[당일치기] 파주 여행기 (헤이리마을/출판단지/롯데아울렛) (1)

파주 당일치기 여행코스1. 헤이리마을  - 식당 : 불고기&비빔밥  - 박물관 : 잇츠 콜라 박물관2. 파주 출판단지  - 카페 : 문발리헌책방골목블루박스3. 롯데아울렛 2024년 늦여름, 기억에 남는 당일치기 여행지를 기록해둔다. 마을 내에 공간이 많아서 주차는 공터에 편하게 해도 되고 곳곳에 주차 구역도 있어 오랜만에 주차 스트레스 없이 놀고 온 곳이기도 하다. 헤이리마을✔ 위치 : 경기 파주시 탄현면 헤이리마을길✔ 운영시간 : 매주 월요일 휴무, 시설마다 오픈시간 상이✔ 요금 : 마을 입장은 무료, 체험시설은 유료, 주차 가능 및 무료 헤이리마을은 2000년대부터 문화지구로 지정되어 박물관, 미술관, 서점 등 다양한 시설을 이용할 수 있다. 마을 규정이 모든 건축물에 대해 60%는 개방하도록 하고..

  • format_list_bulleted Travel/당일치기
  • · 2024. 11. 12.
  • textsms

[안드로이드 모의해킹] 액티비티 강제 실행

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다.공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항)학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다.1. 개요안드로이드 앱 환경은 PC 환경과 다르게 사용자와 앱의 상호작용이 항상 동일한 위치에서 시작하지 않는다. 일반적인 프로그래밍에서 메인(main) 함수부터 실행하는 것과 달리 안드로이드 시스템은 액티비티별 생명주기에 따른 단계별 콜백 함수 통해 앱 코드를 실행한다. 선언된 콜백 함수는 액티비티 클래스에서 관리된다. 예를 들어, 기존에 실행중인 앱 'A'..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 11. 11.
  • textsms

<하버드 회복탄력성 수업> 실천하기 - 작은 습관 만들기

2024.10.29 - [Review/Book] - [책 리뷰] 하버드 회복탄력성 수업 개요 회복탄력성을 훈련하는 방법 중 하나로 책에서는 작은 습관으로 시작하여 실천으로 이어가는 연습을 하고 있다.작은 습관으로 시작할 수 있는 것들을 정리해보았다. 작은 목표와 규칙 세우기  하루 5분 독서: 책 한 권을 다 읽는 것이 부담스러울 때, 하루에 단 5분만 독서하도록 목표를 세운다. 책을 읽는다는 시간을 일부러 빼놓기 보다는 흥미를 가지는 것이 필요하다. 하루 한 문장 일기 쓰기: 긴 일기를 쓰려는 부담 대신, 하루를 돌아보며 한 줄의 느낌이나 감사한 일을 적어본다. 나만의 기록을 남기는 작은 시작이다. 매일 10분 산책하기: 운동을 시작하기 어렵다면 하루 10분만 가볍게 산책하는 규칙을 만든다. 물론 밖으..

  • format_list_bulleted Review/📖 Book
  • · 2024. 11. 10.
  • textsms

[안드로이드 모의해킹] 백그라운드 화면 보호

1. 개요사용자가 홈 버튼을 누르거나, 앱이 실행중인 상태에서 다른 앱을 실행하여 앱이 백그라운드 모드로 전환되면 안드로이드는 현재 앱 액티비티의 스크린샷을 생성하여 작업 관리자(task manager)에서 확인할 수 있으며, 사용자가 최근 사용한 앱 목록을 볼 때 표시된다. 이 기능은 사용자에게 편리함을 제공하지만, 동시에 보안상의 위험을 초래할 수 있다. 예를 들어, 앱이 민감한 정보를 화면에 표시하고 있는 경우, 스크린샷이 기록되어 작업 관리자에 노출될 수 있다. 이는 민감한 정보의 외부 노출로 이어질 수 있으므로, 민감한 정보가 스크린샷에 포함되지 않도록 해야 한다. 💡 더 알아보기작업 관리자의 명칭은 구글 공식 문서에서도 다양한 이름으로 사용하고 있다.영문으로는 Recents screen, O..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 11. 9.
  • textsms

[안드로이드 모의해킹] 디버그 로그 내 중요정보 노출

1. 개요 안드로이드 앱 개발 시, 디버그 로그는 앱 동작을 추적하고 개발 단계에서의 버그를 수정하는 데 사용한다. 디버그 로그는 앱의 실행 중에 발생하는 이벤트, 상태, 변수 값 등을 모니터링하고 기록할 수 있는 도구로 앱의 동작과 문제 해결에 도움을 준다.  안드로이드에서는 ‘android:debuggable’ 속성을 AndroidManifest.xml에서 ‘true’로 설정하여 앱을 디버깅 할 수 있도록 허용한다. 기본적으로 이 속성은 비활성화(false)되어 있지만, 앱 개발 중에 실행 중 데이터 확인 등 필요에 따라 설정을 변경할 수 있다. 그러나 이 속성을 ‘true’로 설정하게 되면, 앱 실행 중 세부 정보에 접근할 수 있기 때문에 소스코드를 직접 분석하지 않고도 앱을 디버깅할 수 있다.  ..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 11. 8.
  • textsms
[책 리뷰] 하버드 회복탄력성 수업

