일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
- 게시글 복사 방법
- ms트래픽문제
- windows트래픽
- 정보보안기사
- AWS 가용 영역
- AWS AZ
- 위험분석 관리
- AWS SA Series
- DVWA 환경구성
- 정보보안
- xz-utils
- AWS 용어
- AWS 리전이란?
- javascript끄기
- elasticsearch
- tlu.dl
- 티스토리 오류 수정
- metasploit_series
- 정보보안기사 전자지불 시스템
- 전자금융_취약점
- iso http통신
- 취약점
- openvpnconnect
- DVWA 설치
- 데이터베이스 보안 정리
- 정보보안기사 데이터베이스
- openvpn error
- 정보보안기사 위험분석 정리
- Risk Analysis
- 보안뉴스
- Today
- Total
목록전체 글 (108)
ARTIFEX ;)
인터넷 사용 중 tlu.dl.delivery.mp.microsoft.com이 엄청난 트래픽을 사용하고 있다는 걸 발견했다면, 이게 뭔지 궁금할 수밖에 없다. 과연 이 도메인은 무엇이며, 차단하면 어떤 일이 발생할까? 이번 글에서는 tlu.dl.delivery.mp.microsoft.com의 정체와 차단 시 발생하는 문제, 그리고 효과적인 트래픽 관리 방법을 알아보겠다.1. tlu.dl.delivery.mp.microsoft.com은 무엇인가?이 도메인은 Microsoft의 공식 콘텐츠 배포 서버 중 하나로, 주로 다음과 같은 용도로 사용된다.🔹 Windows 업데이트 다운로드Windows 보안 패치 및 기능 업데이트 파일을 다운로드할 때 사용된다.자동 업데이트가 활성화되어 있다면, 백그라운드에서 지속적..

openVPN은 라우팅 구성이나 브리지 구성, 원격 접근 기능을 통해 안전한 점대점 또는 사이트 대 사이트 연결을 만들기 위해 가상 사설망 기술을 구현하는 오픈 소스 형태의 응용 소프트웨어이다. 키 교환을 위해 SSL/TLS를 이용하는 맞춤식 보안 프로토콜을 이용한다.쉽게 말해 OpenVPN은 안전한 터널을 통해 인터넷 트래픽을 암호화하고 보호하는 오픈 소스 VPN 소프트웨어. 쉽게 말해, 네트워크 연결을 암호화해서 외부에서 데이터를 볼 수 없게 만드는 것. 특히, 공공 와이파이 같은 위험한 네트워크에서도 안전하게 인터넷을 사용할 수 있게 해준다. 설치도 간단하고, 다양한 운영체제에서 지원되기 때문에 많이 사용함.간단한 설명을 마무리하고, openVPN을 사용하고자 했는데 이런 Error가 발생했다.이에..

최근 동료에게 우클릭, 복사 금지가 된 게시글에서 어떻게 내용을 복사하는지에 대한 질문을 받았다. 당연하게 대부분의 사람들이 알고 있는줄 알았지만 모르는 사람들이 많은 것 같아서 여러번 알려주는 걸 압축할 겸 블로그에도 적어보고자 한다.예를 들어, 블로그에 게시글을 업무, 과제, 자료 등의 목적으로 복사를 하고 싶은데 우클릭 방지, 복사 금지 등 설정이 되어 있는 것을 본 적이 있을 것이다. 그것이 꼭 필요하다면, 수동 타이핑을 해서라도 게시글을 복사했을 것이다. 내가 어렸을 땐 우클릭 해제 프로그램 등이 있었는데 그런거 사용할 필요도 없고 그냥 아래 방법대로 하면 5초면 사용 가능하다.바로 Chrome 브라우저를 사용하는 것이다.복사 금지, 우클릭 해제를 원하는 게시글에서 개발자도구를 실행한다.(예시를..
이벤트 핸들러는 웹 애플리케이션에서 사용자 상호작용을 감지하고 적절히 처리하기 위해 사용되는 기능입니다. 하지만 이벤트 핸들러를 잘못 구현하거나 취약하게 설계할 경우 보안 취약점이 발생할 수 있습니다. 이벤트 핸들러를 보안 관점에서 설명하면 다음과 같습니다:XSS (Cross-Site Scripting):일부 이벤트 핸들러는 사용자 입력을 처리하거나 특정 조작에 의해 실행됩니다. 이때 사용자 입력이 충분히 필터링되지 않고 이벤트 핸들러에 직접 삽입될 경우 XSS 취약점이 발생할 수 있습니다. 공격자는 악의적인 스크립트를 삽입하여 사용자 브라우저에서 실행할 수 있습니다.CSRF (Cross-Site Request Forgery):일부 이벤트 핸들러는 사용자의 액션을 특정 요청으로 전환할 수..

# HSTS (HTTP Strict Transport Security)간단히 기술하자면, Web Site에 접속할 때, 강제적으로 HTTPS Protocol로만 접속하게 하는 기능.HTTPS Protocol을 지원하는 Web Site에서 자신은 HTTPS Protocol만 사용해서 통신할 수 있음을 접속하고자 하는 Web Browser에게 알려 주는 기능이다. 요약하면, 보안을 강화시킬 목적으로, Web Browser에게 HTTPS Protocol만 사용하도록 강제하는 기능이다.HSTS 사용하기 위해선 Web Browser에서도 HSTS 기능을 지원해야 제대로 동작한다.(IE는 11 버전부터, Chrome은 4 버전부터 지원)HSTS 기능을 사용하려면 Web Server 및 Browser 둘 다 ..