분류 전체보기335 CSRF (Cross Site Request Forgery) 취약점 CSRF (Cross Site Request Forgery) 취약점 이란? - 특정 사용자가 대상이 아닌 불특정 다수를 대상으로 하며 로그인된 사용자가 공격자의 의도대로 수행하게 하는 공격 - 사이트간 요청 위조 공격으로 웹사이트 취약점 공격 방법 중 하나다. 참고로 공유기 설정시 보안설정에 악성 스크립트 접근 방지(CSRF) 기능이 있다. - 정책에 호스트를 등록하지 않으면 공유기 접근은 IP로만 접근이 가능하므로 호스트를 사용하는 사용자는 사용하는 호스트를 꼭 등록하고 해당 기능을 활성화 하여 취약점에 대비하자. 아래는 IPTIME 공유기 설정 화면 보안은 아무리 강조하고 강조해도 과하지 않다. 그럼 다들 즐보안!!! 2020. 1. 15. [간편식품] 청우식품 이음식 양평해장국 (e:umsik) 이번에 사먹어본 음식은 청우식품에서 나온 이음식 양평해장국이다. 가족의 건강을 이어주는 이음식 든든한 한 그릇! 양평해장국!! 용량은 800g 이고 1~2인용이라고 한다. 술마신 다음날 양평해장국도 좋아해서 구매해봤다. 식당에서 먹으려하면 8천원 이상인데 이건 3600원이였나 하는 반가격이길레 좋겠다 싶어 구매함 조리법도 간편하고 양평해장국이라길레 그러려니 하고 구매한것이 나의 실수!! 지금보니 선지 선지 선지 가 한가득 써있구나 개봉하고 끓였는데 선지가 반이더라 ㅋㅋ 고기는 식당에서 먹는거에 비에 부실함. 국물맛은 양평해장국 느낌이 남. 근데 선지가 많음 - 선지 먹긴하는데 별로 안좋아함. 결론은 이게 양평해장국인지 선지해장국인지 잘모르겠음. 선지 좋아하시는 분들에겐 추천함. 이상 청우식품 이음식 양평.. 2020. 1. 13. [에어컨필터] 3M 쓰리엠 PM2.5 초미세먼지 활성탄 필터 운전자라면 다들 알고 있을 자동차 에어컨 필터를 소개하려고 한다. 자동차 에어컨 필터의 교체 권장 주기는 6개월 정도이다. 그전에 항상 이슈가 되는 미세먼지에 대해 알아보자. 미세먼지는 PM-10 (10um 미만 입자)를 말하는데 쉽게 설명하자면 아래와 같다. 입자크기 (um) 90 50~70 40 10 2.5 예 고운모래 머리카락 꽃가루 미세먼지, 황사 초미세먼지 입자가 작으면 당연히 코나 폐에서 거르기가 어려워 인체에 미치는 영향이 크다. 그래서 내가 선택해서 사용하는 것은 쓰리엠 PM2.5 초미세먼지 활성탄 필터이다. 차량용 에어컨 필터가 걸러줘봤자 얼마나 걸러주겠냐 하겠지만은 그래도 이왕이면 잘 걸러주는것이 좋지 않겠는가. 케이스 앞면 케이스 뒷면 3M 정품 스티커 에어컨 필터 교체할때 방향을 잘.. 2020. 1. 9. [AIX] 계정 보안 설정 방법 및 내용 IBM AIX 서버 OS에서 사용하는 계정 설정 방법에 대해 알아보겠다. 위치 : /etc/security/user 해당 파일의 내용을 확인해보면 각 계정별 설정할수 있도록 되어있다. 예를 들자면 user : login = true umask = 022 이런식으로 설정할수 있다. 그럼 각 옵션의 내용에 대하여 알아보자 옵션 설명 Expires 사용자 계정 만료일 loginretries 계정이 잠기기 까지 횟수 설정 ttys 터미널 사용 제어 umask user 가 생성하는 파일의 permission 설정 logintimes 계정이 사용 될 시간 Dictionlist 패스워드가 변경될 때 사전에서 찾을 수 있는 단어인지 확인 여부 Histexpire 패스워드가 변경될 때 재사용하는대 까지 걸리는 시간 Hi.. 2020. 1. 8. [유화] 헬로페인팅 DIY 그림그리기 그림번호 EX5263 반복되고 무료한 일상에 취미 생활로 무엇을 해볼까 생각하다가 갑자기 그림이 그리고 싶어짐 밥 로스(Bob Ross) 아저씨의 "참 쉽죠~?" 가 생각이 났음. 주말이다 보니 바로 배송올수 있는건 쿠팡 밖에 없더라 토요일에 배송하는건 알았는데 일요일에도 로켓배송 하더라.. 쿠팡맨든 화이팅! 