[책 리뷰] 하버드 회복탄력성 수업

들어가며 인간의 뇌와 몸은 위협과 위험을 만났을 때 복합적이고도 기발하게 반응한다. 이 책에서는 이러한 반응을 투쟁(fight), 도망(flight), 얼음(freeze) 반응으로 설명하는데, 상황이 통제할 수 있을 때는 맞서 싸우고, 대처가 어려울 때는 빠르게 회피하도록 자극하여 위험에서 벗어나기 위한 준비 상태가 된다. 또한 위험을 회피할 수 없거나 상황이 급박한 경우 몸이 얼어붙은 듯 멈추는 반응을 보인다. 이런 반응은 원래 생존 본능에서 비롯된 것이지만, 현대 사회에서도 무의식적으로 나타난다. 일상 속에서 심리적 또는 감정적으로 압박을 느낄 때, 이러한 본능적 반응들이 스스로를 보호하는 방식으로 작동하곤 한다. 그 결과, 사소하다고 생각하는 원인일지라도 막상 일이 터지면 본능은 현실과 상상을 구분..

  • format_list_bulleted Review/📖 Book
  • · 2024. 11. 7.
  • textsms
[악성앱 리포트] TEMU앱 악성행위 리포트

[악성앱 리포트] TEMU앱 악성행위 리포트

개요TEMU 앱은 피싱앱 및 악성앱에서 나타나는 멀웨어(Malware)/스파이웨어(Spyware)의 모든 특성을 가지는 것으로 분석하였다. 이 앱은 사용자가 알지 못하는 광범위한 데이터 유출을 허용하는 숨겨진 기능이 있으며, 잠재적으로 악의적인 공격자가 사용자의 모바일 단말에 있는 거의 모든 데이터에 대한 전체 접근 권한을 부여할 수 있다.악의적인 의도와 행위를 숨기기 위해 많은 기법들이 적용되었으며, 많은 노력 하에 개발 된 것으로 분석하였다. TEMU 앱은 출시 이후 미국과 유럽에서 1억 건이 넘는 다운로드 횟수를 기록하고 있으며 앱의 활성도(일간 활성 사용자 수)도 높다. 이는 많은 데이터 유출에도 기여하고 있다. 전세계를 대상으로 배포되고 있지만 TEMU 앱은 중국에서는 제공되지 않는 앱이며, T..

  • format_list_bulleted 카테고리 없음
  • · 2024. 10. 5.
  • textsms
[podman] Error: OCI runtime error: crun: sd-bus call 에러 해결

[podman] Error: OCI runtime error: crun: sd-bus call 에러 해결

개요podman 컨테이너 구동 중 Error: OCI runtime error: crun: sd-bus call: Process org.freedesktop.systemdl exited with status 1: Input/output error 에러가 발생하여 해결하는 과정을 기록한다.  해결동작중인 podman 컨테이너가 있음에도 해당 에러가 발생하는 이유는 podman socket service가 구동중이지 않기 때문에 발생한다. https://access.redhat.com/solutions/6512011 페이지를 참고하여 서비스를 구동한다. sudo systemctl systus podman으로 서비스 구동 여부를 확인한다. sudo systemctl daemon-reloadsudo system..

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2024. 9. 28.
  • textsms
[VM] qemu 이용하여 AIX7.2 세팅하기 (2) - OpenSSH 설정

[VM] qemu 이용하여 AIX7.2 세팅하기 (2) - OpenSSH 설정

이전글: [VM] qemu 이용하여 AIX7.2 세팅하기 (1)이전 포스팅에 이은 게시글이다. 서버 설치 및 부팅은 완료했지만 Ctrl+C 입력시 qemu 가 바로 종료되고 인터넷 등과 연결되지 않아 테스트를 할 수 없다. 원격 접속을 위한 OpenSSH를 설정한다.  1. 불필요 서비스 종료일부 기본 서비스는 반드시 필요하지 않으므로 종료한다. 가상환경에서 동작하므로 리소스를 아껴야한다.또한 VM CPU의 사용률이 거의 100%에 달하는 것을 볼 수 있는데 불필요한 서비스를 종료하는 것으로 일부 해결할 수 있다. # rmitab cron# rmitab clcomd# rmitab naudio2# rmitab pfcdaemon# stopsrc -s clcomd# stopsrc -s pfcdaemon 2. ..

  • format_list_bulleted Security
  • · 2024. 9. 21.
  • textsms
[VM] qemu 이용하여 AIX7.2 세팅하기 (1) - OS 설치

[VM] qemu 이용하여 AIX7.2 세팅하기 (1) - OS 설치

[Host 환경]Windows 11 64bitqemu 9.0.0[Guest 환경]AIX 7.20. 개요qemu를 이용하여 AIX7.2를 설치한다. AIX 운영체제는 UNIX 운영체제이며 대기업이나 금융권의 대형 서버용으로 사용된다. 다른 운영체제와는 다르게 IBM에서 지정한 아키텍처(IBM Power CPU)에만 설치가능하므로 테스트 환경을 마련하기 어려워 가상환경으로 시도한다. 인프라진단 스크립트를 수정해야하는데 테스트 환경 마련을 위한 배보다 배꼽이 큰 작업. 2021년 4분기 기준 7.3버전을 출시했다. 자세하게 설명되어 있는 다른 포스팅도 있다.참고: https://berasix.tistory.com/entry/AIX-QEMU%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-AI..

  • format_list_bulleted Security
  • · 2024. 9. 14.
  • textsms