| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- GitLab
- PlayBook
- proxycfg
- miniconda
- 한글가이드
- x-pack
- XCP-ng
- endpoint security
- bash
- Kibana server is not ready yet
- Windows
- freebsd
- ssh key 배포
- elastic stack
- Kibana
- hardening
- Elasticsearch
- 로그인불가
- centos 8
- G-suite
- Proxy
- xe guest utilities
- ansible
- ELASTIC
- 보안양파
- application security
- docker
- pfsense
- macos
- Today
- Total
목록전체 글 (677)
선 밖에 선 자유인
@echo off REM (C) 2008 Microsoft CorporationREM All Rights Reserved set outputfile=%temp%\interactive-logon-events.xml if "%1" NEQ "" set outputfile=%1 REM The next command is all one line and has no carriage returnsREM The only spaces in the XPath are around the AND keywords wevtutil qe Security /q:"*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and Task=12544 and (EventID=4624)..
http://support.microsoft.com/kb/947226/ko
쉽게 디컴파일 되는 자바 바이트 코드를 해석하기 어렵게 하기 위한 방법으로 다음과 같은 방법이 있다. - 의미 있는 클래스, 메소드, 멤버 변수명을 a,b,c, 등 의미없는 표현으로 치환- 아이템의 이름을 new 나 int 와 같은 자바 키워드로 치환- 디버깅 정보, 메타 정보들을 바이트코드에서 제거- 여러 종류의 불필요한 코드 첨가- 스택 추적을 사용하여 코드를 통해 수행되는 경로가 매우 꼬여있게 만든다. - 접근할 수 있는 문장이나 반환문이 없는 코드 경로 등 허용되지 않는 프로그래밍 방식 사용 위와 같은 기법에 대한 대응 기법 - 공용 메소드를 위한 애플릿은 소스를 완전히 이해햐지 않고도 검토 가능. 자바스크립트에서 직접 호출할 수 있는 메소드가 무엇인지, 특성은 무엇인지를 통해 여러가지 입력 값을..
- 302 Found : 어떤 페이지에서 로그인 페이지로 자동 redirect 한다면 인증된 사용자들에 의해서만 접근 가능할 확률 높음다른 페이지로 redirect 되는 경우 애플리케이션 로직에 대해 추가 조사 필요 - 400 Bad Request :애플리케이션에저 지정해 둔 디렉터리나 파일명을 URL 내에서 쓰는 원칙 등을 요청 값에서 맞추어 주지 못한 경우일 수 있음.Brute Force 공격에 사용된 단어 목록에 숨은 문자가 있거나 문제가 있는 경우 - 401 Unauthorized or 403 Forbidden : 요청된 리소스가 존재하나 인증 여부나 권한 여부에 관계없이 어떤 사용자에 의해서는 접근 불가를 가리킨다.해당 디렉토리가 존재하는 것으로 추측 가능 - 500 internal Server..
[root@x2lab ~]# pidstat -d -p ALL PID kB_rd/s kB_wr/s kB_ccwr/s Commandv 1 0.02 0.09 0.01 initv 2 0.00 0.00 0.00 kthreaddv 3 0.00 0.00 0.00 migration/0v 4 0.00 0.00 0.00 ksoftirqd/0v 5 0.00 0.00 0.00 migration/0v 6 0.00 0.00 0.00 watchdog/0v 7 0.00 0.00 0.00 migration/1 요런 식으로 나옴
- 휘발성 정보 수집router# show clockrouter# show versionrouter# show usersrouter# show access-listsrouter# show ip routerouter# show arprouter# show stacks (crash 의 원인을 찾아낸다.) * 시스테 IOS 11.2 부터는 show tech-support 명령어를 통해 한꺼번에 보여준다. 아래의 내용들이 포함됨router# show versionrouter# show running-configrouter# show stacksrouter# show interfacerouter# show controllerrouter# show process cpurouter# show process memor..
/etc/init.d/mysqld stop or kill 을 이용하여 mysql 프로세스 모두 종료 후 /mysqld_safe --skip-grant-tables & # mysqlmysql> update user set ...
windows vista 이상 이벤트 로그 검색 tool wevtutil 옵션 정리 http://technet.microsoft.com/en-us/library/cc732848.aspx Syntaxwevtutil [{el | enum-logs}] [{gl | get-log} [/f:]] [{sl | set-log} [/e:] [/i:] [/lfn:] [/rt:] [/ab:] [/ms:] [/l:] [/k:] [/ca:] [/c:]] [{ep | enum-publishers}] [{gp | get-publisher} [/ge:] [/gm:] [/f:]] [{im | install-manifest} ] [{um | uninstall-manifest} ] [{qe | query-events} [/lf:] [/..