전체 글 (101) 썸네일형 리스트형 [담금주 만들기] 설 연휴 남은 과일 이용하기 (귤 담금주) 안녕하세요. 현재 대학생인 저는 방학마다 새로운 시도를 해왔습니다.저번 여름방학에는 혼자 20km 행군도 했었습니다.평소 술을 좋아했던 저는 생각만 해왔던 담금주를 만들어보게 되었습니다. 이번에 올릴 글은 담금주를 만들었던 과정에 대해 알려드리겠습니다. 첫번째로 구매한 용기에 대해 열탕처리를 하여 병을 소독해줍니다. 저도 처음 만들어보다 보니 어떤식으로 해야 하는지 많이 찾아봤는데, 대부분 이렇게 하시더라고요.그런데, 이게 영 쉬원찮은거 같아서 사실 다른 방식으로 했습니다. 그냥 얼추 하고 굴렸습니다.원리는 수증기로 열탕처리하는거 같은데, 직관적인게 저는 성격상 편하더라고요. 구매한 용기의 경우 https://link.coupang.com/a/ccaP8a 미르 메탈글라스자 클립 유리병, 450ml, 2.. [TryHackMe] CyberLens 문제풀이 안녕하세요. 이번에 풀어볼 문제는 CyberLens 입니다.https://tryhackme.com/r/room/cyberlensp6 CyberLensCan you exploit the CyberLens web server and discover the hidden flags?tryhackme.com 우선 처음에는 nmap으로 target IP를 scan해봅시다. 여기서 우리는 현재 활성화된 port와 이번 타겟은 window os라는 정보를 수집하였습니다.또한 apache를 이용한 sever입니다. 다음으로 이번에 할 일은 주어진 타겟 IP에 브라우저를 통해 접속합니다. 보시면 CyberLens Image Extractor라는 service를 제공하고 있고, file을 upload할 수 있는 기능을 제공.. [TryHackMe] Light 문제풀이 안녕하세요 이번에 풀어볼 문제는 Light 입니다.https://tryhackme.com/r/room/lightroom LightWelcome to the Light database application!tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 netcat을 이용하여 해당 IP와 연결하고 admin과 최종 flag를 찾아내는 문제입니다. 우선 타겟 IP에 netcat을 이용하여 통신해봅시다. 일단 문제에서 하라는 대로 진행하면 Password를 줍니다.하지만 이는 문제의 답에는 일절 도움을 주지 않습니다. 해당 IP에 브라우저에 접속을 하거나 nmap을 이용해 scan을 진행하더라도 어떠한 정보를 얻을 수 없었습니다.이번에는 하염없이 나오는 Please enter your usern.. [TryHackMe] Silver Platter 문제풀이 안녕하세요 이번에 풀어볼 문제는 Silver Platter입니다. https://tryhackme.com/r/room/silverplatter Silver PlatterCan you breach the server?tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 목표는 타겟의 서버의 유저와 root에 위치한 파일 확보문제입니다. 우선 타겟 IP를 상대로 nmap을 이용하여 지정된 IP 주소에 대해 포트 스캔 및 서비스 탐지를 수행하며, 결과를 파일에 저장합니다.-sC의 경우 Nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집합니다.-sV의 경우 각 열린 포트에서 실행 중인 서비스의 이름과 버전을 식별합니다.-oN.. [TryHackMe] Enumeration & Brute Force 문제풀이 안녕하세요.정말 오랫만에 보안관련 게시물로 찾아뵙게 되었습니다. 보안에 대해 요즘 정말 많은 생각들을 해왔고 하고 싶은 말이 많지만아직까지도 고민에 빠져있으니 각설하고 문제 풀이를 시작하겠습니다. https://tryhackme.com/r/room/enumerationbruteforce Enumeration & Brute ForceEnumerate and brute force authentication mechanisms.tryhackme.com 이제부터 7개의 Task로 이루어진 Enumeration & Brute Force 문제를 풀어보겠습니다. Task 1. IntroductionEnumeration & Brute Force 문제에 대한 소개와 문제를 풀기위한 세팅법에 대한 내용입니다. 우선 St.. 