문제 Could not run phased build action using connection to Gradle distribution 오류 발생하면서 Gradle 빌드가 되지 않는 오류 발생 해결 gradle 버전이 일치하지 않아서 발생하는 문제이며, gradle 경로에서 사용하지 않는 버전을 삭제한다. (또는 설치된 모든 gradle을 모두 삭제한 후 새로 build를 하면 자동으로 선언되어 있는 버전을 새로 다운받는다.) Windows: C:\Users\[UserName]\.gradle\wrapper\dists OSX: ~/.gradle/wrapper/dists 이후에 Gradle에서 Build를 다시 수행한다. 참고 https://stackoverflow.com/questions/68321708..
직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 취약점 진단가의 입장에서 안드로이드 운영체제를 정리한다. 취약점을 발굴하기 위한 위협모델링부터, 안드로이드 OS에서 발생할 수 있는 취약점에 대한 내용이다. 위협 모델링(Threat Modeling) 중요 자산을 보호하기 위해서 기업들은 위협과 위험을 최소화하기 위해 사전에 점검한다. 그 단계중 하나로 위협 모델링을 실시하는데 이를 위해 가장 먼저 살펴보아야할 것은 무엇일까, 평가 요소는 다음과 같다. 시스템의 구조(Architecture) 시스템의 보안 상태 보호해야할 자산 가능..
[개발환경] M2 OSX Ventura 13.0.1 VS Code SpringBoot 3.0.2 Java 11 Gradle 1. MySQL DB Docker image 내려받기 docker pull mysql docker run --name mysqldb -e MYSQL_ROOT_PASSWORD=Password -e MYSQL_DATABASE=mydb -d -p 3306:3306 mysql:latest docker container ls 명령으로 실행중인 컨테이너 확인할 수 있다. 2. [SpringBoot3] 의존성 추가 build.gradle 파일에 mysql 연결을 위한 의존성을 추가한다. JSP으로 작업할 때에는 직접 드라이버를 찾아서 설치해줘야 했는데 한 줄 추가만 하면 된다. implement..
직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 모바일 모의해킹 과정으로, OWASP 모바일 애플리케이션 보안 검증 표준(MASVS)의 관련 항목에 대한 실습 및 심층 탐구 OWASP TOP 10 항목과 더불어 CTF나 버그바운티 등 리얼 월드에 적용 가능한 기법 학습 모바일 앱 취약점 진단 가능 모바일 모의해킹의 이해 모바일 운영체제를 이해할 수 있다. 모바일 모의해킹을 통해 취약점을 식별할 수 있다. 모바일 보안 생태계 모바일 보안 아키텍처 및 구성요소 모바일 앱 서명, 샌드박스 및 프로비저닝 모바일 앱 및 파일시스템 다루는..
@Last Update 23.02.20 [개발환경] M2 OSX Ventura 13.0.1 SpringBoot 3.0.2 Gradle [개발도구] VS Code 1. springdoc-openapi(Swagger) 적용하기 spring boot프로젝트의 API 문서 생성을 자동으로 생성해 준다. springdoc-openapi는 실행 시 응용 프로그램을 검사해서 spring 구성, 클래스 구조 등 다양한 주석과 어노테이션을 기반으로 API 의미를 추론한다. 가장 많이 사용하는 Springfox Swagger를 사용하였으나 Spring버전이 맞지 않아서 인지 에러와 함께 404에러가 발생했다. Spring 2 에서는 localhost:8080/swagger-ui.html Spring 3에서는 localho..
Cloud Front CloudFront는 정적, 동적 웹 또는 스트리밍 콘텐츠를 최종 사용자에게 배포하는 속도를 높이는 완벽한 관리형 고속 컨텐츠 전송 네트워크(CDN) 서비스이다. Edge Location 또는 PoP(Point of Presense)라고 불리는 전 세계적인 데이터 센터 네트워크를 통해 콘텐츠를 제공한다. 개발자 친화적인 환경에서 짧은 대기 시간과 높은 전송 속도로 전 세계 고객에게 데이터, 비디오, 애플리케이션 및 APi를 안전하게 제공한다. 각 사용자 요청을 콘텐츠를 가장 잘 처리할 수 있는 edge location으로 라우팅하여 가장 짧은 지연 시간을 제공함으로써 콘텐츠 배포속도를 높인다. AWS 백본 네트워크를 사용하여 사용자의 요청이 통과해야 하는 네트워크 홉(hop) 수를 ..
들어가며 서울에서 한 시간 거리에 위치한 충남 당진에 위치한 삽교호에 다녀온 여행기이다. 가족단위 여행보다는 연인이나 친구와의 추억에 더 좋은 장소로 추천한다. 자차로 1시간 거리에 위치하기 때문에 당일치기로도 괜찮지만 서해 바다로 떨어지는 노을과 특유의 분위기를 즐기기 위해서는 이틀 일정으로 다녀오는 것도 좋다. 삽교호놀이동산 삽교호 자체도 좋지만 남자들끼리의 우정여행이었기 때문에 상남자의 놀이기구인 "관람차"가 있는 삽교호 놀이동산으로 목적지를 정했다. 사람이 너무 붐비지 않으면서, 너무 한가롭지 않은 장소로 적절하다. 바닷가 유원지답게 횟집과 포장마차 등도 많이 있었고 현장에서 바로 숙소도 구할 수있다. 삽교호는 2001년에 개장한 자그마한 충남 당진시 유일한 놀이공원이다. 그래도 있을 건 다있다...
데이터 전송 서비스 데이터를 효율적으로 마이그레이션할 수 있는 다양한 방법을 포함하는 데이터 전송 서비스 제품군을 제공한다. 데이터 전송 서비스는 온라인과 오프라인 모두에서 작동하며 사용은 데이터의 양, 필요한 시간, 빈도, 사용 가능한 대역폭 및 비용과 같은 몇 가지 요소에 따라 달라진다. 온라인 데이터 전송 및 하이브리드 클라우드 스토리지 VPC에 대한 네트워크 링크, AWS로 데이터 전송 또는 기존 사내 애플리케이션과 함께 하이브리드 클라우드 스토리지에 S3를 사용한다. 대규모 데이터셋을 한 번 들어올리거나 이동할 수 있을 뿐만 아니라 백업 및 복구 또는 연속 데이터 스트림과 같은 기존 프로세스 흐름을 클라우드 스토리지와 직접 통합할 수 있도록 지원한다. S3로 오프라인 데이터 마이그레이션 배송 가..
문제 -m32 옵션 컴파일시 bits/libc-header-start.h: No such file or directory 오류 발생하여 컴파일 불가능. 해결 sudo apt-get install gcc-multilib g++-multilib
AWS Bastion Host Bastion은 뒤에 있는 보호해야할 무언가를 지키기 위한 요새의 구조물을 의미한다. Bastion Host를 이용하여 개인 서브넷 내의 인스턴스에 안전하게 접근할 수 있다. Public 서브넷에서 시작된 Bastion 호스트는 인터넷에서 기본 액세스 지점으로 작동하며 다른 인스턴스에 대한 프록시 역할을 한다. Key Points Bastion 호스트는 공용 서브넷에 배포되며 사용자와 인스턴스 간의 프록시 또는 게이트웨이 역할을 한다. Bastion 호스트는 인프라에 대한 공격을 줄이는 데 도움이 되는 보안 수단이므로 단일 계층 강화에 집중해야 한다. Bastion 호스트를 사용하면 개인 키를 Bastion 호스트에 저장하지 않고도 개인 서브넷의 인스턴스에 안전하게 로그인할..