분류 전체보기100 localhost:8080/ 로 접근했는데. 수상한 url로 가는 경우. 로컬 서버 구성 후 1. 설치된 Tomcat 경로의 web.xml 파일 내부 index.html index.htm index.jsp 2. 크롬, 엣지 등 브라우저의 캐시. > 앞전 localhost:8080 프로젝트의 캐시가 남아있는 경우. 3. mvc config 설정/** * Add Index Page */@Overridepublic void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/").setViewName("forward:/index.jsp");} 4. 인터셉터 리다이렉션 등 위 4가지가 대표적인 원인. 생각보다 브라우저 캐시의 경우를 생각하지 않은 사람들을.. 2024. 5. 10. 과학기술정보통신부(과기정통부)에서 긴급으로 apache fileupload 및 tomcat 취약 버전 체크 자.. 최근 유지관리하던 홈페이지가 생겼는데 살펴보니.. 해당이 된다.. 이를 1.5 이상으로 교체.. 기존 1.2.2와 1.5간 호환성이 잘됨. commons fileupload 가 1.2.2에서 1.5로 업그레이드가 되면commons io 가 2.6버전으로 같이 업그레이드 되어야 함. 2024. 4. 16. [CouchBase] 설치 및 확인 이미지를 바이너리 스트링 형태로 저장하여 보여주는 방식으로 사용하려고 함. 기본설치는 이분 거 참고함. https://t-okk.tistory.com/173 [DBMS] Couchbase Database 기본지식 및 설치방법 CouchBase Server에 대한 정의 및 특징 모바일 게임 중에 유명한 쿠키런의 경우 카우치베이스를 백엔드로 사용하고 있는데, 안정성이나 성능 등이 매우 뛰어나고, 사용하기 또한 매우 쉽다. 정의 Apach t-okk.tistory.com 다만, 설치 시 우분투 버전과 충돌이 일어남.. 5.0.1이 불가능해 7.1.0으로 갔다가 7.6.0으로 가라고 에러가 발생함. 그래서 ... cd /var/cache/apt/archives 로 이동하여 couchbase-server-comm.. 2024. 3. 28. 현재 중국 해커로부터 공격을 받은 사이트와 공격예고를 받은 국방부... https://www.dailysecu.com/news/articleView.html?idxno=153208 [긴급] 중국 해커, S2W 보고서에 앙심 품고 한국 여러 사이트 해킹…국방부 공격도 주장 - 데일리 지난해 1월 21일 구정 연휴를 틈타 중국 샤오치잉 해커그룹이 대한건설정책연구원 사이트를 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2천여개 홈페이지를 해킹하겠다고 선언한 www.dailysecu.com 공격은 대부분 웹쉘로 인한 피해로 보인다.. 아무리 유지관리를 해준다고 하여도 시스템 자체가 노후가 되어있다면, 일단 타겟으로 삼아지고, 쉽게 뚫리고, 그로 인한 피해.. 삼위일체다.. 그래도 고쳐야죠. 소 한번 잃었는데 왜 안 고칩니까. 그거 안 고치는 놈은 다시는 소 못 키웁니다. 2024. 2. 1. 그누보드가 탈 php를 하고 python의 옷으로 새롭게 갈아입다. (feat. 그누보드6) '그누보드'라고하면 php의 대표적인 웹 프레임워크라고 할 수 있었다. 하지만, 그누보드6가 출시되면서 과감하게 php의 옷을 벗고 python의 옷으로 새롭게 나타났다. 개인적으로 그누보드를 좋아하지 않기 때문에, php를 할 때도 CodeIgniter를 사용하였었다. 하지만, python으로 언어가 바뀜에 따라 조금 관심은 생겼다. - 그누보드 커뮤니티를 보면 기대반 걱정반인 듯 하다. 사실 익숙해진 사람들은 언어가 바뀌어버렸기 때문에 회의적인 사람들도 보였고, 기대하는 사람들도 보였다. FastAPI 기반이며, Python 3.8 ~ 3.12까지 지원한다고 한다. (FastAPI이므로 uvicorn (https://www.uvicorn.org/) 를 사용한다.) 일단 python은 매우 무궁무진한 .. 2024. 2. 1. 한국 사이트 해킹 예고 중국 해커, 숙명여대 공격 ShellShock(CVE-2014-6271) https://m.boannews.com/html/detail.html?idx=126188 한국 사이트 해킹 예고 중국 해커, 숙명여대·순천향대 등 교육·기관 무차별 공격 중국 해커 니옌이 국내 교육기관과 국내 정부 사이트를 타깃으로 무차별 공격을 예고한 가운데, 이번에는 숙명여자대학교 사이트를 타깃으로 취약점 공격을 실행한 정황이 포착됐다. m.boannews.com 한국사이트를 해킹 예고를 하고 해킹을 한 해커가 숙명여대 등 교육기관을 대상으로 삼았는데.. 중요한건 숙명여대가.. 사실 숙명여대는 작년(2023년) 6월경에도 해킹으로 2015·2016·2018년 수시모집 지원자 이름, 주민등록번호, 수험번호, 지원 전형명, 지원 모집단위, 출신고교명, 졸업(예정)년도가 유출되었었다... https://.. 2024. 1. 30. [로그인] 휴면 아이디 해제 안내 (feat. 개인정보유효기간제 삭제) 한게임측으로부터 아래 메일을 전달받았다.. 