하여튼 그림 그리려고 하는데 붓이 있나 물감이 있나 아무것도 없다 ㅋ 그래서 찾은것이 "헬로페인팅 DIY 그림그리기 풀세트" 크게 3가지로 나뉘는데 - 풀세트 : 캔버스도안, 나무프레임, 물감세트, 붓, 철제고리 - 도면키드 : 캔버스도안, 물감세트, 붓, 철제고리 - 캔버스도면 : 캔버스도안 이렇게 있는데 난 아무것도 없어서 풀세트로 구매함 난 사자를 그려보기로 해서 사자를 선택함 다음날 바로 배송와서 그리기 시작 .. 2020. 1. 6. [맥주] 구스 아일랜드 312 어반 위트 에일 (GOOSE ISLAND 312 URBAN WHEAT ALE) 집더하기 갔다가 만원 미만에 잔까지 주는 패키지가 있어서 구매 해봤다. 편의점에서 세계맥주 할때 마셔봤는데 괜찮았던 기억이 있어서 바로 구매함. 종류는 위트에일(Wheat Ale) 하고 IPA(India Pale Ale) 두종류가 있었다. - 위트에일 (Wheat Ale) : 밀을 사용하여 만든 에일 맥주 - IPA (India Pale Ale) : 페일 에일에 홉을 다량으로 넣어 만든 맥주 내가 구매한것은 312 어반 위트 에일 이다. 패키지 상품을 구매하여 전용잔이 들어있다. 500ml 짜리인가가 4개 들어있고 전용잔 1개 들어있는 구성이였다. 요즘 세계맥주 4캔에 만원정도 하는데 잔까지 주다보니 웬만하면 패키지로 구매한다. 맥주를 전용잔에 따르면 거품이 싹 올라오는데 뭐랄까.. 거품이 풍성해보였는데.. 2020. 1. 6. [CISCO] 시스코 ACL 적용 방법 명령어 ACCESS-LIST 만드는 방법 1. access-list 만들기 명령어 : acccess-list {access-list-number} {permit or deny} {IP Mask(Wildcard mask)} - permit : 허용 - deny : 차단 ex) access-list 1 permit 192.168.0.0 0.0.255.255 -> 엑세스1 은 192.168.0.0 대역에 대하여 허용한다. 2. 인터페이스 선택 명령어 : interface {ethernet Number} ex) interface ethernet 0 -> 인터페이스 ethernet 0 으로 이동 3. access-group 적용 명령어 : access-group {access-list-number} {inbound or.. 2019. 12. 20. [Unity] Asset Store 적용하는 방법 [Unity] Asset Store 적용하는 방법 유니티 에셋스토어(Asset Store)에서 다른 개발자들이 올려놓은 게임들을 적용하는 방법을 알아보자 게임을 만들기 위해서는 케릭터가 필요하지만 케릭터 이미지를 만드는게 어디 쉬운일인가 게임 만들려다 포토샵 일러스트 등등 디자인일까지 배워야 한다면 시간이 너무 오래 걸린다. 그렇다면 누군가 만들어논 게임을 참고하거나 어떻게 만들었는지 등을 볼수 있으면 좋지 않겠는가? 유니티에서는 에셋 스토어가 있어서 필요한 자료나 정보를 사고 팔거나 무료로 다운 받을수가 있다. 유니티 창의 Secne 창 옆에 Asset Store 를 누르면 유니티 안에서 에셋 스토어에 들어갈수있다. 유니티 에셋스토어 링크 : https://assetstore.unity.com/ Uni.. 2019. 12. 10. [2D] 유니티 점프(JUMP) 게임 만들기 - 1 [2D] 유니티 점프(JUMP) 게임 만들기 - 1 유니티를 실행하자 게임을 만들기 위해 프로젝트(Projects) 에서 On Disk에 New 를 선택하여 신규 프로젝트를 생성하자 Project name 에는 프로젝트 명을 넣고 Location 은 프로젝트 파일을 저장할 위치 Template 는 만들 프로젝트의 타입을 선택한다 우리는 2D 게임을 만들것이므로 2D로 선택하고 Create project 실행. 로딩이 완료 후 위와 같은 화면이 나오면 게임을 만들기가 시작되었다 해당 창들에 대한 설명부터 하겠다. 1. 하이어라키 (Hierarchy) 창 - 각 씬에 포함된 객체를 계층구조로 보여준다 2. 씬 (Scene) 창 - 게임 및 카메라 구도 등을 배치하는 창이다 3. 프로젝트 (Project) 창.. 2019. 12. 