분류 전체보기
CVE-2020-1472 NetLogon 권한 상승 취약점 가이드
CVE-2020-1472 NetLogon 권한 상승 취약점 가이드
2020.10.14Secure RPC를 사용하지 않는 솔루션으로 부터의 Netlogon 요청 차단 2021년 2월 9일에 적용될 업데이트 후에 Active Directory 도메인 서비스는 아래와 같이 Secure RPC가 아닌 일반 RPC 통신을 하고 있는 솔루션의 넷로그온 요청을 차단한다고 함. 참고하자. CVE-2020-1472 NetLogon 권한 상승 취약점 가이드 해당 안내 메일은 MS-NRPC(Netlogon Remote Protocol)에 영향을 미치는 비공개 보고된 권한 상승 보안 취약성에 관해 고객에게 지침을 제공하기 위한 것입니다. 보안 취약성 세부 정보 CVE-2020-1472 NetLogon 권한 상승 취약성 요약 이 취약성은 공격자가 Netlogon Remote Protocol(MS-NRPC)*를..
자바스크립트로 크롬 시계 앱 만들기 [1]
자바스크립트로 크롬 시계 앱 만들기 [1]
2020.10.131. 현재 시각 가져오기 new Date() 을 사용하여 getHours, getMonth 등 원하는 시각을 가져올 수 있다 2. 현재 시각 가져와 표시 00:00 // 아까 html 에서 00:00 건들꺼니까 // js-clock 클래스 안에서 한번 더 querySelector 로 h1 찾기 const clockContainer = document.querySelector(".js-clock"), clockTitle = clockContainer.querySelector("h1"); function getTime(){ const date = new Date(); const minutes = date.getMinutes(); const hours = date.getHours(); const seconds..
DOM / DOM Functions / Events handlers / if-else, and, or, === / 분리
DOM / DOM Functions / Events handlers / if-else, and, or, === / 분리
2020.10.121. DOM (Document Object Module) 자바스크립트는 html 에 있는 모든 요소를 가지고 온다. 그리고 그걸 객체화 해서 접근할 수 있게끔 한다. 한번에 보면 무슨말인지 몰라도 밑에 예시들을 보면 무슨말인지 이해 될듯 2. DOM Functions 이전에 만들었던 calculator.plus(), console.log() 과 같이 함수를 만들어 쓸 수도 있지만 브라우저에서 기본 제공하는 더 많은 함수들이 있다. This Works! 이런 html 페이지가 있다. const title = document.getElementById("title"); title.innerHTML = "Hi! From JS"; index.js 에 이런 내용을 적었다. html 에 있는 의 id 를 title..
let,const,var / data types / array / object / function / backtick
let,const,var / data types / array / object / function / backtick
2020.10.121. Vanila JS ? 자바스크립트의 한 종류로 라이브러리 등을 통해 변조되어 만들어진 것이 아닌 날 것의 자바스크립트 따로 설치할 건 없고 모든 웹 브라우저에 기본 내장되어 있다 2. let, const, var 셋 다 변수 타입들인데 let 은 변경이 가능하고, const 는 상수라 어떠한 이유에도 변경이 불가능 var은 let 과 같이 변경이 가능한데 3년 전에나 var만 쓸 수 있을 시절에 썼었음 (const나 let이 없었다) 그러니 let, const 를 쓰자 3. Data Types const what = "Nico"; // string const what = true; // boolean const what = 666; // number const what = 55.1 // float ..
#1. react native 시작하기
#1. react native 시작하기
2020.09.231. 운영체제 Windows 10 1809 2. Node.js / npm https://nodejs.org/ko/ Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org node.js 를 설치하면 npm은 자동으로 설치된다. 3. VSC https://code.visualstudio.com/docs/?dv=win Documentation for Visual Studio Code Find out how to set-up and get the most from Visual Studio Code. Optimized for building and debugging modern web and cloud a..
#4. Nginx 설치하기 ( Reverse Proxy + SSL )
#4. Nginx 설치하기 ( Reverse Proxy + SSL )
2020.09.091. 프록시 서버란? 중계 서버이다. 나가거나 들어올때 거치는 중간 통로. 프록시 종류에는 두 가지가 있는데 1) 순방향(Forward) 프록시 : 내부망에서 외부망으로 나갈 때 거치는 프록시 프록시를 거쳐 나가기 때문에 인바운드/아웃바운드 정책을 제어할 수 있고 한번 다녀왔던 목적지면 캐쉬가 남아있어 빠른 통신이 가능하다. 2) 역방향(Reverse) 프록시 : 외부망에서 내부망으로 들어올 때 거치는 프록시 중간단계의 프록시를 거쳐 내부로 들어오기 때문에 내부에 뭐가 있는지 알 수 없다. 또한 로드밸런싱 을 통해서 들어오는 부하량에 따라 분배할 수 있다. 2. 설치방법 https://nginx.org/en/download.html nginx: download nginx.org ◀ Stable versi..
