Notepad++ 다크모드 끄는 방법 notepad++에서 테마를 적용을 햇는데 제대로 적용이 되질 않고 다른 색상으로 나오는 경우가 있습니다 저는 VS2015-dark 테마를 사용하고 있습니다 [정보, 꿀팁(info)] - notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고 coconuts.tistory.com 분명 다크모드인데 이미지를 보시면 반대로 하얗게..
IIS 미사용 스크립트 매핑 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용하지 않는 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함 ■ 보안 위협 - 미사용 확장자 매핑을 제거하지 않은 .htr .IDC .stm .shtm . shtml .printer .htw .ida .idq 확장자는 버퍼 오버플로우 공격 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 취약함 매핑이 존재하지 않는 경우 - 취약 : 취약함 매핑이 존재하는 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 취약한 매핑 제거 ● Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 해당 웹사이트 > 속..
디렉터리 인덱싱 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디렉터리 인덱싱 취약점을 제거하여 특정 디렉터리 내 불필요한 파일 정보 노출을 차단 ■ 보안 위협 - 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용시스템의 구조를 외부에 허용할 수 있고 민감한 정보가 포함된 설정 파일 등이 노출될 경우 보안상 심각한 위험을 초래할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 디렉터리 파일 리스트가 노출되지 않는 경우 - 취약 : 디렉터리 파일 리스트가 노출되는 경우 ■ 조치 방법 - 웹 서버 설정을 변경하여 디렉터리 파일 리스트가 노출 되지 않도록 설정 ■ 점검 방법 Step 1) URL 경로 중 확인 하고자 하는 디렉터리까지만 주소 창에 입력하..
IIS 데이터 파일 ACL 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 데이터 파일에 ACL을 부여함으로써 권한 없는 사용자로부터의 실행 및 읽기를 방지하고자 함 ■ 보안 위협 - 웹 데이터 파일에 ACL을 부여되지 않은 경우 권한 없는 사용자로부터의 읽기 및 실행이 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하지 않는 경우 - 취약 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하는 경우 ■ 조치 방법 - IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 홈디렉토리에 Administrators, System 권한만 설정 후, 하위 디렉토리에 존재하는 모든 Everyo..
Apache 디렉토리 리스팅 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 외부에서 디렉토리 내의 모든 파일에 접근 및 열람을 제한함을 목적으로 함 ■ 보안 위협 - 디렉토리 검색 기능이 활성화 되어 있을 경우, WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 - 취약 : 디렉토리 검색 기능을 사용하는 경우 ■ 조치 방법 - 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거) ■ 점검 및 조치 사례 ● SOLARIS, LINUX, AIX, HP..
SNMP 커뮤니티 권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요한 SNMP Community String 의 RW 권한을 제거함으로써 공격자의 SNMP를 통한 라우터 정보 수정을 막기 위함 ■ 보안 위협 - SNMP Community String 권한이 불필요하게 RW로 설정되어 있으면, 공격자가 Community String 추측 공격을 통해 Community String 을 탈취했을 시 SNMP 를 이용하여 네트워크 설정 정보를 변경하여 내부망 침투가 가능해 짐 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP Community String 권한이 RO인 경우 - 취약 : SNMP Community String 권한이 불필요하게 RW인 경우 ■ 조치 방법 - SNMP Comm..
XPath 인젝션 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - XPath 쿼리에 대한 적절한 필터링을 적용하여 웹사이트의 로직 손상 및 특정 데이터 추출을 차단하기 위함 ■ 보안 위협 - 해당 취약점이 존재할 경우 프로그래머가 의도하지 않았던 문자열을 전달하여 쿼리문의 의미를 왜곡시키거나 그 구조를 변경하고 임의의 쿼리를 실행하여 인가되지 않은 데이터를 열람할 수 있으므로 적절한 필터링 로직 구현이 필요함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 쿼리 입력 값에 대한 검증이 이루어지는 경우 - 취약 : 쿼리 입력 값에 대한 검증이 이루어지지 않는 경우 ■ 조치 방법 - 쿼리 입력값에 대해 검증 로직 추가 구현 ■ 점검 방법 Step 1) ['and'a'='a, 'and'a'='b], [..
