본문 바로가기

728x90

전체 글163

[침해사고] 성심당몰로 알아보는 피싱 공격 서론최근 큐싱, 피싱 등 침해사고 사이트를 간간이 확인해 볼 수 있었다.특히, 한국에서 사용하는 대표 포털 네이버 화면의 경우, 북한 피싱 사이트를 비롯한 악의적인 목적으로 활용되고 있다.공격 시나리오에 따라 피싱 사이트에 로그인을 시도할 수도 있을 듯하여 정리해 본다.이론적 배경피싱 (Phishing)개인정보(Private Data) + 낚시(Fishing)을 합성한 조어라고 이해하며 사용하고 있다.피싱 사이트눈에 보이는 화면은 정상적인 화면과 피싱 화면이 동일하므로 입력한 계정 정보 등이 공격자에게 넘어갈 수 있다.예상 시나리오목표 페르소나 : 4~50대 중장년, IT 관련 지식을 보유하고 있지 않음긴급 송금 요청문자 메세지나 카카오톡을 통해 학자금이나 용돈 등 간단한 요청을 공격자에게 자녀 등으로 .. 2024. 5. 6.

[Python] Subprocess, 터미널 명령어 활용 방법 서론일일 작업한 개발 이력에 대해 정리 및 회고를 할 방법을 간단한 스크립트를 활용하여 일자 관리를 해보려고 한다.다만, 활용한 개발 도구에 대해 API를 모두 지원하지 않으므로 설치 후 터미널을 활용하는 방법을 응용하기로 해본다.Git 관련 이력을 정리하는 부분을 MVP로 점진적으로 활용 방법을 늘려보도록 한다.개요python subprocess module모듈명처럼 서브 프로세스를 생성하여, 작업한 내용을 메모리에 저장하고 활용할 수 있게 만들어주는 기능을 제공한다.운영체제론을 공부하면서 접할 수 있는 공유 메모리와 세마포어 활용 부분을 연관지어 고민해보아도 좋은 모듈이다.https://docs.python.org/ko/3/library/subprocess.html subprocess — Subpro.. 2024. 5. 3.

[Firebase] DynamicLink Custom Parameters 서론카카오톡 알림톡 등 외부 채널에서 iOS, AOS 환경으로 모바일 App 전환에 대한 내용을 개발하던 도중 발생한 이슈에 대해 정리해본다.Firebase Dynamic Link 서비스를 사용하며, 임의 매개변수를 입력할 때 모바일 환경에서 정상적으로 파싱이 되지 않는 이슈이다.추가로, 앱 전환 관련 퍼널을 스터디하며 금번 기술 과제로 적용 가능한 퍼널에 대해 찾아본다.문제점Firebase 동적 링크 URL 규칙동적 링크 매개변수는 딥링크, Android, iOS, 기타 등 구분에 따라 사용하는 Parameters가 지정되어 있다.이외 매개변수 사용 시, 해당 parameter가 사라지는 현상이 발생한다.임의 매개변수 설정 후 구동 시 파악되는 정보는 다음과 같다.link나 utmParameters에서.. 2024. 4. 30.

[MacOS] 파일 압축 시 _MACOSX 폴더 자동생성 해결방법 서론주로 사용하는 OS는 Windows와 Mac으로 파일 및 폴더 압축에서 호환성이 떨어지는 이슈를 발견했다.해결할 수 있는 명령어를 정리하고 Windows에서 테스트 해본다.Mac OS 압축 시 애로사항하위 폴더 생성 문제Mac 인터페이스를 통해 압축 시 __MACOSX, 압축파일명과 동일한 폴더가 자동 생성된다.한글 인코딩 문제폴더 및 파일명의 경우, 한글이 자음/모음 자소 분리되어 호출되는 현상이 발생한다.해결방법하위 폴더 생성 방지압축할 폴더에서 터미널 접근zip 명령어를 통해 압축 파일 생성% zip -r -X output.zip . adding: 20220607 (1).PDF (deflated 67%) adding: Example Architecture.jpg (deflated 8%) a.. 2024. 4. 29.

[CTO/CIO] C-Level이 알아야 할 것들... 서론최근 이직 이후, 10인 이하의 소규모 조직에서 IT 리드를 맡게 되었다.CEO, CFO, CIO, CTO 등 많은 C-Level이 존재하지만, 규모 및 작업에 따라 업무 범위가 확장되어 관련 내용을 조사해본다.아는 것만 할 줄 아는 사람에서 조사 및 분석을 통해 미비점과 보완점을 개선할 수 있도록 습관을 쌓고 싶다.향후 3년 간 CIO/CTO의 우선 순위 (2023)비즈니스 혁신 추진단순 IT에서 그치는 것이 아닌 경영진 수준의 관리를 통해 기술 프로젝트에 더욱 긴말하게 협업알아야 할 것 : 기획, 재무, HR, 마케팅, 운영, 공급망 등각 영역별 OKR 및 KPI에 대한 이해 및 개선방안 도출비즈니스 프로세스 재설계경영, 기술 관점에서 불필요 비즈니스 프로세스 정리신규 기능 및 서비스의 성격에 따.. 2024. 4. 26.

[AWS IoT Core] 정책 및 인증서 설정 (Certificates & Policies) 서론AWS IoT Core 서비스를 활용하면서 기본적인 설정 방식이 개선되는 UX로 인하여 타 포스팅과 다르게 설정되어 있는 부분이 있었다.서비스 제공 기능 중 필요했던 핵심 부분만 정리하면서 초기 IoT 세팅에 도움이 되었으면 한다.AWS IoT CoreMQTT test clientMQTT 주제 게시 : device/test 등 주제를 설정하여, json 데이터를 웹에서 설정하고 전송해 볼 수 있는 기능MQTT 주제 구독 : #, device/test 등 구독할 주제를 지정하여, 정상적으로 주제가 게시되었는지 혹은 Message Queue를 호출하였는지 확인해볼 수 있는 기능CertificatesIoT Core 인증서 : X.509 공개키 기반 인증서, crt/public/private/CA1/CA3 .. 2024. 4. 26.

이전 1 ··· 21 22 23 24 25 26 27 28 다음

728x90

티스토리툴바