알콜뭉뭉이랜드

Web Developer in 2017 -. Front-end -. Back-end -. DevOps 해석 예시 ( by 엔피씨 ) Personal recommendation : (현시점 2017) 필수 학습 Possibilities : (현시점 2017) 진화중이라 발전 가능성이 큰 것들 : 트렌드에 따라 갑자기 배워야할 가능성이 있는 Pick any! : 시간날때 짬짬히 알아두면 좋은 것들 예시로, 이 의미대로 back-end 중 node.js 를 해석하면 1. 백앤드로 노드 프레임워크를 하고싶어요! - 지금 시작하셔도 되요, 그런데 매번 번거롭게 좋은 패키지를 수동으로 설치하는것 보다 패키지매니저를 사용해서 하시면 좋을겁니다. npm 이나 yarn을 반드시 알면 편해집니다. 요즘은 익스프레스를 프레..

동영상주소 : https://www.youtube.com/watch?v=vYT_EGty_6A 동영상 플레이어 자막으로 해킹 가능하네요 자막 파일을 이용한 권한 탈취가 발생했습니다. 이건 곰플레이어나 여러 플레이어 모두가 해당됩니다. 다른 플레이어도 체크가 필요합니다. 자막 취약점을 이용한 하이재킹입니다. Popcorn Time, Kodi, VLC, Stremio 등의 플레이어는 이 취약점이 존재한다고 합니다. The researchers believe that similar security vulnerabilities also exist in other streaming media players. 관련자료 https://thehackernews.com/2017/05/movie-subtitles-malwa..

XSS (Cross Site Scripting) 크로스 사이트 스크립팅은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 예를들어 서비스를 사용하는 사용자가 글을 읽으려고 클릭하는 순간 글에 연결되어 있는 스크립트가 실행되고 스크립트를 통하여 사용자에게 악성코드가 심어진다. 글, 메일, 그림 등을 열람하기 위하여 사용자들의 흥미를 유발시키기 때문에 사회공학적 해킹기법으로 분류된다. 1. XSS Test하기 일반적인 게시판에 라고 입력하여 XSS라는 메시지 창이 뜨면 XSS 취약점이 있는 것이다. 사용자의 쿠키값을 가지고 오게 한다 클릭 시 악성코드가 있는 사이트로 이동 Click here 2. iframe과 메타태그 삽입으로 인한 해킹 사이즈 0, 0..

랜섬웨어가 다운로드 받은 파일을 잘못 실행해서 감염이 됩니다. 다운로드 받은 파일이 aaa.hwp.exe 처럼 정상적인 파일로 오해하도록 하는 경우가 있습니다. 윈도우 탐색기의 기본형태가 알려진 확장자를 숨기는 기능으로 인해서 hwp 파일로 오해해서 감염되는 것을 막기위해서 탐색기에 확장자를 모두 보이도록 설정을 변경합니다. 1. 윈도우 탐색기 > 보기 > 옵션 > 폴더 및 검색 옵션 변경(O) 2. 폴더 옵션 > 보기 > 알려진 파일 형식의 파일 확장명 숨기기 > 체크안하기

입질이 시원하진 않지만 잘 물어줍니다~ 그래도 군산은 여전히 참돔에 폭격중입니다. 예약 문의 010-8959-0810 리더낚시 군산점 사장님 또는 http://ksnaksi.com 에서도 예약 하실 수 있습니다.

금일 리더호 참돔출조..... 내일은 리더호 생미끼(살아있는새우) 출조합니다. 6분출조.. 1분만 손맛 못보셨습니다. 아쉽네요.. 심기일전하셔서 조만간 복수전하러 오세요.. ^^ 수고하셨습니다. 예약 문의 010-8959-0810 리더낚시 군산점 사장님 또는 http://ksnaksi.com 에서도 예약 하실 수 있습니다.