전체 글129 [보안 🐥 회고] DLL 파일 오탐 확인 과정 정리 오늘은 악성으로 의심되는 바이너리 파일이 탐지됐다. dll 파일이었는데, 바이너리 파일이 다운로드돼서 탐지된 케이스였다. 다운로드 경로 : 다운로드켄트.com/ActiveXfPointGrid7/FarPointSpread.cab 탐지 파일 : FarPointSpread.cabFPSPR70.ocx 경로를 보면 다운로드 파일은 FarPointSpread.cab 인데 장비에 찍히는 탐지 파일은 FarPointSpread.cab 와 FPSPR70.ocx 으로 총 2개였다..cab 에 대해 검색해보았다. 1. Microsoft Windows에서 사용하는 압축 파일 형식 2. 주로 소프트웨어 설치 및 배포와 관련된 데이터 압축 및 아카이빙에 사용되는 파일 압축 파일이니까 FarPointSpread.cab 내부 파.. 2024. 12. 21. [보안 🐥 회고] 궁금하다고요 최근 근무 중 V3 탐지 건에 대해 기록하고 싶은 내용이 있어 적어본다. 탐지 명 : PUP/Win64.Generic탐지 파일 : putty.exe 탐지 Hash : 765bdc0f8bc0d77f7414e7a36ae45fd9상태 코드 : 1008 (치료 완료)PuTTY는 내가 알기로는 윈도우용 터미널이라고 알고있는데 V3에서 탐지된 게 특이점이었다. 사용자 소명 내용을 보니 더 찜찜해지는... 파일 사용 목적 : 작업 서버 접속을 위해 사용 파일 입수 방식 : 구글 검색을 통해 다운로드 해당 케이스는 다른 근무자에 의해"파일 입수 경로 확인 결과 http://www.putty.org 사이트를 통해 정상적으로 다운로드 한 것으로 확인"으로 완료 처리가 됐다.저렇게 케이스 완료 처리한 것도 이해가 안갔을 뿐.. 2024. 12. 16. API 호출 https://jsonplaceholder.typicode.com/ JSONPlaceholder - Free Fake REST API {JSON} Placeholder Free fake API for testing and prototyping. Powered by JSON Server + LowDB. Tested with XV. Serving ~2 billion requests each month. jsonplaceholder.typicode.com API 호출하기 let response = fetch("https://jsonplaceholder.typicode.com/posts").then((res)=>{ console.log(res); }); 💡fetch API 호출을 할 수 있게 해주는 자바스크립트.. 2023. 5. 18. 동기 & 비동기 동기적 코드 function taskA(){ console.log("A작업 끝"); } taskA(); console.log("코드 끝"); //출력 결과 A작업 끝 코드 끝 비동기적 코드 function taskA(){ setTimeout(() => { console.log("A TASK END"); }, 2000); } taskA(); console.log("코드 끝"); //출력 결과 코드 끝 A TASK END 연산이 들어간 비동기적 코드 function taskA(a, b, cb){ setTimeout(() => { const res = a + b; cb(res); }, 3000); } //지역변수인 res를 밖에서도 사용하려면 콜백함수를 이용하면 된다. taskA(3, 4, (res) => {.. 2023. 5. 17. JDBC 표준 인터페이스 JDBC(Java Database Connectivtiy) 표준 인터페이스 JDBC는 자바에서 데이터베이스에 접속할 수 있도록 하는 자바 API JDBC는 데이터베이스에서 자료를 쿼리 하거나 업데이트하는 방법을 제공 JDBC 표준 인터페이스 대표적인 표준 인터페이스 기능 java.sql.Connection - 연결 java.sql.Statement - SQL을 담은 내용 java.sql.ResultSet - SQL 요청 응답 자바에는 JDBC 표준 인터페이스가 정의되어 있기 때문에 개발자는 이 표준 인터페이스를 사용해 개발하면 된다. 하지만 말 그대로 인터페이스이기 때문에 인터페이스만 있다고 해서 기능이 동작하진 않는다. 각각의 DB 벤터(회사)는 자신의 DB에 맞도록 JDBC 인터페이스를 구현한 라이브.. 2023. 5. 15. @ModelAttribute 개발을 하면 요청 ✅파라미터를 받아서 ✅필요한 객체를 만들고 그 ✅객체에 값을 넣어줘야한다. @RequestParam String username; @RequestParam int age; HelloData data = new HelloData(); data.setUsername(username); data.setAge(age); 위와 같은 과정을 @ModelAttribute 가 자동화해준다. @ModelAttribute 적용 import lombok.Data; @Data public class HelloData { private String username; private int age; } 💡롬복의 @Data : @Getter, @Setter, @ToString, @EqualsAndHashCode, .. 2023. 5. 12. 이전 1 2 3 4 ··· 22 다음
무한 우주에 순간의 빛일지라도
