전체 글

칫솔 살균기 커비랑 CVR-HT20 실사용 후기

많은 칫솔 살균기 제품이 있지만 건조가 된다는 제품들 중 무선 건조가 되는 제품은 많이 없더라구요. 커비랑 CVR-HT20은 1시간 동안 무선 건조가 가능해서 구매 후 만족스럽게 사용하고 있습니다. 살균기능 커비랑 CVR-HT20은 두 가지 방법을 통해 완전 살균을 하더라구요. - UV-C LED 살균 이미 많은, 아마 대부분의 살균기에서 사용하는 UV-C LED 살균입니다. 커비랑 판매 페이지에서는 99.99% 살균이 된다고 하네요. (솔직히... 살균이 얼마나 되는 지는 직접 실험하기 전까지는 알 수가... 그냥 다니는 것보다 살균이 되는 게 좋으니까 쓰는 거지...) - 무선 건조! 제가 이 제품을 구매한 이유입니다. 제품 설명에 따르면, 유선 연결이 아닌 무선 상태에서 1시간 동안 60℃ 로 건조..

[Windows 11] 노트북 덮개 절전모드 해제(레지스트리 수정)

노트북에 윈 11을 설치하고 덮개 덮으면 절전모드 안가게 윈도우 10과 동일하게 설정했지만 덮개를 덮어도 계속 절전모드로 들어가기에 아예 레지스트리를 수정해서 해결했습니다. regedit 실행 레지스트리를 수정하기 위해 레지스트리 편집기를 실행합니다. 레지스트리 편집기 실행: - 윈도우 키(시작메뉴) > regedit 입력 > 레지스트리 편집기 선택 키, 값 추가 레지스트리 편집기에서 아래와 같이 키와 값을 생성해야 합니다. 생성해야할 키(위치): - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power\PowerSettings\5CA83367-6E45-459F-A27B-476B1D01C936 생성해야할 값: - Value Name: ACSettingIndex(전..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 취약점 조치

마지막으로 ProxyLogon 취약점에 대한 조치 방안 및 분석입니다. # 보안 패치 KB5000871 Microsoft에서는 ProxyLogon에 대한 보안 패치를 2021-03-12에 공개했습니다. (LINK: https://www.catalog.update.microsoft.com/Search.aspx?q=Exchange%202016) # CVE-2021-26855 패치 분석 - 타 사이트 접속 불가 보안 패치를 통해 URI의 Host를 검토하는 코드가 추가됐습니다. FrontEndHttpProxy.dll - HttpProxy.ProxyRequestHandler 취약점이 발생했던 GetTargetBackEndServerUrl() 메서드는 수정되지 않았으나, 이 메서드로 Back-End site의 주..

[인공지능 스피커] 구글 네스트 허브 2세대(Google Nest Hub 2nd Generation) 실사용 후기

스마트홈에 입문시켜 준 Naver Clova On+가 사망하셨습니다... 2년 썼으면 많이 썼지모...ㅠㅠ 이젠 AI스피커가 없으면 안되는 몸이 되어버렸기 때문에 계획적으로 부랴부랴 Google Nest Hub 2nd Generation 을 해외직구로 구매했습니다. ㅎㅎ # 이거야 이거!!! 사실 Google Nest Hub Gen 2는 제가 몇 년 동안 제발 나왔으면 하는 형태를 그대로 갖추고 있습니다. - Display 첫 번째는 마치 태블릿 처럼 디스플레이를 가지고 있다는 점입니다. 태블릿처럼 사용자가 화면 구성을 커스터마이징할 수 있을 지는 모르겠으나, 실시간 시계 표시! 쨍한 화면! 동영상 시청 가능! 이 세가지 만으로 그 장점은 충분하다고 생각합니다. 아, 실시간 시계가 적힌 이유는 사실 LE..

[Raspberry Pi 4 + OMV5] 무선 네트워크(WiFi) 연결

OMV5를 설치하면 무조건 무선 랜이 연결되지 않습니다. 이 문제를 해결한 방법입니다. 1. wpa_supplicant.conf 우선 연결할 WiFi를 설정해야 합니다. Raspberry Pi 설치 시 /boot 폴더에 wpa_supplicant.conf 파일을 추가해서 무선 네트워크를 사용중이셨다면 이미 설정되어 있을 겁니다. 수정할 파일: # vi /etc/wpa_supplicant/wpa_supplicant.conf 내용: network={ ssid="WiFi 이름" scan_ssid=1 psk="WiFi 비밀번호" key_mgmt=WPA-PSK id_str="Home" } 위에서 scan_ssid는 숨겨진 WiFi를 찾는 옵션이며, key_mgmt는 WiFi의 암호화 방식, id_str은 여러 W..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 분석

지난 글에 이어서 ProxyLogon 공격 과정을 분석한 내용입니다. # Exchange 구조 Exchange의 웹 사이트는 IIS를 기반으로 하며, Front-End site(Default Web site)와 Back-End site(Exchange Backend)로 구성되어 있습니다. Front-End site(Default Web site) - 사용자 UI - Port 80 & 443 사용 Back-End site(Exchange Backend) - 비즈니스 로직 - Port 81 & 444 사용 취약점은 이 두 Site 간 전달되는 데이터에에 대한 보안 검토가 미흡하여 발생합니다. # CVE-2021-26855(SSRF) SSRF 취약점은 공개된 PoC 코드의 공격 위치에 따라 연관된 모듈이 다르..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 소개

2021년 1월, Microsoft 사의 Exchange에서 취약점이 다수 발견되었습니다. 그 중 CVE-2021-26855와 CVE-2021-27065를 사용하는 ProxyLogon 취약점에 대해 소개하려고 합니다. # ProxyLogon 취약점이란... - 개요 이 취약점은 아래 두 가지 CVE 취약점으로 이루어져 있습니다. CVE-2021-26855(SSRF) - SSRF 유형의 취약점으로, 사용자 인증 과정(로그인 등) 없이 인증된 사용자 권한(로그인 성공)을 획득할 수 있는 취약점 CVE-2021-27065(Arbitrary File Write) - 임의의 파일 작성 또는 File Upload 유형의 취약점으로, 인증된 계정에서 공격자가 원하는 위치에 웹 브라우저로 실행 가능한 파일(Webshe..

[Windows Server 2016+AD+Exchange 2016] Exchange 2016 설치

Exchange 용 관리 계정도 생성했으니, 본격적으로 Exchange 2016 설치를 진행합니다. 필수 구성 요소 설치 Exchange 2016 설치 전 구성요소들을 설치해야 합니다. 구성요소 설치: 1. Exchange 관리 계정으로 로그인 2. 필수 구성요소 설치(사서함 서버) - 관리자 권한으로 PowerShell 실행 > 아래 명령어 입력 > Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Pro..