Binary의 끄적끄적

2022. 3. 25. 9:17 에 작성했던 글입니다. ​OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록입니다. OWASP Top 10 목록은 3~4년에 한번씩 정기적으로 업데이트 됩니다. ​ 2021 OWASP Top 10, 무엇이 바뀌었을까? 2021년 OWASP Top 10에서는 Insecure Design(불안전한 설계), Software and Data Integrity Failures(소프트웨어 및 데이터 무결성 오류), Server-Side Request Forgery(서버 요청 위조) 총 3가지의 새로운 카테고..

2022. 3. 18. 16:21 에 작성했던 글입니다. 특정 파일공유 사이트에 ‘불법 윈도우 정품인증 툴’로 위장해 악성 압축파일 업로드 W10DigitalActivation.exe 열면 원격제어 악성코드 감염 됩니다. ​ 피해 예방을 위해서는 △ 스포츠투아이에서 사용중인 V3 제품군은 발견된 악성코드 파일을 모두 진단 합니다. (최신 업데이트 상태라면) △인터넷 상 파일 다운로드 시 공식 홈페이지 이용 △불법 콘텐츠 다운로드 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 실천해야 한다. ​

홈페이지에는 티저 영상과 주요 콘텐츠, 대체불가토큰(NFT), 게임 토큰에 대한 정보가 담겼다. 연간 로드맵도 공개해 NFT 에어드롭, 게임 출시와 대규모 업데이트 계획 등 주요 일정을 확인할 수 있다. ​ ...중략... ​​ ​컴투스그룹은 이 게임을 필두로 올해 10종 이상의 블록체인 게임 신작을 선보인다. ‘서머너즈 워: 크로니클’, ‘월드 오브 제노니아’, ‘게임빌 프로야구’ 등을 비롯해 ‘거상M 징비록’, ‘DK모바일’, ‘안녕엘라’, '크리티카 온라인', ‘프로젝트 알케미스트(가칭)’ 등 주요 협력사들의 블록체인 게임들도 준비 중이다. ​ 컴투스홀딩스, NFT 게임 ‘크로매틱소울’ 홈페이지 오픈 (naver.com) 컴투스홀딩스, NFT 게임 ‘크로매틱소울’ 홈페이지 오픈 [데일리안 = 김은경..

2021. 12. 13. 9:46 에 작성했던 글입니다. 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어(SW)에 치명적 보안 취약점이 발견돼 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다. ​ 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론 웹사이트를 운영하는 기업, 정부 기관까지 이 SW를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. ​ AP통신 보도에 따르면 문제가 지적된 SW는 오픈소스 로깅 라이브러리 '로그4j(log4j)'다. 로깅은 서버·프로그램 등 유지 관리를 목적으로 동작 상태를 기록으로 남기는 것으로 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다. ​ 이날 발견된 취약점을 공격하면, 해커들..

2021. 9. 27. 15:57 에 작성했던 글입니다. 에지 컴퓨팅(edge computing) 응답 시간을 개선하고 대역폭을 절약하기 위해 필요한 곳에 연산과 데이터 스토리지를 도입하는 분산 컴퓨팅 패러다임의 하나이다 -위키백과- ​ 첨부 제목: 에지컴퓨팅 메타버스 구현을 위한 핵심기술 저자: 윤대균 아주대학교 소프트웨어학과 교수 ​

2021. 9. 15. 9:34 에 작성했던 글입니다. API명세라고도 하며 Swagger를 사용하면 API명세가 담긴 UI를 손쉽게 생성할 수 있고 테스트도 가능합니다. NuGet Package에서 'Swashbuckle'를 검색해 해당 Package를 설치 ​ 닷넷 버전에 따라 설정 방법이 다를 수 있습니다. ​https://docs.microsoft.com/ko-kr/aspnet/core/release-notes/aspnetcore-5.0?view=aspnetcore-5.0#web-api ASP.NET Core 5.0의 새로운 기능 ASP.NET Core 5.0의 새로운 기능에 대해 알아봅니다. learn.microsoft.com ​https://docs.microsoft.com/ko-kr/aspn..

2021. 3. 30. 10:41 에 작성했던 글입니다. NFT란 무엇인가? ​ NFT란 무엇일까요? 우리가 많이 접해본 비트코인, 이더리움 등의 암호화폐는 각 토큰이 동일한 가치를 갖고 있어 서로 대체가 가능한 토큰입니다. 하지만 NFT의 경우, 각 토큰이 서로 다른 가치를 담을 수 있습니다. 그래서 각 토큰이 고유의 자산, 고유의 가치를 반영할 수 있고, 토큰끼리 서로 대체가 불가능합니다. 만드는 방법 http://www.newedu.co.kr/news/articleView.html?idxno=4298 코딩 없이 NFT 만드는 방법 - 새교육정보 NFT란 무엇인가?전 세계적으로 블록체인과 암호화폐에 대한 인기는 2008년부터 꾸준히 있어 왔지만, 이렇게 광범위한 대중에게 높은 가치로 인정을 받은 암호..

2020. 11. 6. 10:14 에 작성했던 글입니다. 구글이 내년 1월 20일(신규 앱 기준)부터 자사 앱 장터인 ‘구글플레이’를 통해 배포된 앱 내에서 결제되는 모든 디지털재화(콘텐츠, 아이템 등)에 대해 자체 결제 시스템 사용을 의무화하면서 국내 정보기술(IT)·콘텐츠업계가 술렁이고 있다. 정책이 시행되면 한국을 포함해 전 세계 안드로이드 앱 개발사들은 앱 내부 결제(인앱결제)에 대해 30%의 수수료를 구글에 내야 하기 때문이다. 네이버, 카카오 등 국내 기업들은 인앱결제 의무화 정책으로 소비자에게 비용 부담이 전가되며, 이는 국내 앱·콘텐츠 생태계 위축으로 이어질 거라며 강한 우려를 표하고 있다. ​ 중략 ▶구글 “플랫폼 운영 위한 정당한 사용료” 항변 구글은 iOS 앱을 오직 앱스토어에서만 내..

2020. 9. 17. 15:38 에 작성했던 글입니다. 애플이 암호화폐로 돈 버는 기능이 포함됐다는 이유로 미국 최대 암호화폐 거래소 코인베이스의 앱 업데이트를 거부했다. 코인베이스 측은 애플이 독점적 지위를 남용하고 있다며 강하게 비판하고 나섰다. ​ 14일(현지시간) 블록체인닷뉴스 등 암호화폐 전문 외신들은 애플 앱스토어 정책에 따라 코인베이스 앱의 일부 기능이 iOS 버전 사용자들에게 제한되고 있다고 보도했다. ​ 애플이 승인을 거부한 기능은 두 가지다. 사용자가 교육용 영상을 보고 퀴즈 정답을 맞추면 공짜 암호화폐를 지급하는 기능과 암호화폐 탈중앙화 금융(DeFi·디파이) 서비스에 접근할 수 있는 기능이 그것이다. ​ 코인베이스는 셀로, 카이버, 컴파운드 등 암호화폐에 대한 강의 영상을 시청한 ..

2020. 6. 4. 16:26 에 작성했던 글입니다. 스택오버플로우에서 asp.net ​core 가 리액트를 제치고 가장 사랑받는 웹프레임워크로 1위를 달성 하였습니다. ​ asp.net core의 장점을 소개하는 약 7분짜리 영상을 소개 합니다. https://www.youtube.com/watch?v=4oKtZ9v0IVk&feature=share