반작가 블로그

□ 개요 o JavaScript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * JSONata 라이브러리 : JSON 데이터에 대한 경량 쿼리 및 변환 언어를 지원하는 라이브러리 □ 설명 o JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-27307 JSONata 1.4.0 ~ 1.8.7 이전 1.8.7 이상 2.0.0 ~ 2.0.4 이전 2.0.4 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3] □ 기타 문의사항..

최근 많은 나라에서 관심을 보이고 있는 중앙은행 디지털화폐(CBDC, Central Bank Digital Currency)는 기존의 실물 화폐와 달리 가치가 전자적으로 저장되며 이용자간 자금이체 기능을 통해 지급결제가 이루어지는 화폐를 말한다. =>국가가 발행하는 전자화폐 중앙은행이 발행하는 법정통화로서 가상화폐와 달리 기존의 화폐와 동일한 교환비율이 적용되어 가치변동의 위험이 없다. 이런 디지털화폐가 발행되면 사용자들은 현금을 들고 다닐 필요가 없는 편의는 증진될 것이나 실제 화폐로써의 가치를 인정받게 되므로 새로운 금리체계나 은행권의 자금융통방안이 바뀌지 않을까 싶다. 또한 현재 한국에서 발행을 추진하는 과정에서도 기술적, 법률적으로 해결해야 할 문제점들이 적지 않을것으로 보인다. 한국은행,금융위원..

제로 트러스트는 뭘까? 요즘 모든 기업/기관 마다 제로 트러스트를 이야기 하고 있다. 제로 트러스트란 모든 상호작용이 신뢰할 수 없는 상태에서 시작된다는 전제로 가정하는 보안 모델이다. 기존의 네트워크 보안 접근 방식이 내부 네트워크를 신뢰하고 외부 네트워크를 의심하는 방식이었다면, 제로 트러스트는 내부와 외부 모두를 의심하는 것입니다. (기존의 방식은 내부 네트워크에 속한 자원에 대해 신뢰를 가지고, 외부 네트워크에서 오는 요청을 더 신중하게 취급하는 방식이였습니다, 내부망내에서는 보안 검증의 레벨이 없다던지, 낮다던지..) 하지만 제로 트러스트는 사용자, 장치, 및 네트워크 리소스에 대한 접근을 최소한의 권한으로 제한하고, 이들이 실제로 권한이 있는지를 계속적으로 확인하는 보안 접근 방식입니다. 따라..

오늘 윈도우 로그인을 하는데 배경화면이 너무 마음에 드는데 어떻게 찾는지 모르겠다면 아래의 방법으로 사진을 구할 수 있으므로 잘 따라해보자. 내가 오늘 본 잠금화면이 뭐였지? 하고 다시 보고 싶다면 바탕화면에서 마우스 우클릭 -> 개인설정 -> 잠금화면 탭으로 가면 확인 가능하다. 저기 무지개걸려있는 사진이 오늘 나의 잠금화면이였다. 저 사진을 받아보려고 한다. 윈도우는 사용자의 컴퓨터에 저런 배경 사진들을 저장해두는데 일반적인 경로가 아니라 사용자들은 쉽게 찾기 어렵다. 아래의 경로를 탐색기를 열어 입력하고 해당 경로로 이동한다. 1. 탐색기를 열어 아래의 경로 입력 %UserProfile%\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManage..

가끔 웹 관련 업무를 보다면 .har 와 .saz를 요청하게되는 요청받게되는 경우가 있다. 그럴때 어? .haz가 뭐임 .saz가 뭐임 이라고 당황할 수 있지만 당황하지 말고 이 글을 읽어보자. .haz는 HTTP Archive format으로 일종의 내가 웹브라우저에 일어난 세션에 대한 아카이브를 따는거다. 그럼 내 PC에서 일어난 웹 세션이지만 아카이브를 생성하게되면 다른 사람PC에서는 그 현상에 대한 내용을 볼 수 있기 때문이다. 그럼 .haz는 어떻게 생성할까? 1. 인터넷 브라우저 (크롬 기준으로 진행하겠다.) 의 개발자 도구를 실행하고 네트워크 탭으로 이동한다. 2. 인기 블로그 반작가의 블로그를 따왔다. 여기서 빨간 테두리 부분을 아카이브하여 저장한 파일이 .haz 되겠다. 이건 타 브라우저..

