G2H

'분류 전체보기' 글 158건

1. Databases

   Oralcle (Amazon RDS)

   Amazon RDS (Relational Database Service)AWS 에서 제공하는 관리형(Relational) 데이터베이스 서비스로서, Amzon Aurora, MySQL, MariaDB, PostgreSQL, Oracle, MSSQL 등을 지원한다.특징으로는 자동 백업, 패치 관리, 모니터링 제공, 멀티 AZ(가용 영역) 배포로 고가용성을 지원하며 확장성(읽기 전용 리플리카, 자동 스케일링)을 지원한다.사용자공통 사용자 (Common User)CDB(ROOT)와 모든 PDB에 동일한 ID와 암호로 존재하는 계정예 : C##ADMIN, SYS, SYSTEM 같은 계정CDB 전체를 관리하는 역할을 가짐로컬 사용자 (Local User)특정 PDB 안에서만 존재하는 계정다른 PDB 에는 전혀 영향..

2. Databases

   Oracle ( CDB, PDB )

   CDB와 PDB의 구조적 차이CDB (Container Database)물리적으로 하나의 Oracle 인스턴스 (= 메모리, 프로세스, 백그라운드 공유)CDB$ROOT 라는 루트 컨테이너와 최소 1개 이상의 PDB 를 포함SYS, SYSTEM 같은 공통 사용(Common User) 계정이 존재인스턴스 차원의 파라미터, 리스너, 기본 보안정책은 여기서 관리CDB 에서는 로컬유저 생성시 에러를 발생시키며, 생성이 되지 않는다. 오로지 공통 사용자인 Common User 관리자 계정만 생성 가능 하며, 모든 PDB에서 동일한 정체성으로 간주된다.또한 CDB에서 계정 생성시, 세션권한을 줘야 원격에서 접근이 가능하며 이는 $ORACLE_HOME/network/admin/listener.ora 파일 수정을 해줘야..

3. Infra

   Active Directory(Domain Controlle, AD DC)

   윈도우 운영체제의 기본 네트워크 모델인 "워크그룹(WorkGorup)"은 각 컴퓨터가 독립적으로 운영되는 p2p 방식이다.이 모델에서 각 컴퓨터는 그 자체로 하나의 섬과 같아, 자체적인 보안 정책, 사용자 계정, 리소스 관리를 책임진다.워크그룹 모델은 기술적 불편함을 넘어 비즈니스 비용을 직접적으로 발생시키며, 다양한 작업은 it 관리자의 시간을 소모하며, 자원 낭비, 데이터 유출과 같은 보안위협등 다양한 문제점들이 존재하며, 워크그룹 모델의 문제는 단순한 기술적 한계가 아닌, 기업의 성장 저해 및 심각한 운영 리스크를 야기하는 문제가 존재하여, 이를 해결하기 위해 만들어진 것이 디렉터리 서비스인 Active Directory이다. 디렉터리 서비스란 네트워크상의 다양한 리소스에 대한 정보를 중앙 데이터베..

4. Network

   VyOS

   VyOS ? VyOS는 Debian 기반의 오픈소스 네트워크 운영체제로 라우팅, 방화벽, NAT, VPN, JA를 Junos 스타일 CLI + 커밋/롤백 방식으로 제공하는 경량 가상/베어메탈 라우터이다. ISO 이미지로 배포되며, VMware, VirtualBox, KVM, Hyper-V 등 다양한 하이퍼바이저에서 구동할 수 있다. VyOS의 주요 역할. 라우팅 (Routing)정적 라우팅, 동적 라우팅(OSPF, BGP, RIP 등).기업 네트워크와 유사한 라우팅 실습 가능.방화벽 / NATZone 기반 방화벽, ACL, Stateful Firewall.NAT(PAT, Source NAT, Destination NAT) 지원 → 내부망 ↔ 외부망 연결 시 활용.VPN 게이트웨이IPSec, OpenVPN..

5. 