10. [SAN] zoneshow 조닝 구성 확인 명령어 : zoneshow 조닝 구성을 확인 Effctive configuration : 활성화된 조닝 설정 Defined configuration : 비활성화된 조닝 설정 zone : "조닝명칭" "스위치도메인, 포트"; "스위치도메인, 포트" 형식이다. 스위치도메인 확인은 switchshow 에서 확인 가능함 cfg : zone의 그룹명 zone 구성방법은 interface 또는 WWN으로 구성이 가능함 2019. 12. 9. [Networker] Backup is failing due to not having enough devices to service requests Product: NetWorker Module for Databases and Applications 8.2,NetWorker Module for Databases and Applications 8.2.2,NetWorker 8.2.3,NetWorker 8.2.2 Issue: Backup fails with symptoms below indicating device being busy and unable to complete backups Error: 'ORA-19511: non RMAN, but media manager or vendor specific failure, error text: busy (0:5:2)' Error: '_nwbsa_is_retryable_error received a retry.. 2019. 12. 9. 4. 유니티(Unity) 실행하기 유니티는 유니티 허브 라는 플렛폼을 통해 유니티의 여러 버전을 사용할수 있도록 하고 있다. 앞에서 설치한 유니티 허브를 실행한다. 유니티 허브를 실행하면 사용할 유니티의 버전을 설치하는 화면이 나온다. 저장위치를 선택하고 설치를 선택한다. 설치를 선택하면 화면 하단에 유니티를 다운로드를 시작한다. 이제 유니티를 이용할 사용자 계정을 생성하도록 한다. 사용자의 이름과 이메일, 암호를 임력하고 약관 및 개인정보 취급방침, 개인정보 수집 및 이용에 동의를 체크한다. 마케팅 및 프로모션 정보 수신은 선택 사항이다. 계정을 생성하고 로그인을 하면 마이크로게임 선택을 할수 있는 창이 나온다. 위에서는 본인이 만들고 싶은 게임의 종류를 선택하면 된다. 처음 게임을 만드는 사람이라면 플랫폼 게임 2D를 추천한다. 이제.. 2019. 12. 2. 3. 유니티(Unity) 설치하기 유니티(Unity) 설치하기 다운로드 받은 유니티 설치 프로그램을 실행해보자. 유니티 허브 설치(UnityHubSetup.exe) 프로그램 실행. 사용권 계약을 끝까지 읽어보고 동의함을 선택 기본적으로 설치되는 경로는 "C:\Program Files\Unity Hub" 이며 다른 경로를 원한다면 찾아보기를 선택하여 경로를 변경할 수 있다. 기본 경로에 설치한다면 설치를 선택한다. 설치 화면이 나오고 잠시 기다리면 된다. 설치가 완료되었다. 바로 유니티 허브를 실행하려면 체크를 해제하지 말고 마침을 누른다. 이제 드디어 유니티를 설치하여 사용할 수 있게 되었다. 2019. 12. 2. 2. 유니티(Unity) 다운로드 하기 유니티(Unity) 다운로드 하기 유니티는 개인 버전과 사업자 버전으로 나누어 진다. 우리는 유니티를 처음 접하는 일반인으로 개인 버전으로 개발을 시작할수 있다. 우선 아래 링크로 유니티 홈페이지에 접속한다. 링크 : https://unity.com/kr 유니티 - Unity Unity is the ultimate game development platform. Use Unity to build high-quality 3D and 2D games, deploy them across mobile, desktop, VR/AR, consoles or the Web, and connect with loyal and enthusiastic players and customers. unity.com 제품을 다운 받.. 2019. 12. 2. 1. 유니티(Unity) 란 무엇인가 유니티(Unity) 란 무엇인가? 