갑자기 .class 파일을 디컴파일해야하는데 다운로드를 받거나 설치를 할 수 없는 환경일때.. JD도 없을때.. 근데 .class는 까보아야할때 이 사이트를 추천한다. 정상적으로 디컴파일 가능하며, 소스 보는데 도움이 된다. http://www.javadecompilers.com/ Java decompiler online www.javadecompilers.com 위 페이지를 접속하면 아래와 같이 페이지가 나타난다. 나도 광고 달고 싶다. 파일 선택을 통해 class 파일을 선택하고 바로 밑의 Upload and Decomplie 클릭하면 된다. 그 밑에 Decomplier 선택하는게 있는데 왠만하면 그냥 해도 된다. 버튼을 누르면 아래와 같이 디컴파일되서 나온다. 위와 같이 나타나며 이빨빠진 부분은 일..

오라클 아카이브 포스팅하고 삘받고 톰캣 아카이브 글도 포스팅 한다. 톰캣은 라이트하게 혼자 구성하기엔 참 좋다. 각자 원하는 버전도 있고, 버전마다 취약점이 있는 경우가 많아 그거 귀찮아서 조치 이전 버전찾아 쓸때 좋다. 대부분의 서비스는 아카이브 페이지를 두어 Release 버전을 받을 수 있다. - 톰캣 아카이브 https://archive.apache.org/dist/tomcat/ 톰캣 아카이브는 오라클과 비교하면 투박하지만 보기 좋다. 원하는 버전을 클릭하면 해당 메이저 버전의 마이너 버전들이 똑같이 나타난다. 마이너 버전 클릭하면 '엥 뭐임' 하지 말고 bin 들어가서 원하는 유형의 설치파일 받으면 된다. * 톰캣 아카이브 사이트는 오라클과 다르게 로그인따윈 필요없다. 개꿀

세팅을 진행하다보면 오라클의 여러 버전이 필요할때가 있다. 오라클 사이트 뒤적뒤적하는 수고를 덜고 쉽게 쉽게 찾기 좋게 아카이브 사이트를 포스팅한다. 대부분의 서비스는 아카이브 페이지를 두어 Release 버전을 받을 수 있다. - 오라클 아카이브 https://www.oracle.com/java/technologies/oracle-java-archive-downloads.html 자신이 필요한 버전을 확인하고 설치한 유형에 맞추어 다운로드하여 세팅을 하면 된다. * 오라클 아카이브 사이트에서 다운로드하려면 오라클 로그인이 되어야 한다.

가끔 파일 비교를 위한 Compare Tool이 필요할때가 있으나, Compare Tool은 없고 인터넷만 될때 아래 웹사이트를 자주 이용한다. 사용방법은 설명할것도 없고, 보기 좋고 깔끔하니 적당하게 쓰기 좋다. 주소는 https://www.diffchecker.com/ Diff Checker Try our desktop app Offline mode, advanced features and more www.diffchecker.com Original Text : 비교 대상1 Changed Text : 비교 대상2 비교 대상1을 기준으로 비교 대상2와 비교해준다. 사이트는 이렇게 생겼고 비교할 텍스트들을 모두 작성하고 하단의 'Find Difference' 를 눌러 비교하면 된다. 이렇게 다른 부분에 ..

가끔씩 필요한 아스키 코드에 대한 정리 그럴때 쉽게 찾아 볼 수 있게 표로 정리했다. 대부분 필요한 값은 제어관련 문자라서 자주쓰는 제어문만 정리했다. 10진 16진 문자 0 0x00 NUL 1 0x01 SOH 2 0x02 STX 3 0x03 ETX 4 0x04 EOT 5 0x05 ENQ 6 0x06 ACK 7 0x07 BEL 8 0x08 BS 9 0x09 HT 10 0x0A LF 11 0x0B VT 12 0x0C FF 13 0x0D CR 0 : NULL 값 8 : BackSpace와 같은 한칸 지우기 9 : HT == TAB 10 : 커서를 라인 맨 앞으로 13 : ENTER를 치는것과 동일 == 개행