2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

파이썬 수업노트 no. 3

-

파이썬 수업노트 no. 3

파이썬 가상환경

* 필요성 : 왜 가상환경을 사용해야 하는가?

프로젝트 A | 프로젝트 B | 프로젝트 C

Python 3.5 | Python 2.x | Python 3.6

Django | Numpy, Tensorflow | PyQT5

Web | Data Analysis | GUI APP

환경변수 관리 잘못하다가 설치하다보면 오류 포맷으로 해결 등등..

웹, 데이터분석, GUI 앱 등 각 프로젝트에서 안정화되어 있는 버젼이 다를 수 있다.

가상환경 폴더에서 하나 추가하고 그에 맞는 체제를 적용하면 편리하고 효율적이고 깔끔할 것이다.

* 파이썬 가상환경 명령어 기초

* 가상환경 생성

* 가상환경 실행 / 해제 -> (윈도우: Script, 맥: Bin ) 폴더

* 패키지 설치 및 삭제

* 패키지 리스트 출력

* 패키지 검색

우선, CMD를 켜준다.

C:\Users\유저명>cd \

C:\>Python -m venv python_basic

C:\>cd python_basic

C:\python_basic>dir

windows 는 스크립트 , 맥은 bin으로

C:\python_basic>cd Scripts

C:\python_basic\Scripts>activate.bat

가상환경이 활성화된다.

C:\python_basic\Scripts>deactivate.bat

가상환경에서 빠져나간다.

오픈소스를 여기다 막 설치해서 만들고

나중에 윈도우와 상관없이 각 환경별로 폴더만 날려버릴 수 있다.

PIP KEYS

* 없는 폴더를 만들고 싶다? python -m venv 만들고 싶은 폴더명 치고 enter 만들어진다. ​ * simplejson 같은 패키지를 깔고싶다. ​ pip 명령어 pip search 검색하는 명령어 ​ pip search simplejson을 쳐본다. ​ 여러 소개가 나온다. ​ 설치는 pip install ​ pip install simplejson을 쳐본다. ​ 목록 확인은 pip list ​ pip가 설치되어있고, simplejson이 설치되어있다는 걸 확인가능 ​ 삭제는? pip uninstall ​ pip uninstall simplejson 입력하면 쭉 나오고 Proceed (y/n)? 나오면 y 눌러줘서 삭제가능 ​ pip list로 확인하면 목록에 없는 것을 확인 가능 ​ 만약에 패키지의 버젼을 업그레이드하고 싶다? pip install --upgrade simplejson 이렇게 치면 업그레이드 ​ pip search simple* 이렇게 치면 simple과 관련된 여러 패키지가 쭉 나온다. ​ pip show 라고 치면 만든 사람, 이메일, 라이센스, 홈페이지, 요약등의 패키지의 기본 info가 나온다. ​

from http://game-maker-master.tistory.com/5 by ccl(A) rewrite - 2020-03-18 23:20:16

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10)

-
Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10) 1.데이터 삽입 1). yara 설치 및 룰 생성 다음과 같이 yara를 설치한다. [명령어] pip3 install yara-python 설치는 pip말고 github에서 직접 받는 방법이 있는데 현재 나의 시스템에서는 pip로 설치시 tag 및 기타 사항들이 동작하지 않는 이슈가 있었다. 만약 github에서 설치 할려면 아래에서 설치 진행하도록 한다. [명령어] git clone --recursive https://github.com/VirusTotal/yara-python cd yara-python python3 setup.py build sudo python3 setup.py install 설치후 python 실행시 아래 import yara가 동작하는지 확인한다. 그림1. yara python 실행. 되면은 룰을 다운로드 받는다. 룰은 아래 사이트에서 다운로드 받는다. https://github.com/Yara-Rules/rules 위의 사이트에서 룰을 다운로드 받은후 해당 시스템에 해당 파일을 업로드 한다. 업로드 후 파일을 해당 시스템의 적당한 위치에 폴더를 만들어 압축을 해제한다. 룰은 malware.yar trojan.yar callback.yar 세개로 나뉘어서 룰을 배정하였다. 그림2. yara위치 및 룰생성 yara에 대한 파이선 모듈을 하나 만든다(이름:yaraS.py) 다음은 아래 그림처럼 yara 룰을 불러오고 저번 업로드 한 파일을 불러와서 야라를 실행시키는 모듈이다.) 그림3. yaraS.py 생성1 그림4. yaraS.py 생성2 YaraSearch함수로 fileName을 불러온다음, yara.compile(filepath)로 룰을 불러온다음. rules에 룰들을 저장한다. fileName을 절대경로로 만들어서 test23에 저장한다. 그후 rules에서 malware/tr...
자세한 내용 보기