목록전체 글 (303)
살다
입력 유효성 검사: 사용자 입력은 악의적인 코드나 해킹 시도를 포함할 수 있습니다. 사용자 입력을 받을 때, 반드시 유효성을 검사하고 제한해야 합니다. 입력의 길이, 데이터 형식, 특수 문자 등을 확인하여 잠재적인 보안 취약점을 방지할 수 있습니다. 이를 위해 정규표현식, 라이브러리 함수 또는 서드파티 라이브러리를 사용하세요. 인증과 권한 부여: 애플리케이션에 접근할 수 있는 사용자를 인증하고 권한을 부여하는 것은 매우 중요합니다. 사용자 인증을 위한 안전한 메커니즘을 구현하고, 접근 권한을 세밀하게 관리해야 합니다. 사용자 비밀번호의 안전한 저장, 세션 관리, 접근 제어 등을 고려해야 합니다. 보안 라이브러리나 프레임워크를 활용하세요. SQL 삽입 공격 방지: 파이썬 애플리케이션에서 데이터베이스를 사용..
□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html [2] https://support.go..
□ 개요 o MS에서 Internet Explorer 및 Defender의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 o Internet Explorer : IE 9, 10, 11 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 ..
카카오뱅크 사용하다 보면 PC 에서 로그인을 진행하여 서류제출 하는 경우가 있다~! 그런데 이때 진행과정에서 msvcr100.dll 관련 오류가 발생하는 경우가 있다~!! 원인은 공인인증서 관련 프로그램은 32bit 가 설치되고 사용중인 pc가 64 비트인 경우~ 발생한다~! 이 경우 간단하게 특정 프로그램만 32bit 프로그램으로 설치해주면 해결가능하다.~ 아래 링크를 클릭해서 뜨는 프로그램 vcredist_x86.exe 를 설치해주면~ 끝~! https://www.microsoft.com/ko-kr/download/confirmation.aspx?id=26999
갑자기 광고 푸시 알림 해제방법 (PC/모바일) 크롬에 웹푸시라는 형태의 서비스가 존재한다. 앱설치하고 푸시알림 동의하면 오는 앱푸시와 동일한 개념의 서비스 이다. 서비스워커라는 상시 동작 프로세스를 통해 크롬 브라우져로 구독을 받고 푸시를 보내는 개념이다. 크롬 자체 푸시알림도 있고 방문한 사이트에서 보내는 웹푸시도 있다. 이는 PC 에서도 모바일에서도 가능한 서비스로 크롬 설정으로 간단하게 해제/차단이 가능하다. 1. 크롬 알림 설정 메뉴 진입 - 크롬 주소창에 chrome://settings/content/notifications 를 입력하면 아래 그림과 같은 화면을 확인할수 있다. 2. 알림 삭제 - 퍼즐 조강 모양의 알림은 크롬 확장프로그램을 삭제하면 알림 해제가 가능하므로 따로 응용프로그램 삭..
iPhone SE 를 사용중에 터치 문제가 있어 최근 리퍼를 받아와서 잘 사용중이였다. 그런데 갑자기 어느날 아침 전화를 하려고 핸드폰을 사용하려는데... 아무런 소리가 들리지 않았다. 재부팅도 해보고 블루투스 에 이어폰이 연결된건지도 체크해봤지만... 전혀 아무소리도 들리지 않는 문제 발생... [이슈]- 핸드폰 수화기에서 통화 하려고 해도 아무런 소리도 들리지 않음... [체크]- 우선 블루투스 이어폰이 연결된건 아닌지 확인- 볼륨버튼을 조작해 보기- 통화 시도후 스피커폰으로 사용해보기 [원인] - 볼륨 버튼 조작 시 아래 사진 처럼 헤드폰 이라고 메시지가 보여진다면.... 원인은 바로 이어폰 단자 의 이물질등에 의한 문제!! => 당연하지만... 최신 핸드폰에서 빠진 이어폰 단자가 없는 7 이상의 ..
개요트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견 주요내용 GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기..
한동안 바쁘단 핑계로 블로그를 관리 못하는 와중에 티스토리측에서 DNS 관련한 설정변경 작업이 진행되었는데... 공지된 내용으로 DNS 설정 내용을 변경 해두었으니 정상적으로 블로그가 돌고있을꺼라 생각했는데!!! 블로그가 뜨지 않고...티스토리 404 페이지만 뜨고있음을 발견~!! 이유는 대체 티스토리가 공지도 없이 왜 그랬는지 전혀 이해 할수는 없지만.. 아래 그림의 2번 항목이 초기화 되고 내 블로그의 기본주소인 http://skyand.tistory.com 으로 설정되어 있었다.... 2차 주소를 클릭하여 원래 주소인 skyand96.com 을 설정하고 저장 하고 나니 정상적으로 블로그가 뜬다... 대체 왜 이걸 초기화 해버린걸까... 왜 공지사항에는 이거에 관련된 내용을 고지를 안한거지........