상세 내용에 의하면... 아래와 같다.. 즉 개인정보 유효기간제가 삭제되어 휴면 관련 법령이 사라졌다는 내용이다. 해킹범들이 언제든지 편안하게 쓸 수 있도록... 아무리 법령이라서 따랐다지만, 그래도 그냥 휴면을 해지하는 건 좀 아닌 듯 하다.. 개인정보처리담당자나 개발자들도 편하긴 하지만.. 해킹범들이 좀 더 수월하게 해킹한 계정으로 로그인을 할 수 있도록 잘 도와주는 정책이었다. * 번외로 로그인해보니 오래동안 로그인이 없었다고, 자동입력방지 문자를 입력하라고 한다. 사실 이건 아무짝에 쓸모없는 형식이다.. 아무튼 계정삭제하러 가겠습니다... 2024. 1. 27. 교육서비스 플랫폼 '런피아'가 해커에 의해 유튜브 해킹 과정을 공개 당하다. (feat. 워드프레스 취약점) https://m.boannews.com/html/detail.html?idx=125943 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황이 포착됐다. 특히 이번 공격은 해당 웹사이트의 워드프레스 취약점을 악용한 공격으로 추정돼 취약점 조 m.boannews.com 워드프레스 플러그인 취약점을 악용해 공격헀다고 유튜브에서 공개. 'Clipboard Images' 이라는 워드프레스의 플러그인의 취약점을 통하여 웹쉘(webshell)을 업로드에 성공하였음. 이미 웹쉘이 올라갔다면 뭐 서버는 끝난거지.. 서버에서 명령 실행 권한을 획득 후 DB 덤프, 악성코드 유포 시도 등 더욱 위험한 .. 2024. 1. 23. 인터넷 강의 사이트 `대성마이맥` 해킹, 회원 9만 5,170건.. 개인정보 유출 https://www.boannews.com/media/view.asp?idx=125936 국내 인터넷 강의 사이트 ‘대성마이맥’ 해킹... 9만 5천여명 개인정보 유출 국내 인기 인터넷 동영상 강의 사이트인 ‘대성마이맥’이 해킹을 당해 회원 9만 5천 여명의 개인정보가 유출됐다. www.boannews.com - 회원 정보 △이름 △아이디 △비밀번호 △생년월일 △학교 △계열(학생 회원의 경우) △이메일 주소이며, 휴대폰 인증의 경우 △성별 △내외국인 정보 △D·I(중복가입 방지) △카드사명 △카드번호 △결제승인번호를, 휴대전화 결제 시에는 △이동전화번호를, 계좌이체 시에는 △은행명 △입금자명, 무통장 입금 시에는 △은행명 △가상계좌번호 △입금자명 등 - 자동 수집 정보 △IP Address △쿠키 △방.. 2024. 1. 22. 꿈의 직장. 네이버. 직원 절반 구조조정 단행. https://www.hankyung.com/article/202401184049i [단독] 직원 절반 구조조정 단행…네이버 '이상 징후' 포착 [단독] 직원 절반 구조조정 단행…네이버 '이상 징후' 포착, 네이버, 수익 안 나오는 계열사 인력 구조조정 '맏형' 네이버마저…IT 채용 경쟁 시대 끝났다 경기침체에 AI 신기술 경쟁 가속화 안 되 www.hankyung.com 네이버는 내부 반발 및 대외적인 이미지로 인해 희망퇴직을 진행하지 않고. 희망퇴직자 선별 → 다른 계열사로 전환배치 → 계열사에서 구조조정 진행. 위 같은 뻔한 레파토리로 정당성을 강화하여 해고를 진행하였는데, 해고는 무려 전체인력의 50%라고 한다. 애초에 수익이 안나서 쳐내야할 계열사로 보낸뒤에 구조조정을 진행한 방식이라서.. 그러.. 2024. 1. 18. 중기·벤처 4000여 곳 사업비 감액 R&D 예산 50% 삭감…中企 4000곳 '날벼락' 중기부, 감액 기업에 통보 "약속한 사업비 올해부턴 못 준다" https://www.hankyung.com/article/2024011685561 "한국에서 이럴 줄은 몰랐다"…발칵 뒤집힌 '이곳' 무슨 일이 "한국에서 이럴 줄은 몰랐다"…발칵 뒤집힌 '이곳' 무슨 일이, R&D 예산 50% 삭감…中企 4000곳 '날벼락' 중기부, 감액 기업에 통보 "약속한 사업비 올해부턴 못 준다" 정부, 기업별로 협약 변경 요청 www.hankyung.com 지난해 과기정통부 내년 예산 18.6조.. 정부 R&D 예산은 14.7% 삭감 뉴스에 이어.. 요몇년사이 뜨거운 감자로 오르자마자 냉전시대로 돌입되었다.. R&D 예산 삭감 후폭풍 논란에…해명 나선 중기부 중기.. 2024. 1. 17. 애플 '시리' 개발팀을 애플 GPT 개발팀으로 조직개편 / 해고? https://www.businesspost.co.kr/BP?command=article_view&num=339270 애플 '시리' 개발팀 해체, 인공지능 챗봇 발표 앞두고 대규모 조직개편 가능성 영국 런던에 위치한 애플스토어를 방문한 고객이 1월9일 아이폰15 프로 맥스 기기를 살펴보고 있다. [비즈니스포스트] 애플이 음성 기반 인공지능(AI) 서.. www.businesspost.co.kr 이 뉴스에 의하면 애플이 음성 기반 인공지능(AI) 서비스인 시리를 개발하던 팀을 폐쇄해 소속 직원 백여 명이 해고될 상황이라고 했고, 폐쇄는 미국 캘리포니아주 샌디에이고에 있는 해당 인공지능 팀을 텍사스주 오스틴의 다른 팀과 합치는 식으로 진행될 것이라고 한다. 결론적으로는, 애플 GPT를 만들어 siri를 고도.. 2024. 1. 17. 이전 1 2 3 4 5 ··· 9 다음
