분류 전체보기
- 개발자의 평생공부(공부방법) 2017.06.18
- [Web] StyleBot 2017.06.13
- 비제네르 풀어주는 사이트 2017.06.13 1
- [Web]코드편집기(아톰) 2017.06.12 2
- HTML Reference(HTML 사전) 2017.06.12 1
- 서버&클라이언트 등 코드작성IDE 2017.06.11
- 2017 암호경진대회 2017.06.01
- 랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor)) 2017.05.14
- 치환암호 풀어주는 웹사이트 2017.05.10 9
- [anstromCTF 2017] USB Encryption 2017.04.26
개발자의 평생공부(공부방법)
1. 지금 다니고 있는 회사에서 하는 일을 잘하기 위해서 노력하는 것이 가장 좋은 공부다.
2. 회사에서 하는 일과 개인적으로 공부하는 내용을 최대한 근접시키기 위해서 노력하라.
3. 새로운 기술을 익히는 최선의 방법은 스스로 문제를 정의한 다음, 새로운 기술을 이용해서 그 문제를 풀어보는 것이다. 책을 읽거나 동영상을 보는 것은 그보다 하위수준의 방법이다.
4. 신기술을 좇는 메뚜기가 되지 말라.
5. 모든 것을 알아야 한다는 강박을 버려라. 미리 획득하는 지식의 99%는 무용지물이다. 필요할 때 필요한 기술을 익힐 수 있는 것이 능력이다. 그 능력을 키워라.
6. 이상한 나라의 앨리스에 나오는 토끼굴(rabbit hole)을 피하라. 카테고리이론을 알아야 함수형 언어를 쓸 수 있는게 아니고, 선형대수학을 공부해야 머신러닝을 할 수 있는게 아니다. 토끼굴에 빠져서 한없이 들어가다보면 비본질적인 공부에 시간을 허비하게 된다.
7. 겉만 핥는 것은 경박하지만 토끼굴에 빠지는 것은 우매하다. 둘 사이의 적당한 지점에서 균형을 잡는 것이 개발자의 능력이다.
8. 머리에 들어오지 않는 어려운 개념이나 용어는 자투리 시간을 이용해서 반복적으로 읽고 암기하라. 나중에 큰 그림을 공부할 때 도움이 된다.
9. 항상 겸손해야 하지만 동시에 자긍심을 가져라. 그대가 지금 작성한 코드, 지금 읽은 책, 지금 공부한 내용을 그대보다 잘 아는 사람은 지구상에 없다. 모든걸 알고 있는 것처럼 보이는 다른 사람들도 그대와 마찬가지로 불안해하고, 위축되고, 두려워하면서 살아가고 있다. 자긍심이란 그런 타인을 돕고자 하는 마음가짐의 다른 이름이다.
10. 혼자 하지 말고 함께 공부하라.
출처 : http://m.zdnet.co.kr/column_view.asp?artice_id=20170616090644#imadnews
'ETC' 카테고리의 다른 글
유용한 사이트 모음 (2017년) (2) | 2017.06.22 |
---|---|
[Github] Hello World , Github 가이드 (0) | 2017.06.19 |
비제네르 풀어주는 사이트 (1) | 2017.06.13 |
2017 암호경진대회 (0) | 2017.06.01 |
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor)) (0) | 2017.05.14 |
[Web] StyleBot
소비자(유저)입장에서 CSS를 수정하여 웹사이트 디자인 바꾸는 크롬 툴
크롬 검색 : chrome extension stylebot
Stylebot - Chrome Web Store
뭐... CSS 효과들 이용해서 웹페이지 CSS를 바꿀수 있음.