#4. Express.js + MS-SQL 연동 (1)
#4. Express.js + MS-SQL 연동 (1)
2020.09.09메인은 app.js // app.js var express = require('express'); var bodyParser = require('body-parser'); var app = express(); var port = process.env.port || 3300 app.listen(port, () => { console.log("Hi This 3300 port is running"); }); app.use(bodyParser.urlencoded({ extended: true })); app.use(bodyParser.json()); var router = require('./routes')(); app.use('/api', router); 맨 밑에 이 부분은 주소 뒤에 /api 로 호출되는 것..
#3. bodyParser
#3. bodyParser
2020.09.07bodyParser? 클라이언트에서 API Call ( POST/PUT 만 가능 GET/DELETE 안됨 ) 시 Body 내용을 포함해서 보낼 수 있는데 이걸 서버가 받는다고 해서 그대로 사용이 불가능하고 (undefined) 사용할 수 있게 파싱해서 사용하게끔 하는 것이 bodyParser 라는 미들웨어 이다 express 버전에 따라 body-parser 가 내장되어 있는 버전도 있고 (최신) 따로 모듈로 설치해야 하는 버전(옛날) 도 있으니 확인해야한다 내장되어 있을 경우 그냥 위 예시의 express.json() 처럼 express 모듈 안에 있으니 그냥 사용하면 되고 따로 안담겨져있으면 아래와 같이 body-parser 모듈을 설치하고 불러와서 사용하면 된다 이렇게 클라이언트가 name, url..
#2. package.json 종속성 최신 버전 업데이트
#2. package.json 종속성 최신 버전 업데이트
2020.08.24package.json 에 있는 종속성들을 하나하나씩 업데이트 하는데 [ex) npm update 모듈명] 이걸 한번에 최신버전으로 업데이트 할 수 있다 이렇게 있다고 하자 package.json 에 > npm install -g npm-check-updates 설치 한 후에 그냥 ncu 라고 치면 업데이트 가능한 항목들을 보여준다 > ncu ncu - u 를 해야 업그레이드를 한다고 나와있다. 해보자. > ncu -u npm install 까지 해야 한다고 한다.. > npm install package.json 종속된 친구들 업데이트 완료
#1. 설치방법 + 개발환경 설정
#1. 설치방법 + 개발환경 설정
2020.08.21Node.js 란? 구글 크롬의 Javascript 엔진 (V8 엔진) 으로 만든 다른 런타임 환경 이다. 무슨말이냐면 Javascript 는 크롬과 같은 브라우저에 내장되어 있는데 (독립적인 언어가 아니라 스크립트 언어로 특정한 프로그램에서만 사용하는 스크립트 언어라는거) 이걸 브라우저에서만 쓸게 아니라 밖에서도 다른용도로 써보자... 해서 끄집어 낸게 Node.js 이다. 즉, 크롬과 Node.js 는 같은 엔진을 사용하지만 다른 런타임 환경을 가지고 있다고 보면 된다. ※ Node.js는 Server를 다루고 , Javascript는 Client(BOM,DOM) 를 다룬다. 첫번째로 서버에 Node.js 를 설치한다 nodejs.org/ko/ Node.js Node.js® is a JavaScrip..
마법의 연금굴리기 # 퇴직연금(IRP)
마법의 연금굴리기 # 퇴직연금(IRP)
2020.08.20퇴직연금(IRP) 란?2020/08/03 - [투자/마법의 연금 굴리기] - 연금굴리기 : 개인연금(저축연금) / 퇴직연금(IRP) / ISA 뜻 연금굴리기 : 개인연금(저축연금) / 퇴직연금(IRP) / ISA 뜻우리나라는 아래 사진과 같이 적절히 활용하여 노후를 잘 준비할 수 있도록 3층 보장 제도로 되어 있다 1층 : 국민연금 [강제] 소득이 있으면 의무적으로 납부해야함. 강제... 회사를 다니면 본인maaani.tistory.com↑ 역시나 이전 글 참고! ㅋ개설방법은?각 증권사에 보면 계좌 생성하는데에 퇴직연금 (IRP) 라는게 있을 것이다. 이것도 연금저축과 동일하게증권사 방문해서 할 필요는 없고 비대면으로 개설 가능 하다매수방법은? 포트폴리오는? IRP 퇴직연금의 경우 거래할 수 있는 E..
마법의 연금굴리기 # 개인연금
마법의 연금굴리기 # 개인연금
2020.08.20개인연금이란?2020/08/03 - [투자/마법의 연금 굴리기] - 연금굴리기 : 개인연금(저축연금) / 퇴직연금(IRP) / ISA 뜻 연금굴리기 : 개인연금(저축연금) / 퇴직연금(IRP) / ISA 뜻우리나라는 아래 사진과 같이 적절히 활용하여 노후를 잘 준비할 수 있도록 3층 보장 제도로 되어 있다 1층 : 국민연금 [강제] 소득이 있으면 의무적으로 납부해야함. 강제... 회사를 다니면 본인maaani.tistory.com↑ 여기 참고 개인연금 계좌 생성 방법증권사 어플 보면 다 있다. 개인연금 또는 연금저축 찾아서 계좌 생성하면 된다 ISA 와 달리 따로 직접 방문해서 증명할건 없고 그냥 신분증 사진 찍어서 비대면으로 생성 했었다 매수방법은? 일반 주식 매수하는 것 처럼 똑같이 매수 하면 되는..