 흐름을 제어한다. 테이블은 iptables의 규칙을 정의할 수 있는 가장 광범위한 범주로, 아래의 4가지 종류가 있다. 1filternatmangleraw이 중에서 filter는 단어가 의미하는 뜻 그대로 패킷을 걸러내는 용도이며, Inbound(호스트로 들어오는 패킷) / Outbound(호스트에서 밖으로 나가는 패킷) 및 Forward(호스트를 거쳐가는 패킷) […]
■ 준비물- Storage를 탑재한 Linux 머신에 rclone 설치- 클라이언트 윈도우 PC에 rclone 설치 ■ rclone 설치 curl -O https://downloads.rclone.org/rclone-current-linux-arm.zipunzip rclone-current-linux-arm.zipcp -fv rclone-*-linux-arm/rclone /usr/bin/rm -rf rclone-* 윈도우는https://rclone.org/downloads/ 에서 다운로드 받아 설치한다. ■ 리눅스 서버에서 rclone 설정 아래와 같은 과정으로 설정한다.$ rclone config n) New remotes) Set configuration passwordq) Quit confign/s/q> nname> test-onedrive_comOption Storage.Type of storage to configure.Choose
[rclone]를 사용한 클라우드 저장소(OneDrive) 동기화 더 읽기"
특정함수를 통과하는 취약점을 예외처리 한다.
[Fortify] Dataflow cleanse 커스텀 룰 작성 방법 더 읽기"
특정 함수에 대해 XSS를 유발시킨다.
[Fortify] Dataflow source 커스텀 룰 작성 방법 더 읽기"
sc stop mariadb C:\Program Files\MariaDB 10.4\data\my.ini에서 datadir 항목을 변경한다. DB 파일들을 옮긴다. 단, my.ini는 옮기지 않는다. sc start mariadb
Database 디렉토리 옮기기 (MariaDB, MySQL) 더 읽기"
Homepage: https://www.hardkernel.com/shop/odroid-hc2-home-cloud-two/ Firmware: https://wiki.odroid.com/odroid-xu4/os_images/os_images Armbian: https://www.armbian.com/odroid-hc1/ ■CPU: Samsung Exynos5422 ARM Cortex??A15 Quad 2.0GHz/Cortex??A7 Quad 1.4GHz ■DRAM Memory: 2Gbyte LPDDR3 RAM PoP (750Mhz, 12GB/s memory bandwidth, 2x32bit bus) ■GPU: Mali-T628 MP6 OpenGL ES 3.1 / 3.0 / 2.0 / 1.1 and OpenCL 1.2 Full profile ■HDD / SSD
ODROID-HC2 : Home Cloud Two 더 읽기"
vi ~/.bash_profile export TERM=xterm 추가 SecureCRT Options > Session Options Terminal > Emulation > Terminal을 Xterm / [v]ANSI Color
SecureCRT 터미널에서 make menuconfig 시 문자깨짐 해결 방법 더 읽기"
grep "ProgramName:" system.log ProgramName: default ProgramName: default -> webgoat – 1 ProgramName: webgoat – 1
[AppDefender] 에이전트 로그에서 tenant 이름 변경 찾기 더 읽기"
https://microfocuspartner.force.com/
MicroFocus Application Security Technical Certification 더 읽기"
출처: https://m.blog.naver.com/nowababa/220845748729 o OWASP Top 10 (https://www.owasp.org/) – 웹 프로그래밍과 관련하여 가장 많이 발생하는 취약점을 정리한 리스트로 번호가 중요도를 반영하고 있으며 개발 적용이나 교육이 용이함 ※ OWASP : Open Web Application SecurityProject 번호 내용 1 인젝션 2 인증 및 세션 관리 취약점 3 크로스 사이트 스크립팅 (XSS) 4 취약한 직접 객체 참조 5 보안 설정 오류 6 민감 데이터 노출 7 기능 수준의 접근 통제 누락 8 크로스 사이트 요청 변조 (CSRF) 9 알려진 취약점이 있는
■ docker ps –format “table {{.Names}}\t{{.Ports}}” appdefender_backend_jobs_1 8080/tcp haproxy 0.0.0.0:1936->1936/tcp, 0.0.0.0:4321->4321/tcp, 0.0.0.0:8443-8444->8443-8444/tcp rsyslog_defender 0.0.0.0:514->514/tcp, 0.0.0.0:1999->1999/tcp appdefender_command_channel_1 0.0.0.0:32768->8080/tcp appdefender_edge_1 0.0.0.0:32770->4321/tcp appdefender_registrator_1 consul
[AppDefender] 작동 상태 점검 (v19.2.0) 더 읽기"