이것들은 바꾸고 이 Stylebot을 꺼도 나중에 이 웹페이지를 방문했을때, 설정했던 CSS 정보로 웹페이지에 표시됨
(뭐... 광고같은거 없애는것도 좋고 재미있게, 자신에 취향에 맞게 할수 있음)
----- 뭐... 나는 별로 그럴 생각은 없음; 만든 사람도 생각이 있어서 일케 만들었겟지
'Web & Network' 카테고리의 다른 글
SQL 인젝션 (0) | 2017.07.02 |
---|---|
[Web] 웹(채팅,덧글) 애플리케이션 (0) | 2017.06.19 |
[Web]코드편집기(아톰) (2) | 2017.06.12 |
HTML Reference(HTML 사전) (1) | 2017.06.12 |
[맛보기]파일 업로드 취약점 (0) | 2017.03.28 |
비제네르 풀어주는 사이트
비제네르 풀어주는 사이트
http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx
https://www.guballa.de/vigenere-solver
https://f00l.de/hacking/vigenere.php
'ETC' 카테고리의 다른 글
[Github] Hello World , Github 가이드 (0) | 2017.06.19 |
---|---|
개발자의 평생공부(공부방법) (0) | 2017.06.18 |
2017 암호경진대회 (0) | 2017.06.01 |
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor)) (0) | 2017.05.14 |
치환암호 풀어주는 웹사이트 (9) | 2017.05.10 |
[Web]코드편집기(아톰)
GIT허브에서 만든 아톰에디터
아톰에디터를 이용한 소스코드 작성 및 사용법
아톰설치 : https://atom.io/
https://opentutorials.org/course/1688/9346
그 외 웹 코드편집기
Aptana , Sublime Text , Brackets 등등
'Web & Network' 카테고리의 다른 글
[Web] 웹(채팅,덧글) 애플리케이션 (0) | 2017.06.19 |
---|---|
[Web] StyleBot (0) | 2017.06.13 |
HTML Reference(HTML 사전) (1) | 2017.06.12 |
[맛보기]파일 업로드 취약점 (0) | 2017.03.28 |
[맛보기]구글해킹 (0) | 2017.03.28 |
HTML Reference(HTML 사전)
HTML : Hyphertext Markup Link
W3C 국제기구 레퍼런스
http://dev.w3.org/html5/html-author/
국제기구에서 제공하는 HTML5라고 해서 현재상태에서의 최신버전의 HTML 사전
생활코딩 : HTML사전 (made by 리체)
https://opentutorials.org/course/1058
한국어로 된 사전중 하나
'Web & Network' 카테고리의 다른 글
[Web] StyleBot (0) | 2017.06.13 |
---|---|
[Web]코드편집기(아톰) (2) | 2017.06.12 |
[맛보기]파일 업로드 취약점 (0) | 2017.03.28 |
[맛보기]구글해킹 (0) | 2017.03.28 |
[맛보기]웹해킹 맛보기 (0) | 2017.03.21 |
서버&클라이언트 등 코드작성IDE
구름IDE
Cloud9
https://opentutorials.org/course/128/11687
codeanywhere
https://www.youtube.com/watch?v=0le0t62t8NU&feature=youtu.be
'Programming' 카테고리의 다른 글
[C언어 교육] 3주차 (0) | 2019.04.16 |
---|---|
[C언어 교육] 2주차 (0) | 2019.04.08 |
[C언어 교육] 1주차 (0) | 2019.04.02 |
[18.04] gcc 버전 다운그레이드 (0) | 2019.03.29 |
[구름EDU]알고리즘 문제해결기법 입문 (0) | 2017.07.15 |
2017 암호경진대회
아.. 파일 첨부 불가 ;;
http://cryptocontest.or.kr/
'ETC' 카테고리의 다른 글
개발자의 평생공부(공부방법) (0) | 2017.06.18 |
---|---|
비제네르 풀어주는 사이트 (1) | 2017.06.13 |
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor)) (0) | 2017.05.14 |
치환암호 풀어주는 웹사이트 (9) | 2017.05.10 |
웹 툴 (0) | 2017.04.25 |
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor))
대단하네.. ㄷㄷ;
심지어 NSA까지 나옴...ㅋㅋㅋ;; - 2017.5.16 추가
http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=028&aid=0002364596
Wanna Cryptor 랜섬웨어는 미국, 영국, 중국 그리고 한국 등을 포함한 74개 국가에서 유포되고 있습니다. 공격자는 윈도 시스템에서 기본적으로 오픈되어 있도록 설정된 445 포트를 주로 악용하여, 기업 및 학교 내부망에 침투하는 것으로 보입니다.
