최근 게시글
-
실시간 파이프라인 데이터 수집을 위한 Logstash의 grok 필터 설정
실시간 파이프라인(Real-time Data Pipeline) 기능을 통한 데이터 수집을 위해 로그 메시지를 구문 분석하고 필드를 추출하기 위한 Logstash의 grok 필터 설정 부분에 대해서 아래 예제 코드를 통해서 각 부분별로 정리해보고자 합니다. #Initial log extraction mutate { gsub => ["message", "([\\w]+)Usuario:", "$1 Usuario:"] } grok { match => { "message" => [ "()?%{GREEDYDATA:ts} %{HOSTNAME:..
2024.05.02
-
JSON 데이터 쿼리 및 변환 언어 JSONata 취약점 패치
JSONata는 JSON 데이터를 쿼리하고 변환하는데 사용되는 경량이면서 강력한 쿼리 및 변환 언어입니다. 이는 JavaScript 객체 표기법(JSON) 데이터에 대한 질의를 간단하고 효율적으로 작성할 수 있도록 설계된 표현식 기반의 언어입니다. JSONata는 특히 JSON 데이터 구조 내에서 복잡한 데이터 검색, 필터링, 매핑 및 집계 작업을 수행할 수 있는 다양한 기능을 제공합니다.사용 용도JSONata는 데이터 처리와 관련된 다양한 분야에서 활용됩니다. 주로 JSON 형식의 데이터를 다루는 웹 개발, API 통신, 데이터 변환 ..
2024.05.01
-
Python 스크립트 실행파일 패키징하여 인터프리터 없이 독립적인 실행
Python 스크립트를 실행 파일로 변환하는 과정은 스크립트를 독립 실행 가능한 파일로 패키징하여 Python 인터프리터 없이도 실행할 수 있게 하는 과정입니다. 이는 배포를 용이하게 하고, 최종 사용자가 Python 환경을 별도로 설정하지 않아도 되게 합니다. 다양한 도구들이 이 과정을 지원하지만, 가장 널리 사용되는 도구는 PyInstaller, cx_Freeze, Py2exe 등입니다. 여기서는 가장 표준적이고 널리 사용되는 PyInstaller에 대해 설명하겠습니다. PyInstaller는 Python 스크립트를 Windows, Linux, Mac OS X 등 다양한 운영 체제에서 실행 가능한 단일 파일로 변환할 수 있는 도구입니다. 이 도구는 스크립트, 종속성, Python 인터프리터 및 라이브..
2024.04.30
-
KST 한국 시간을 세계표준 UTC 및 ISO8601 형식으로 변환(Converter)
다양한 장비들의 로그를 통합하기 위하여 수집하다 보면 시간의 타임존 형태가 다양할 수 있는데 표준이 아닌 "2024-03-19 02:26:04" 형식의 시간이 수집되는 경우 KST 시간으로 인식하고, 이를 UTC 시간으로 변환하여 ISO8601 형태로 반환하는 코드를 작성했습니다. 변환된 결과는 "2024-03-18T17:26:04Z" 입니다.from datetime import datetime, timedeltaimport pytzdef convert_kst_to_utc(input_time_str): # KST 시간대 설정 kst = pytz.timezone('Asia/Seoul') # 입력 값 형식이 ISO8601 형식이 아니므로, 년-월-일 시:분:초 형태로 파싱 input_t..
2024.04.29
-
Google OAuth2 인증을 Node.js에서 간단하게 구현하는 방법
Google OAuth2 인증을 Node.js에서 간단하게 구현하는 방법을 단계별로 정리합니다. Passport의 Google Strategy를 사용하는데, Passport는 Node.js를 위한 인증 미들웨어로, Express 기반 웹 애플리케이션에 쉽게 통합할 수 있습니다. 사용자 이름과 비밀번호, Facebook, Twitter 등 다양한 방식을 지원합니다.Google 자격증명 얻기Google 개발자 콘솔(Google Developer Console)에 접속해 새 프로젝트를 생성합니다.프로젝트를 선택하고 '자격증명'으로 이동한 뒤 'OAuth 클라이언트 ID'를 선택합니다.애플리케이션 유형으로 '웹 애플리케이션'을 선택합니다.애플리케이션 이름을 입력하고, '승인된 JavaScript 원본'에 htt..
