반응형

전체 글 442

[HTML] iframe (아이프레임) - 속성, target 속성, 사용 예제, 주의사항

아이프레임은 HTML Inline Frame 요소이며 inline frame의 약자이다. "효과적으로 다른 HTML 페이지를 현재 페이지에 포함시키는 중첩된 브라우저로iframe 요소를 이용하면 해당 웹 페이지 안에 어떠한 제한 없이 다른 페이지를 불러와서 삽입할 수 있다." HTML// 문법// 예시 유튜브 iframe API 사용 예제 iframe을 지원하지 않는 브라우저입니다. noframes 요소는 해당 브라우저가 iframe 요소를 지원하지 않을 때 보이는 문자열을 저장합니다. iframe 속성 - src : 삽입 할 홈페이지 url- name : 프레임 이름- width : 프레임 가로 너비- height : 프레임 세로 길이- frameborder : 프레임 테두리..

[Fortinet] API 토큰을 통해 FortiGate 연동 (Connect FortiGate device via API Token)

API 토큰을 통해 FortiGate 장치 연결 FortiConverter는 REST-API를 통해 구성을 가져올 수 있습니다. 각 API 요청은 API 토큰을 사용하여 인증될 수 있습니다.FortiGate GUI에서 새로운 REST API 관리자를 생성하면 API 토큰이 생성됩니다. Step 1: Create an administrator profile1) On the FortiGate GUI, select System > Admin Profiles > Create New. 2) Create a New Profile. 3) Enter a profile name and enable all the Read/Write permissions. Please note the profile name, it ..

< 인간은 노력하는 한 방황한다 > 中

괴테 for 성장 1. 남에게 다 퍼주면, 남는 건 허탈과 빈소뿐이다. 2. 힘들 때 곁에 있어준 사람은 잊지 마라. 3. 힘들 때 떠난 사람은 절대 다시 찾지 마라. 4. 눈치가 좋은 사람은 눈치가 없는 척을 한다. 5. 쎄한 느낌은 틀린 적이 없다. 6. 남 헐뜯는 사람 곁에 있으면 너도 언젠가 그의 입에 오른다. 7. 누구에게나 친절하면, 결국 진짜 소중한 사람에게 쏟을 친절마저 바닥난다. 8. 나의 비밀은 차라리 개한테 털어놔라. 9. 사람의 본모습은 위기일 때 나온다. 10. 좋은 사람이 갑자기 변했다면, 가면을 이제야 벗은 거고 지금이 본모습이다. 11. 함께하는게 괴롭다면 끊어내라. 괴로운 것보다 외로운 게 수천 배 낫다. 12. 좋은 사람을 찾기보다, 나쁜 사람을 멀리하는 게 인생이 편..

[PaloAlto] Firewall Traffic Monitor Filtering/Syntax - 트래픽 필터링, 구문 검색 방법

Basics of Traffic Monitor Filtering 1. Environment - Supported PAN-OS. - Palo Alto Firewall. 2. ResolutionWhen Trying to search for a log with a source IP, destination IP or any other flags, Filters can be used. The filters need to be put in the search section under GUI: Monitor > Logs > Traffic (or other logs). This document demonstrates several methods of filtering and looking for specific..

<왜 당신은 다른 사람을 위해 살고 있는가 > 中

왜 당신은 다른 사람을 위해 살고 있는가"Why do you sacrifice your life for others?" "누군가가 거짓말을 한다면 그냥 믿는 척하는 것이 낫다.그 사람은 결국 더 큰 거짓말을 해 들키게 될 것이다" "대화할 때 상대의 말에 반박하지 말아라.화나게 하는 건 쉽지만, 상대의 생각을 바꾸는 건 불가능하다" "인간은 고쳐 쓰는 게 아니다.천성을 바꾸려고 하지 마라" "약간의 예의와 우정을 보여주면아무리 적의를 품은 사람이라도 금세 온순하고 호의적으로 바뀐다" "분노나 미움을 말이나 행동으로 드러내는 것은쓸모없고 바보같고 우스운 일이다" "스스로 친구라고 자청하는 사람이 적이니항상 조심해야 한다" "혹시라도 저속한 대화를 듣게 된다면어리석은 사람이 연기하는 희극을 본다 생각하고..

[Webproxy] Skyhigh Security SWG - Timeout 종류 및 의미(Initial connection timeout, Connection timeout, Maximum idle time, UDP Timeout)

Timeouts for HTTP(S), FTP, and ICAP Settings for timeouts on connections for communication under the HTTP, HTTPS, FTP, and ICAP protocols.Setting can be found by navigating to Configuration > Application > Proxies (HTTP(S), FTP, SOCKS, ICAP...) HTTP, HTTPS, FTP 및 ICAP 프로토콜에서 통신할 때 연결 시간 초과에 대한 설정입니다. 설정은 구성 > 애플리케이션 > 프록시(HTTP(S), FTP, SOCKS, ICAP...)로 이동하여 찾을 수 있습니다. 1. Initial Connection Time..