특히 해당 랜섬웨어는 악성 첨부파일을 다운로드하여 열어보거나, 취약한 웹사이트나 배너에 노출되지 않았음에도 불구하고 어떤 네트워크상에 있는 시스템이 1대라도 감염되면, 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결되어 있는 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적입니다. 이는 웜 바이러스의 특성을 함께 지니고 있는, 기존에 볼 수 없었던 웜과 랜섬웨어의 결합형이라고 볼 수 있습니다.
Wanna Cryptor 랜섬웨어는 한국어를 포함해 다양한 국가의 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 댓가로 300달러 혹은 변종에 따라 다양한 가격의 비트코인을 요구합니다.
Wanna Cryptor 랜섬웨어가 악용하는 취약점은 Microsoft Windows SMB 원격 임의코드실행취약점 (MS17-010)으로, SMB version1 서버에 존재하는 취약점을 악용합니다. 공격자는 원격에서 특수하게 제작된 패킷을 통해 해당 취약점을 악용하여 임의의 코드를 실행합니다.
해당 취약점에는 다음과 같은 CVE가 포함되어 있습니다.
CVE-2017-0143 CVE-2017-0144 CVE-2017-0145 CVE-2017-0146 CVE-2017-0147 CVE-2017-0148 |
Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8.1 Windows Server 2012 and Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows Server 2016 Windows Server Core installation option |
MS에서는 해당 SMB 취약점에 대해 이미 지난 3월 14일에 패치를 진행했습니다. 그러나 현재까지 해당 업데이트 패치를 적용하지 않은 시스템은 Wanna Cryptor 랜섬웨어 감염 위협에 노출되어 있습니다. 이스트시큐리티 알약 블로그에서는 지난 2월부터 꾸준히 SMB Exploit에 대해 경고 드리며, 최신패치를 적용할 것을 강력하게 권고한 바 있습니다.
관련 기사
http://www.yonhapnews.co.kr/bulletin/2017/05/14/0200000000AKR20170514070900009.HTML?input=1195m
https://www.estsecurity.com/securityCenter/news/view/1311
관련 글
'ETC' 카테고리의 다른 글
비제네르 풀어주는 사이트 (1) | 2017.06.13 |
---|---|
2017 암호경진대회 (0) | 2017.06.01 |
치환암호 풀어주는 웹사이트 (9) | 2017.05.10 |
웹 툴 (0) | 2017.04.25 |
해킹&해커관련정보 블로그 (0) | 2017.04.25 |
치환암호 풀어주는 웹사이트
'ETC' 카테고리의 다른 글
2017 암호경진대회 (0) | 2017.06.01 |
---|---|
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor)) (0) | 2017.05.14 |
웹 툴 (0) | 2017.04.25 |
해킹&해커관련정보 블로그 (0) | 2017.04.25 |
해킹에 대하여... (기본) (0) | 2017.03.20 |
[anstromCTF 2017] USB Encryption
USB ENCRYPTIONFORENSICS, 30We've made a copy of defund's flash drive, which seems to be protected by a usb encryption software. Retrieve the flag. Not really a hint, but this is an actual software. |
위 문제에서 DEFUND.dmg라는 파일을 제공해준다.
AccessData FTK Imager 을 이용하여 dmg 파일을 열어보았다.
뭔가 많다.
그 USB encryption software라는건 USBSecurity.exe 라는 걸로.. 진짜 있는 프로그램이다...(!???)
뭐;; 알바없고
열어서 [root]/Thumbs.us/com1.{~~~}/~~/~~/flag.txt를 발견
actf{not_quite_usb_encryption}
와~ 끝;;
'Write-up > Misc (+ Forensic, Stegano)' 카테고리의 다른 글
RCTF 2018 Number Game, Bulls and Cows Solver (0) | 2018.05.21 |
---|---|
난해한 프로그래밍 언어 (0) | 2017.08.01 |
[anstromCTF 2017] Document (0) | 2017.04.26 |
[anstromCTF 2017] IMAGE TRICKERY (0) | 2017.04.26 |
[ch4n3] Stegano_Dark (Steganography) (스테가노그래피 더 설명해줘) (0) | 2017.03.08 |