Show me the way

스플렁크(Splunk) 쿼리들을 모아보려고 한다. 차근차근 아주 천천히 쌓일 것 같다. * Search History 확인 말 그대로 검색 히스토리 확인이다. | history * Savedsearch skipped 검색 쿼리 가끔 Savedsearch가 스킵되는 경우가 있는데, 해당 로그를 검색하는데 이용한다. index=_internal sourcetype=scheduler savedsearch_name=* status=skipped | stats count BY reason

오라클 비밀번호 재사용 관련 옵션. 자주 까먹어서 정리. PASSWORD_REUSE_TIME : 비밀번호를 재사용할 수 없는 일 수 지정 (정수) PASSWORD_REUSE_MAX : 현재 비밀번호를 재사용하기 전 필요한 비밀번호 변경 횟수 (정수) 모두 정수 지정 시 TIME에 지정된 일 수 동안 MAX에 지정된 횟수만큼 비밀번호를 변경할 때까지 비밀번호 재사용 불가 ex) PASSWORD_REUSE_TIME 20 PASSWORD_REUSE_MAX 10 비밀번호를 이미 10번 변경하였다면 20일 후에 비밀번호를 변경할 수 있음. 두 파라미터의 값이 정수, UNLIMITED 조합일 때 사용자는 비밀번호를 변경할 수 없음. 두 파라미터의 값이 모두 UNLIMITED 일 경우, 데이터베이스는 두 파라미터를 ..

예전에 내 블로그에서 CLS 초과 문제가 있었다. PageSpeed Insights 기능을 이용하면 성능을 체크하면서 수정했던 기억이 있다. 그러다가 구글 크롬 개발자 도구에서 Lighthouse 탭을 발견해 유용하게 사용 중이다. Lighthouse 기능을 사용하게 된 원인이다. CLS 초과 문제가 영 찝찝했다. 테스트하고 싶은 페이지에서 개발자도구(F12)를 호출한 후, Lighthouse 탭을 클릭하여 이용할 수 있다. 페이지 테스트한 후, 영역별로 보고서를 작성해준다. 블로그 최적화에 도움을 줄 수 있으니 적절히 활용해보면 좋겠다. 아래 링크에서 Lighthouse를 별도로 설치하면 커맨드 창에서도 유용하게 사용할 수 있다. GitHub - GoogleChrome/lighthouse: Automa..

pytube를 이용해 유튜브 영상을 다운로드 할 수 있다. 온라인으로 변환하기 귀찮아서 코드를 작성해봤다. 실행환경 Python 3.9 Windows 10 Pytube 설치 pip install pytube ffmpeg 설치 (선택) ffmpeg는 mp4 to mp3 변환을 위해 사용한다. 아래 링크에서 Windows 버전으로 사용한다. 환경변수를 설정해주면 편하게 사용할 수 있다. Download FFmpeg If you find FFmpeg useful, you are welcome to contribute by donating. More downloading options Git Repositories Since FFmpeg is developed with Git, multiple repositor..

SSL 분석 툴 - sslyze, sslscan, SSL Scanner(burp exterder) SSL 분석 사이트 - ssllabs 1. sslyze pip 설치 $ pip install --upgrade pip setuptools wheel $ pip install --upgrade sslyze $ python -m sslyze www.yahoo.com www.google.com "[2607:f8b0:400a:807::2004]:443" docker 사용 $ docker run --rm -it nablac0d3/sslyze:5.0.0 www.google.com 직접 받아서 사용 Releases · nabla-c0d3/sslyze Fast and powerful SSL/TLS scanning libr..

Spring4Shell Spring Core Framework 제로데이 취약점 RCE(Remote Code Execution) 공격 가능 VMWARE 리포트 (https://tanzu.vmware.com/security/cve-2022-22965) Spring Framework RCE, Early Announcement Updates [04-01 16:35 BST] Updated Am I Impacted with additional notes [04-01 13:05 BST] Updated Suggested Workarounds spring.io CVE-2022-22965(Spring4Shell) 익스플로잇 전제 조건 - JDK 9 이상 - Apache Tomcat as the Servlet contain..

안드로이드에서 frida를 이용한 동적 분석 시 frida-server를 탐지하는 경우가 있다. hluda-server는 안드로이드에서 frida-server가 탐지되지 않도록 빌드한 것이다. Releases · hzzeason/strongR-frida-android An anti detection version frida-server for android. - hzzeason/strongR-frida-android github.com

Sublist3r은 OSINT를 사용하여 웹사이트의 서브 도메인을 찾아준다. 서브 도메인 수집에는 Google, Yahoo, Bing, Baidu, Ask 같은 검색 엔진을 사용한다. 이외에도 Netcraft, Virustotal, ThreatCrowd, DNSdumpster 및 ReverseDNS를 사용한다. GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers Fast subdomains enumeration tool for penetration testers - GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration ..

margin padding 둘 다 여백을 만들어내지만, 만드는 위치가 다르다. 바깥 여백 : margin 안쪽 여백 : padding 1. 특정 위치 지정 margin-"위치", padding-"위치" 형식으로 사용 가능 "위치" 자리에는 top, bottom, left, right 값이 들어갈 수 있음 margin-top : 10px 2. 수치 나열 위치 지정 없이 값을 쭉 나열해도 상관없음. 순서는 상, 우, 하, 좌 (시계방향) margin : 10px #상하좌우 모두 10px 여백 margin: 10px 20px #상하 10px, 좌우 20px 여백 margin: 10px 20px 30px 40px #상 10px, 우 20px, 하 30px, 좌 40px margin: 10px 20px 30px ..

네이버 검색에 블로그 등록을 해놨는데 네이버 유입이 너무 없는 것 같다. 그래서 확인해보니 이런 오류가 보였다. 사이트의 수집 현황을 점검해 주세요...? 사이트의 구조를 잘 표현할 수 있도록 HTML 태그를 점검해 주세요...? HTML 메타 코드를 삽입하면 해결이 된다고 한다. 티스토리 HTML 편집을 통해 메타 코드를 삽입한다. HTML 삽입 미리보기할 수 없는 소스 위 두 오류와 별개로 네이버에 "site:블로그주소" 로 검색하면 또 잘 나온다. 이상하지만.. 몇 일 기다려봐야겠다. 몇 일 기다려도 안되어서 사이트를 재등록하니 오류가 사라졌다.