2021년 6월 1일 구글의 정책이 바뀌면서 더이상 무료로 구글 포토를 이용하지 못하게 되었습니다 동시에 구글은 모든 유튜브 영상에 광고를 삽입하게 되었고 10월부터는 구글플레이의 앱 개발사에 수수료도 변화가 있을 예정입니다 그래서 오늘은 구글포토를 대체할 다른 대체 저장 공간에 대해서 소개해 드리겠습니다 1. 스마트폰 기기 내 메모리에 보관 스마트폰 내의 저장공간을 이용하면 콘텐츠를 빠르게 로드가 가능합니다 안드로이드는 추가적으로 sd카드를 넣어서 백업의 용도로 사용이 가능하지만 sd카드가 사용 불가한 아이폰 같은 경우는 그저 용량이 큰 기기를 구매해야하기 때문에 제한적이기는 합니다 2. 하드디스크, 외장하드 보관 고용량과 상대적으로 저렴한 비용으로 관리할 수 있습니다 물론 핸드폰에 있는 사진을 옮겨야..
구글포토 무료 종료 사진 전체 다운로드 방법 How to Download All Google Photo files 안녕하세요 구글 포토가 21년 6월 1일 부로 무료로 사진을 저장할 수 있는 기능이 종료됩니다 6/1 이전에 저장한 고화질 사진은 그대로 저장이 가능하고 용량을 차지하지 않는다고 하는데요 아마 사진을 많이 찍으시는 분들은 기본으로 제공되는 15기가가 작게 느껴지실 수 있어요 그래서 다른 방안들을 많이 찾으실텐데 여기저기 사진이 퍼져있으면 관리가 힘들기 때문에 구글포토에 있는 사진들을 전체 일괄 다운로드해서 다른 플랫폼이나 기기에 옮겨야 하는 경우가 생깁니다 페이지를 전체 열어서 다운로드 하기에는 시간과 페이지가 리프레시 되는 리스크가 따릅니다 그래서 구글에서는 데이터를 한번에 다운로드 하는 ..
DNS Zone Transfer 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함 ■ 보안 위협 - 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : DNS 서비스 미사용 또는, Zone Transfer를 허가된 사용자에게만 허용한 경우 - 취약 : DNS서비스를 사용하며 Zone Transfer를 모든 사용자에게 허용한 경우 ■ 조치 방법 - DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용한다면 DNS 설정을 통해 내부 Z..
안녕하세요 오늘은 애플워치에서 스크린샷을 찍는 방법을 알아보고 되지 않으시는 분들은 스크린샷이 가능하도록 설정하는 방법까지 알아보도록 하겠습니다 애플워치 3를 기준으로 설명드리겠습니다 4, 5나 6 워치도 마찬가지 방법이긴 합니다 애플워치7은 각진 디자인으로 나온다는 루머가 있어요 하지만 버튼 위치는 변함이 없을 것 같네요 우선 애플워치 설정으로 들어오셔서 "일반" 메뉴로 들어가 줍니다 일반 > 스크린샷 으로 들어가 주세요 여기서 스크린샷 활성화를 시켜줍니다 측면 버튼과 디지털 크라운을 동시에 누르면 애플워치 화면의 스크린샷을 찍을 수 있다고 하네요 측면버튼과 디지털 크라운 버튼입니다 디지털 크라운버튼은 돌아가는 버튼입니다 이 두 버튼을 동시에 눌러주시면 애플워치 스크린샷을 찍을 수 있습니다 잠금화면에서..
DNS 보안 버전 패치 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 ■ 보안 위협 - 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우 및 DNS 서버 침입 등의 취약성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우 - 취약 : DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우 ■ 조치 방법 DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용 ■ 점검 및 조치 사례 ● SOLARIS, LINUX, AIX, HP-UX 1. BIND는 거의 모..