lowcodingpython

카카오 애드 핏만 사용하던 블로그에 드디어 구글 애드센스 승인을 받았습니다. 그동안 SEO 최적화라던지 성능 최적화 어떻게든 잘 보이려고 했는데 ㅠㅠ 드디어 승인을 받았습니다!! 정말 안될 거 같았는데 조금 오래 걸려도 한 번에 승인이 된다는 거에 매우 만족하고 있습니다. 즐거운 금요일에 애드센스 승인 메일을 받다니 이번 주는 행복하게 마무리할 수 있을 거 같네요.!! 애드센스 관련해서 궁금하신 사항들은 말씀해주시면 제가 아는 정보들은 답변드리겠습니다. 제 블로그를 보시다시피 글자 수 1000자 이상 카테고리 보셔도 여러 가지 특별히 막 조건 같은 게 심할 정도로 있는 거는 아닌 거 같습니다.

CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 2021-09-15 Last Update Date : 2021-12-15 - CVSS Scores & Vulnerability Types CVSS Score 6.8 Confidentiality Impact Partial (There is considerable informational disclosure.) Integrity Impac www.cvedetails.com Microsoft MSHTML 원격 코드 실행 취약점 GitHub - lockedbyte/CV..

GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE... github.com log4j 호스트를 찾기 위한 완전 자동화된 정확하고 광범위한 스캐너 URL 목록 지원. 60개 이상의 HTTP 요청 헤더에..

Active Directory 도메인 서비스 권한 상승 취약점 공격자가 일반 사용자의 권한을 도메인 관리자로 상승시켜 Active Directory 및 도메인을 제어하고, 사용자를 삭제 또는 생성하고, 원하는 모든 작업을 수행할 수 있도록 하는 심각한 Windows 취약점 KB5008380—인증 업데이트(CVE-2021-42287) 요약 CVE-2021-42287은 PAC(Kerberos Privilege Attribute Certificate)에 영향을 주는 보안 우회 취약성을 해결하고 잠재적 공격자가 도메인 컨트롤러를 가장할 수 있습니다. 이 취약성을 악용하려면 손상된 도 support.microsoft.com CVE-2021-42287 : Active Directory Domain Services ..

윈도우 서버 설치는 아래 링크에 있습니다. Active Directory? 개체들에 대한 정책을 반영할 수 있는 관리 영역 DC간 데이터 복제에 관한 영역 자원 접근에 대한 범위를 제한할 수 있는 인증 및 허가 영역 1. 사용자 및 그룹에 대한 단위화 된 관리도 구제공 2. 공유된 네트워크 자원에 대한 접근 할당 3. 모든 사용자와 컴퓨터에 적용되는 보안설정 4. 보안정책을 통해 데스크톱의 보안설정 관리 Vmware 가상머신 윈도우 서버 2019 설치 설치 이전에 사진이 없는 설정 부분은 Next입니다. 윈도우 2019 선택 윈도우 서버 2012 버전을 설치하시는 분들은 2012 선택해주시면 됩니다. 이름과 경로는 개인의 저장소에 맞춰서 해주세요. 저는 computerhanashi.tistory.com ..

설치 이전에 사진이 없는 설정 부분은 Next입니다. 윈도우 2019 선택 윈도우 서버 2012 버전을 설치하시는 분들은 2012 선택해주시면 됩니다. 이름과 경로는 개인의 저장소에 맞춰서 해주세요. 저는 싱글 파일로 관리를 하기 때문에 싱글 파일 선택했습니다. 용량은 그냥 60기가로 하겠습니다. 저는 칼리 리눅스 및 윈도우 7, 10, 11 실습 가상 머신들이 VMnet8번을 사용합니다. 알맞게 선택해주세요. 혹시 ISO, 이미지 파일이 없으시면 말씀해주시면 드리겠습니다. 지금부터 과정은 너무 쉽죠? 윈도우 7 설치나 10 설치 때 이미 전부 해본 과정이라 사진으로 대처합니다. 파티션 할당 파티션 선택까지 해주시면 다하신 겁니다. 조금 기다렸다가 재부팅해주시면 완료!! 간단하죠?

가끔씩 이런 오류가 생기는데 매우 쉽게 해결할 수 있습니다. 이 항목이 더 이상 ~ ~ 화면에 없습니다. 경로가 보이시나요? 해당 오류가 발생하는 폴더나 파일의 속성을 확인해주시면 경로가 보입니다. 윈도우 + r 키 실행창에서 cmd 입력!! cd [경로 붙여 넣기] 하시면 아래 화면처럼 바탕화면 등 경로로 이동이 됩니다. rd /s "지우실 파일명" y 끝!!

실습환경 칼리 리눅스 : 2022.1ver windows : 10.ver 네트워크 환경 VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 너무나도 익숙해진 msfvenom... 이번에는 윈도우 10 모의해킹입니다. 백도어 생성해주세요 페이로드 설정 및 공격자 아이피 및 포트 설정 exploit -j 백그라운드 실행 백도어 바인딩에 사용할 프로그램입니다. Resource Hacker -action action to be performed on the opened file add - add a resource, but fails if it already exists addoverwrite - add a resource, and overwritin..

시스템 모의해킹에 이어 social engineering을 통한 상대방 위치 추적을 하는 방법입니다. 기본 적인 툴에 대한 정보는 위키피아 등을 참고하시면 됩니다. ngrok 토큰 키를 받기 위해 로그인 필요** ngrok - secure introspectable tunnels to localhost dashboard.ngrok.com 실습환경 칼리 리눅스 : 2022.1ver 개인 아이폰 네트워크 환경 : VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 씨커는 아래 링크에서 다운로드하겠습니다. GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineeri..

윈도우 7에 이어서 이번에는 안드로이드 모의해킹을 하도록 하겠습니다. 안드로이드 설치 윈도우 7 해킹 편 위에를 참고해주셔도 됩니다. 실습 환경 칼리 리눅스 : 2022.1ver 안드로이드 : 9.ver 네트워크 환경 :VMnet 8 NAT **해당 실습을 개인의 환경에서만 해주세요.** msfvenom을 활용하여 백도어를 만들겠습니다. root 권한을 획득하는 게 목표이며 메타스플로잇을 통해 여러 가지 취약점 분석을 할 수 있습니다. 아이피는 개인이 사용하고 있으신 아이피 대역 때를 지정해주시면 됩니다. apk파일을 아파치 즉 웹서버에 올려서 안드로이드에서 다운로드를 지정하겠습니다. /var/www/html/[이름]. apk 아파치 서버의 구동 여부 확인 PAYLOAD는 위의 설정하신 경로로 지정해주시..