컴퓨팅

Install Home Assistant Core

IoT /

참고: https://www.home-assistant.io/installation/odroid테스트 장비: Orange Pi Zero2 1. 기본 요구사항  Ubuntu 24.04 이상  Python 3.12 이상 2. 필요한 리눅스 패키지 설치  apt install -y python3 python3-dev python3-venv python3-pip bluez libffi-dev libssl-dev libjpeg-dev zlib1g-dev autoconf build-essential libopenjp2-7 libturbojpeg0-dev tzdata ffmpeg liblapack3 liblapack-dev libatlas-base-dev  apt install -y libtiff6 3. 사용자 추가  useradd –system –create-home -c “Home Assistant” -d […]

Install Home Assistant Core 더 읽기"

[Fortify] SSC Database Upgrade

Fortify /

1. MySQL Database 백업  mysqldump –single-transaction –routines –triggers –max_allowed_packet=2048M -u root -p<Password> db_ssc_2222 > 20240801_ssc_backup.sql 2. SSC 설치 진행  Database 항목에서 DB Connection 테스트 후 우측하단 스크립트 다운로드에서 ssc-migration.sql 다운로드  (하단 그림 참고) 3. ssc-migration.sql 스크립트로 DB 마이그레이션 진행  mysql -u root -p<Password> db_ssc_2222 < ssc-migration.sql   만일 오류 발생 시 아래의 스크립트를 실행하여 원상

[Fortify] SSC Database Upgrade 더 읽기"

[Fortify] SCA/SSC 데모 라이선스 신청

Fortify /

https://microfocus.my.site.com/-> Sign in로그인 후 파트너 포털로 연결됨. Sales Tools > Enablement & Demonstrations Cybersecurity > Access Demo Software & Licenses Application Security > Fortify Partner Evaluation Sub SW E-LTU Submit Request for Software Eval  Quantity*: 1  Confirm ————————————————- https://sld.microfocus.com/계정 선택: JonSeok_Lee_Personal_Account  “↓다운로드” 클릭    제품: Fortify Static Code Analyzer    제품 이름 : Fortify Partner

[Fortify] SCA/SSC 데모 라이선스 신청 더 읽기"

WordPress Astra 테마 검색불가 버그

팁과 트릭 /

vi /var/www/blog/wp-content/themes/astra/inc/core/common-functions.php 949번째 줄로 이동 $title = apply_filters( ‘astra_the_search_page_title’, sprintf( /* translators: 1: search string */ astra_get_option( ‘section-search-page-title-custom-title’ ) . ‘ %s’, ‘<span>’ . get_search_query() . ‘</span>’ ) ); . ‘ %s’ 제거 $title = apply_filters( ‘astra_the_search_page_title’, sprintf( /* translators: 1: search string */ astra_get_option( ‘section-search-page-title-custom-title’ ) , ‘<span>’ . get_search_query() . ‘</span>’ ) );

WordPress Astra 테마 검색불가 버그 더 읽기"

[Fortify SSC] Token 종류

Fortify /

AnalysisDownloadToken최대 사용량: 무제한최대 생존 일수:90이 다용도 토큰 사양은 사용자가 FPR(Fortify 프로젝트 보고서)을 프로그래밍 방식으로 다운로드하고 사용자와 관련된 모든 애플리케이션 버전을 나열하려는 경우 SSC(소프트웨어 보안 센터)에 대한 인증을 용이하게 하는 데 사용해야 합니다. AnalysisUploadToken최대 사용량:무제한최대 생존 일수:90이 다중 사용 토큰 사양은 사용자가 여러 업로드를 위해 FPR(Fortify Project Report)을 프로그래밍 방식으로 애플리케이션 버전에 업로드하고 사용자와 연결된 모든

[Fortify SSC] Token 종류 더 읽기"

[Fortify] 소스코드 보안취약점 기본 분류

Fortify /

출처: https://vulncat.fortify.com/ko 1.입력데이터 검증 및 표현 (Input Validation and Representation)  프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안취약점.     SQL 삽입    크로스사이트 스크립트(Cross Site Scripting, XSS)    크로스사이트 요청 위조(Cross Site Request Forgery, CSRF)    Format String Bug    Integer Buffer Overflow    Memory

[Fortify] 소스코드 보안취약점 기본 분류 더 읽기"

개인정보 검색용 정규표현식

보안 /

출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}

개인정보 검색용 정규표현식 더 읽기"

SoftEther VPN

네트워크(컴퓨팅), 보안 /

1. https://www.vpngate.net/en/download.aspx 2. “Download SoftEther VPN Client + VPN Gate Client Plugin” 에서 다운로드 3. vpngate-client-v4.43-9799-beta-XXXX.XX.XX.exe 설치 4. SoftEther VPN Client Manager 실행 5. VPN Gate Public VPN Relay Servers 선택 6. 원하는 국가를 선택하여 접속

SoftEther VPN 더 읽기"

[GeoIP] MaxMind GeoIP License 생성

도구, 보안, 팁과 트릭 /

1.https://www.maxmind.com/en/account/login 로그인 진행 2.좌측 Manage License Keys 선택 3.”Generate new license key”을 클릭하여 라이선스 생성 4.라이선스가 생성되면 Account ID와 License key가 보여지는데 다시 볼 수 없으므로 반드시 캡쳐 또는 GeoIP.conf 다운로드 5. GeoIP.conf 내용 예제AccountID 380145LicenseKey 8nK6uG_SI4un2SPPnKmWQi9S3Bo2KpX6MIqM_mmkEditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country 6. https://github.com/maxmind/geoipupdate 를 통해 GeoIP 업데이트 진행

[GeoIP] MaxMind GeoIP License 생성 더 읽기"

WebGoat

Fortify, 도구, 보안 /

다운로드: https://github.com/WebGoat/WebGoat/releases WebGoat은 보안 문제로 localhost에서만 접속 가능하므로, 외부에서도 접속이 가능하도록 apache 웹서버의 Proxy 기능을 사용하여 외부에서 접속이 가능하도록 구성한다. WebGoat을 systemd 서비스로 추가 웹브라우저에서 http://10.10.10.32/WebGoat 으로 접속

WebGoat 더 읽기"

MSYS2 설치 및 추가 패키지 설치

도구 /

1. msys2 base 다운로드  https://repo.msys2.org/distrib/x86_64/  에서 최신버전을 다운로드    예) msys2-base-x86_64-20231026.sfx 2.msys2.exe 실행 3.패키지 데이터베이스와 베이스 패키지 업데이트  pacman -Syu –noconfirm 4.베이스 패키지들의 나머지들 업데이트  pacman -Su –noconfirm 5. msys2.exe 실행 후 추가 패키지 설치  ※패키지 목록 검색:    https://packages.msys2.org/queue    https://repo.msys2.org/msys   pacman -Su –noconfirm  pacman -S –noconfirm bzip2  pacman -S –noconfirm curl  pacman

MSYS2 설치 및 추가 패키지 설치 더 읽기"

위로 스크롤