2024.04.28
-
Puppeteer 통한 웹사이트 컨텐츠 및 스크린샷 이미지 생성 n8n 자동화
웹사이트를 캡처하여 이미지로 저장하는 기능은 Python에서 Selenium과 WebDriver를 사용하면 쉽게 구현할 수 있습니다. 시스템 성능이나 트래픽 등 모니터링 대시보드의 도식화 화면을 캡처하여 슬랙으로 전송하는 자동화를 구현할 수 있습니다. 우선 그 과정 중 유형들에 대한 과정을 설명한 코드 예시와 함께 정리해 보고자 합니다. 필요한 라이브러리 설치Selenium: pip install seleniumWebDriver (예: ChromeDriver) 다운로드: ChromeDriver 코드 예시from selenium import webdriverfrom selenium.webdriver.chrome.service import Servicefrom webdriver_manager.chrome i..
2024.04.27
-
윈도우 환경에서 Python으로 GUI 형태 애플리케이션 제작
PyQt를 사용하여 윈도우 환경에서 UI 형태의 애플리케이션을 제작하는 방식은 다음 과정을 통해 가능합니다.1. PyQt 설치PyQt는 Python 바인딩을 포함하는 Qt 라이브러리입니다. Python 환경에서 PyQt를 설치하려면, 터미널이나 명령 프롬프트에서 다음과 같은 pip 명령어를 사용합니다.pip install PyQt52. 기본 애플리케이션 구조PyQt 애플리케이션은 크게 두 부분으로 구성됩니다. 애플리케이션 객체(QApplication)와 위젯(QWidget)import sysfrom PyQt5.QtWidgets import QApplication, QWidgetdef main(): app = QApplication(sys.argv) widget = QWidget() wid..
2024.04.26
-
SAST DAST IAST 애플리케이션 보안 테스트 방법론
애플리케이션 보안 테스트 기술 선택은 많은 요소에 의존하며, 단순히 '최고'라고 여겨지는 기술을 선택하는 것이 아니라 조직의 특정 요구사항, 리소스, 그리고 개발 및 운영 환경을 고려해야 합니다. SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), 그리고 IAST(Interactive Application Security Testing)는 각각 고유의 장점과 한계를 가지며, 이들 기술은 서로 대체하는 것이 아니라 보완적으로 작동할 수 있습니다.SAST (Static Application Security Testing)장점: 코드가 실행되지 않기 때문에 개발 초기 단계에서 사용할 수 있으며, 코드의 정적..
2024.04.25
-
Microsoft Defender 활성화, 보안 정책 설정, 암호화 압축파일 생성
Microsoft Defender 바이러스 백신을 활성화하는 방법은 간단합니다. Windows 10 활성화 방법 시작 메뉴에서 설정을 엽니다. 업데이트 및 보안 > Windows 보안으로 이동합니다. 바이러스 및 위협 방지를 선택해 Windows 보안 대시보드를 엽니다. 바이러스 및 위협 방지 설정 관리에서 실시간 보호를 켬으로 설정합니다. Windows 11 활성화 방법 시작 버튼에서 설정을 엽니다. 개인 정보 및 보안 > Windows 보안으로 이동합니다. 바이러스 및 위협 방지를 클릭해 Windows 보안 앱을 엽니다. 바이러스 및 위협 방지 설정 관리에서 실시간 보호를 켭니다. Microsoft Defender는 기본적으로 활성화되어 있으며, 다른 바이러스 백신 소프트웨어 설치 시 비활성화될 수 ..
2024.04.24
-
Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링
윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체..
2024.04.23