[PaloAlto] Firewall Cloud Identity Engine에 대한 SCIM 커넥터 구성 - Azure Active Directory, PingFederate, Okta Directory

Cloud Identity Engine에 대한 SCIM 커넥터 구성Cloud Identity Engine의 일부인 Directory Sync는 디렉터리에 연결하여 사용자 식별 및 그룹 기반 및 사용자 기반 보안 정책 시행을 위한 사용자 및 그룹 정보를 얻습니다.Cloud Identity Engine에서 디렉터리 동기화를 위한 SCIM (크로스 도메인 ID 관리 ) 프로토콜을 구성하면 디렉터리 동기화가 디렉터리에서 수집하는 속성을 사용자 지정할 수 있습니다. 디렉터리 포털에서 속성을 추가하거나 제거하여 사용자 및 그룹 식별을 위해 Cloud Identity Engine과 공유할 속성을 사용자 지정할 수 있습니다. SCIM 갤러리 앱은 userType 속성을 지원하지 않습니다. Cloud Identity E..

[PaloAlto] Firewall API Usage Guide (PAN-OS 및 Panorama API 사용 가이드) - API 액세스 활성화, API 키 받기, API 요청 인증, 첫 번째 API 호출하기

1. API 액세스 활성화API는 다음 유형의 관리자 및 관리자 역할을 지원합니다.동적 역할: 슈퍼유저, 슈퍼유저(읽기 전용), 장치 관리자, 장치 관리자(읽기 전용), Vsys 관리자, Vsys 관리자(읽기 전용)역할 기반 관리자: Device, Vsys, Panorama.관리자 역할 프로필은 방화벽 또는 Panorama 관리 인터페이스, XML API, 웹 인터페이스 및 CLI에서 기능을 활성화하거나 비활성화합니다. 가장 좋은 방법은 XML API 액세스를 위해 별도의 관리자 계정을 설정하는 것입니다. 1) 관리자 역할 프로필을 선택하세요.장치 관리자 역할로 이동하여 관리자 역할을 선택하거나 만듭니다. 2) 관리자 역할에서 사용할 수 있는 기능을 선택하세요.XML API 탭을 선택합니다.목록에서 R..

[PaloAlto] Firewall Packet Capture (패킷 캡쳐) 종류 및 12단계 순서 - pcap, 커스텀 패킷, 위협 패킷, 애플리케이션 패킷, 관리 인터페이스 패킷

All PaloAlto Networks firewalls allow you to take packet captures (pcaps) of traffic that traverses the management interface and network interfaces on the firewall. When taking packet captures on the dataplane, you may need to Disable Hardware Offload to ensure that the firewall captures all traffic. 1.Types of Packet Captures ( 패킷 캡처 유형 ) There are different types of packet captures you can e..

[PaloAlto] Firewall Timeout 종류 및 설정 방법 - Session, Authentication, Web Server

PaloAlto firewalls offer various timeout settings for different aspects of their operation, including session timeouts, authentication timeouts, and application-specific timeouts. These timeouts help manage firewall resources and ensure efficient network performance. 1. 세션 타임아웃Session Timeouts:Global Session Timeouts:Palo Alto firewalls have global session timeouts for TCP, UDP, and ICMP.These ..

[PaloAlto] Firewall Monitor Log 분석 - Traffic Session End Reason ( 방화벽 세션 로그 의미 )

1. 개 요 The "Session End Reason" in PaloAlto firewall logs indicates why a network session terminated. Common reasons include tcp-fin, tcp-rst-from-client, tcp-rst-from-server, aged-out, resources-unavailable, and threat. Understanding these reasons helps in troubleshooting network connectivity and identifying potential security issues. 2. 종류 및 의미 Here's a breakdown of common session end re..

[PaloAlto] Firewall CLI Command - set 명령어 (객체 생성, 객체 반영, Description, Schedule)

팔로알토 방화벽 운영 시, 많이 사용할 수 있는 객체 생성 및 반영 관련 CLI Command입니다.아래의 명령어는 configure 모드 (#)에서 사용 가능합니다. 1. 스케줄 객체 생성#set schedule "스케줄 객체명" schedule-type non-recurring "날짜" ex) #set schedule example schedule-type non-recurring 2025/01/01@00:00-2025/12/31@23:59 2. 스케줄 객체 반영 #set rulebase security rules "정책명" schedule "객체명" ex) #set rulebase security rules "Rule 1230" schedule example 3. Description 추가 #..

[PaloAlto] Firewall CLI Command - show 명령어 (HA, NAT, IPsec) Cli sheet 참조

PaloAlto Firewall (PAN-OS) CLI Command 1. CLI Cheat Sheet: HAUse the following table to quickly locate commands for HA tasks. If you want to ... Use ...View all HA cluster configuration content.> show high-availability cluster allView HA cluster flap statistics.Cluster flap count is reset when the HA device moves from suspended to functional and vice versa. Cluster flap count also resets when n..

[KISA] BPFDoor 악성코드 점검 가이드 - SKT USIM 정보 유출 사고 관련

BPFDoor 악성코드 점검 가이드 1. 개요- 최근 BPFDoor 악성코드 감염 사례가 발견됨에 따라, 기업 내 보안 담당자가 스스로 감염 여부를 점 검하고 조기에 대응할 수 있도록 본 문서를 작성하였습니다. - 본 문서는 악성코드의 특성을 분석하여, 단순한 침해 지표(IOC) 검색만으로는 확인하기 어려운 감염 흔적까지 점검할 수 있도록 가이드를 제공합니다. 2. BPFDoor 악성코드란? 리눅스 환경에서 포트를 열지 않고 외부 연결을 대기하는 백도어 악성코드 - 위협 행위자의 매직패킷(Magic Packet) 수신 시 셸 연결 > 리버스셸(Reverse Shell), 다이렉트 모드(바인드셸, Bind Shell) 연결 > 명령에 따라 원격지(Remote)와 셸 연결 - BPF 기술을 악용하..

반응형