유니티는 2004년 8월 덴마크 코펜하겐에서 설립된 Unity Technologies가 2005년 6월 8일에 발표한 게임엔진으로 저사양 및 소규모 게임을 개발하는 플렛폼이다. 처음 출시할때는 MacOS만 지원하였으나 지금은 Windows 및 모바일까지도 지원한다. 매년 업데이트가 이뤄지고 있으며 현재 Unity 2019 버전까지 출시되었다. 또한 유니티 플렛폼 안에서 에셋 스토어(Asset Store)라는 자체 스토어가 있어서 다른 개발자들과 함께 자신이 만든 리소스, 스크립트, 플러그인등을 다양하게 공유하고 사고 팔수 있다. 여러가지 개발 플렛폼이 있지만 가장 쉽게 접근 가능한것이 유니티 라고 생각한다. 2019. 12. 2. [IT용어] BIA 업무영향분석 BIA (Business Impact Analysis) - 재난시 신속한 복구를 위해 업무 중단 시 미치는 영향을 분석하고 잠재손실을 추정하여 재난을 분류하고 우선순위를 부여함. - 재해 유형 식별 및 재해 발생 가능성, 업무 중단의 지속시간, 업무 프로세스 별 중요도를 평가. 2019. 10. 31. [정보보안] SIEM 이란? SIEM 이란 무엇인가 SIEM (security information and event management) 의 약자로 빅데이터 기반 보안관제 시스템 이다. 해당 소프트웨어들로는 - SPLUNK : splunk SIEM - QRadar : IBM SIEM - Arcsight : Arcsight SIEM 등이 있다. 2019. 10. 31. [정보보안] CIA 란 무엇인가 CIA란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 보안의 3대 요소로서 줄여서 CIA라고 함. 기밀성(Confidentiality) : 송신하고자 하는 정보의 내용이 다른 사람이 알아보지 못하도록 하기 위한 기능 무결성(Integrity) : 정보의 변경이 있는지 없는지를 확인하는 기능 가용성(Availability) : 서비스가 인가된 대상에게 제공되어지고, 인가된 사용자가 정보를 사용할 수 있도록 하는 것 - 그림 2019. 10. 31. [리눅스] FC 카드 확인 방법 명령어 : systool -c fc_host -v 결과 : Class = "fc_host" Class Device = "host1" Class Device path = "/sys/devices/pci0000:00/0000:00:01.1/0000:10:00.0/host1/fc_host/host1" -> 해당 번호로 같은 물리적인 카드인지 다른 카드인지 확인 가능 dev_loss_tmo = "00" fabric_name = "0xffffffff" issue_lip = max_npiv_vports = "127" node_name = "0x00000000000aaaaa" npiv_vports_inuse = "0" port_id = "0x000000" port_name = "0x00000000000aaaaa" -.. 2019. 10. 31. [정보법률] 전자서명법에 따른 공인인증서의 발급에 관한 법률 전자서명법에 따른 공인인증서의 발급에 관한 법률 제3장 공인인증서 제15조(공인인증서의 발급) ①공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다. 이 경우 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다. ②공인인증기관이 발급하는 공인인증서에는 다음 각호의 사항이 포함되어야 한다. 1. 가입자의 이름(법인의 경우에는 명칭을 말한다) 2. 가입자의 전자서명검증정보 3. 가입자와 공인인증기관이 이용하는 전자서명 방식 4. 공인인증서의 일련번호 5. 공인인증서의 유효기간 6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보 7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항 8. 가입자가 제3자를 위한 대리권 등을 갖는.. 2019. 10. 31. 이전 1 ··· 13 14 15 16 다음