   Web/Web Hacking Techniques

   prototype pollution

   prototype 이란?JavaScreipt는 prototype 기반 언어라 불리며, 프로토타입이란 javascript에서 객체를 상속하기 위해 사용되는 방식을 의미한다. Javascript의 함수는 기본적으로 객체이며, 모든 함수는 자동으로 prototype이라는 속성을 가지고 있다.이 때 새로운 객체를 만들 때 객체의 prototype 역할을 하게 된다.즉, prototype 객체는 상위 prototype 객체로부터 메소드와 속성을 상속 받을 수 있고, 그 상위 prototype 객체도 마찬가지이며, 이를 프로토타입 체인이라고 부른다.function Person(first, last, age, gender, interests) {}var person1 = new Person("Tammi", "Smit..

6. Security Issue

   2025 SGI 서울보증보험 해킹사건 정리

   사건 개요 2025년 7월 14일 새벽 SGI 서울보증보험은 정보계 데이터베이스에서 이상 징후를 처음 감지했다고 밝혔다.이후 추가적으로 타 시스템에서도 감염 흔적이 발견되자, 14일 새벽4시 30분경 방화벽 정책을 변경하여 외부 네트워크 접속을 차단하기 시작했다. 5시5분 금융보안원/이글루시큐리티/안랩/KISA 등 유관 기관에 지원을 요청했다.같은 날 아침 7시30분경 긴급 임원회의를 열었으며, 이후 지속적으로 오전/오후 비상 대책 회의를 통해 상황을 점검했다. 피해 규모SGI 서울보증보험은 국내 유일의 종합보증보험사로, 약 24%의 시장 점유율을 차지하며 개인과 기업의 주택담보대출/전세대출/휴대폰 할부 계약 등 생활밀착형 금융 보증 업무를 맡고 있다.이번 시스템 장애로 주택담보대출과 전세자금대출, 휴대..

7. Web/Web Hacking Techniques

   XPath Injection

   XPath?XML이 과거부터 데이터 저장과 교환에 널리 사용되며, XML 문서 내 데이터를 검색 및 추출하기 위한 표준 질의 언어로 XPath가 도입되었다. SQL 뿐 아니라 XML을 통해서도 구성 정보, 데이터베이스, 외부 서비스 연동 등에 사용되며, 이러한 XML 문서에서 원하는 노드를 선택하기 위해 XPath 질의가 많이 사용된다.XPath의 경우 XML의 데이터를 조회하고 필터링하기 위한 강력한 도구이며, 웹 개발에서는 데이터 처리 흐름의 일부로 여저히 활용되고 있다.XPath 사용 목적과 필요성웹 서비스 통신(SOAP API 등)설정 파일 관리데이터베이스 대체인증/권한 관리 파일SSO 연동DB대신 XML 파일을 계정 정보 저장소로 활용하는 경량 시스템, 임베디드 장비, 구형 시스템등에서 자주 보..

8. Web/Web Hacking Techniques

   Server Side Includes (SSI) Injection

   Server Side Includes (SSI)Server Side Includes (SSI)는 웹 서버가 HTML 페이지를 동적으로 구성하기 위해 사용하는 간단한 서버 사이드 스크립트 기술이다. SSI 지시어는 HTML 주석 형식으로 삽입되며, 페이지가 로드될 때 서버가 해당 지시어를 해석하여 내용을 치환한다. 즉, CGI나 기타 서버 프로그래밍으로 전체 페이지를 생성하지 않고도 다양한 동적 콘텐츠를 포함할 수 있다.SSI 지시어중 와 같은 문자를 HTML에 넣으면 페이지 출력 시 현재 서버 시간을 해당 위치에 채워 넣는다. 또한, 일반적으로 파일 확장자가 .shtml, .stm, .shtml 인 HTML 파일에서 동작한다. 웹 서버는 이러한 확장자의 파일을 응답하기 전에 내부적으로 파싱하여 SSI..