에어팟4 노이즈캔슬링 모델 후기 및 사용방법(AirPods4 ANC(액티브 노이즈 캔슬링) 모델) 안녕하세요. 오랫만에 제품 리뷰로 돌아왔습니다. 이번에 제가 리뷰할 제품은 에어팟4 액티브 노이즈 캔슬링 모델입니다. 저의 경우 에어팟 프로2와 에어팟 맥스를 사용중이었는데에어팟 프로2는 술먹고 달리기하다가 잃어버리고 맥스는 슬슬 보내줘야 할 거 같아서, 이번에 구매를 하게 되었습니다. 원래는 애플 비츠 스튜디오 버즈 플러스나 낫씽이어2 살려고 하다가, 에어팟 4가 나온다고해서 이번에 사전예약으로 구매하게 되었습니다. 15일날 주문을 하였는데 알고보니 16일이 한국 정식 출시일이더라고요? 그래서 빠르게 받을 수 있었습니다. 물론 문제가 한 번 있기는 했습니다. 만약 애플스토에서 구매하였는데 저와 같이 이메일로 출고 보류라고 나오신다면, 아래 전화번호에 전화해서 ARS로 7분정도 두들기다가 상담사 직접 요.. Android에서 Spring Security를 이용한 자동 로그인 구현 안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성했던 이전 게시물에 이어서이번에는 Android에서 Spring Security를 이용한 자동 로그인 구현에 대해여 작성해보겠습니다.https://pinlib.tistory.com/entry/SpringSecuritywithAutoLogin Spring에서 security 적용 방법과 자동 로그인 구현안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성해보겠습니다. 1. Spring Security란Spring Security는 스프링 프레임워크의 보안 모듈로, 애플리케이션의 Aupinlib.tistory.com 자동 로그인 구현을 위해서.. Spring에서 security 적용 방법과 자동 로그인 구현 안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성해보겠습니다. 1. Spring Security란Spring Security는 스프링 프레임워크의 보안 모듈로, 애플리케이션의 Authentication(인증)과 Authorization(인가)를 담당하는 강력한 보안 기능을 제공합니다. 주로 웹 애플리케이션과 API에서 사용되며, 다음과 같은 주요 기능을 제공합니다. 1) Authentication(인증)인증은 사용자가 누구인지 확인하는 과정입니다. Spring Security는 다양한 인증 방식을 지원하며, 기본적으로 폼 로그인, HTTP 기본 인증, OAuth, JWT 등을 사용할 수 있습니다. 인증 과정에서 사용자의 아이디와 비밀번호를 확인.. JWT(JSON Web Token)의 개념과 이해 JWT(JSON Web Token)은 JSON 기반의 토큰 형식으로, 주로 인증과 정보 교환에 사용됩니다.서버와 클라이언트간의 안전한 통신을 위해 만들어졌으며, 정보는 디지털 서명으로 서명되어 있어 신뢰성을 보장할 수 있습니다. 1. JWT의 구조JWT는 세 부분으로 나뉘며, 각 부분은 . 으로 구분됩니다. Header (헤더): 토큰의 메타정보를 담고 있습니다.Payload (페이로드): 토큰에 담길 claim(실제 데이터)을 포함합니다.Signature (서명): 헤더와 페이로드를 바탕으로 생성된 서명으로, 토큰의 무결성을 보장합니다. 1) HeaderHeader는 토큰의 타입(JWT)과 서명에 사용할 해시 알고리즘을 명시합니다.아래는 Header의 예시 입니다.{ "alg": "HS256", ".. 안드로이드에서 검색기능 및 검색어 자동완성 기능 구현하기 (Debounce & Throttle 안녕하세요. 오늘은 안드로이드에서 kotlin을 이용해 안드로이드에서 검색기능 및 검색어 자동완성 기능 구현하는 방법에 대해 알아보겠습니다. 검색어 자동완성 기능을 구현하기 위해서는 우선적으로 Debounce의 개념을 이해해야 합니다. 1. Debounce란 Debounce는 마지막 이벤트가 발생한 후 일정 시간 동안 추가적인 이벤트가 발생하지 않을 때, 마지막 이벤트를 처리합니다. 다시 말해, 연속적으로 발생하는 이벤트 중 마지막 이벤트만을 실행합니다. 이를 통해 너무 자주 발생하는 이벤트를 하나로 묶어 처리할 수 있습니다. 그 예시로 사용자가 검색 입력창에 빠르게 여러 문자를 입력할 때, 입력이 끝난 후 일정 시간 동안 추가 입력이 없으면 마지막 입력에 대해 검색 요청을 보냅니다. 이러한 Debo.. 이전 1 2 3 4 5 ··· 11 다음