목차 jdk 및 java 환경변수 설정 tomcat 설치 및 환경변수 설정 Oracle DB 설치 및 계정 생성 웹서버 및 DB서버 연동 Editplus 연동 DB서버 구축 의존 라이브러리 설치 yum -y install compat-libstdc++-33.x86_64 libstdc++ libstdc++-devel yum -y install sysstat make unzip ksh elfutils-libelf elfutils-libelf-devel yum -y install gcc gcc-c++ libaio libaio-devel binutils yum -y install glibc glibc-common glibc-devel glibc-headers yum -y install libgcc unixODB..
목차 jdk 및 java 환경변수 설정 tomcat 설치 및 환경변수 설정 Oracle DB 설치 및 계정 생성 웹서버 및 DB서버 연동 Editplus 연동 톰캣 설치 Firefox로 tomcat(apache-tomcat-8.5.59.tar.gz) 다운 tomcat link: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.59/bin/ Index of /dist/tomcat/tomcat-8/v8.5.59/bin archive.apache.org 압축 해제 tar -zxvf apache-tomcat-8.5.59.tar.gz 파일 관리를 위해 톰캣 경로 변경 mv apache-tomcat-8.5.59 /usr/local/lib 톰캣 폴더명을 apache-to..
Centos7으로 웹서버(tomcat)와 DB서버(oracle)를 구축해보겠다 이클립스를 사용하지 않고 서버단에서 쌩코딩으로 웹서버를 만들 예정이다 원래는 이클립스에서 war나 jar 파일로 말아서 올려서 사용하나 옛날 방식으로 구축할 일이 생겨 이와 같이 작업하였다 가상머신은 Vmware를 사용하였으며, 보안상 웹서버와 DB서버는 분리해서 구축하였다 DB서버를 위해 네트워크 환경은 NAT모드가 아닌 브릿지 모드를 사용하였다 아래의 블로그를 참고하여 작성하였습니다. https://it-serial.tistory.com/31 목차 jdk 및 java 환경변수 설정 tomcat 설치 및 환경변수 설정 Oracle DB 설치 및 계정 생성 웹서버 및 DB서버 연동 Editplus 연동 CentOS-7-x86_..
CVE-2021-3281 1. 환경 구성 Window python 3.6.8 버전 Django 3.1.5 설치 pip install django==3.1.5 가상환경 구성 pyenv update pyenv install -l pyenv install 3.6.8 pip install virtualenv virtualenv --python=C:/{python.exe path newenv cd newenv/Scripts > activate 2. PoC tar 파일을 언아카이빙(압축해제)할 때 from django.utils import archive 를 통해 모듈을 로드한 후 archive.extract('압축해제할 파일', '압축해제할 경로') 의 형태로 명령을 실행한다. 공격자는 '압축해제할 파일'의 te..
CVE-2020-7471 1. 환경 구성 Ubuntu 20.04 버전 Django 3.0.2 설치 pip install django~=3.0.2 postgresql 13 설치 sudo apt-get update sudo apt show postgresql sudo apt -y install postgresql postgresql-contrib /etc/init.d/postgresql start 가상환경 구성 virtualenv newenv source newenv/bin/activate pip install django~=3.0.2 django-admin --version deactivate psycopg2 설치 pip install psycopg2==2.8.6 setting.py 설정 #setting...
AI를 이용한 정적 분석만으로 악성코드의 특징들을 찾아내어 동적 분석 없이 높은 탐지율로 악성코드를 추출해냈다. 학습에 사용한 데이터는 peframe으로 파일들의 특성을 추출하였으며, 데이터 전처리와 분석은 word2vec 모델을 사용하였다. 학습 모델은 LGBM 을 사용하였으며, 입력 벡터는 word2vec 모델을 사용하여 학습을 진행했다. 악성코드 탐지 및 특성 추출 방법 PEFrame을 통해 파일에 대한 데이터를 정적 분석하여 해당 파일의 특성들을 전부 추출하여 사용하였다 파일 하나당 한 개의 텍스트 파일에 정적 분석 데이터를 담았으며, 총 1만개의 텍스트 파일이 존재한다. PeFrame 분석 결과를 모델에 돌리기 위해서 단어 임베딩 방법론 중 하나인 Word2Vec을 활용하였다. 사용목적 1. 추..
