안녕하세요 Triumph 입니다.
오늘은 OWASP에 대해 공유 드리고자 합니다.
OWASP는 The Open Web Application Security Project의 약자로 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 3년 주기로 10대 웹 애플리케이션의 취약점을 발표합니다.
자세한 사항은 아래 첨부파일 참고 부탁드려요
감사합니다.
| Apache Struts2 원격코드실행 취약점(CVE-2017-5638) 테스트 (0) | 2017.03.20 |
|---|
Open SSH 설치 - SSH 접속에 사용
adv-cmds 설치 - ps 명령어 사용
Gawk 설치 - awk 명령어 사용
GNU Debugger 설치(1708 버전) - 메모리 덤프 시 사용
- repo : http://cydia.radare.org
ifunbox, ssh 안될때
Apple File Conduit "2" 설치
IOS 12 부터는 mTerminal 에서 root 권한으로 아래 명령 입력
ldid -e /usr/libexec/afc2d > ents.xml && ldid -P -K/usr/share/jailbreak/signcert.p12 -Sents.xml /usr/libexec/afc2d && rm ents.xml && killall -KILL lockdownd
출처: http://m.blog.naver.com/kimmch696/220691188103
https://blog.netspi.com/ios-tutorial-dumping-the-application-heap-from-memory/
안녕하세요 Triumph 입니다.
17년 개정된 소프트웨어 개발보안 가이드 공유 드립니다.
소프트웨어 개발보안 가이드
감사합니다.
출처:http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=57473
| JAVA 시큐어코딩 가이드 (0) | 2017.02.15 |
|---|---|
| 모바일 앱 소스코드 검증 가이드라인 (0) | 2017.02.15 |
| 모바일 대민서비스 보안취약점 점검가이드 (0) | 2017.02.15 |
| 개인정보의 암호화 조치 안내서(개정) (0) | 2017.02.03 |
| 주요정보통신기반시설 취약점 분석·평가 방법 상세 가이드 (0) | 2017.01.18 |
안녕하세요 Triumph 입니다.
2017년 개정된 개인정보의 암호화 조치 안내서 공유 드립니다.
감사합니다.
출처:https://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=7638
| JAVA 시큐어코딩 가이드 (0) | 2017.02.15 |
|---|---|
| 모바일 앱 소스코드 검증 가이드라인 (0) | 2017.02.15 |
| 모바일 대민서비스 보안취약점 점검가이드 (0) | 2017.02.15 |
| 소프트웨어 개발보안 가이드 (0) | 2017.02.03 |
| 주요정보통신기반시설 취약점 분석·평가 방법 상세 가이드 (0) | 2017.01.18 |
안녕하세요 Triumph 입니다.
오늘은 CMA 통장에 대해 알아보고자 합니다.
CMA란 cash management account의 약자로 고객이 맡긴 예금을 어음이나 채권에 투자하여 그 수익을 고객에게 돌려주는 실적배당 금융상품입니다. 쉽게 말해서 증권사, 종금사에서 파는 은행계좌업무가 가능한 종합자산관리계좌 입니다.
CMA통장의 종류는 여러가지가 있습니다.
RP형
- 환매조건부 채권에 투자하여 정해진 기간동안 고정 금리를 받을 수 있는 확정 금리형
※ 환매 조건부 채권 : 금융기관이 일정 기간 후 확정금리를 보태어 되사는 조건으로 발행하는 채권
MMF형
- 단기 채권에 투자하는 MMF펀드에 집중 투자하여 금리는 정해져 있지 않고 운용 결과에 따라 이자를 받음
MMW형
- 신용평가도 AAA이상인 우량 금융기관의 단기상품에 투자하며, 한국증권금융에 예치 후 매 영업일 이자 정산으로 일 복리효과를 누릴 수 있음
종금형
- 종합금융회사가 판매하는 상품으로 유일하게 예금자보호가 되고 수익증권 CD, CP 등으로 운용됨
※ 예금자보호 : 금융기관이 예금을 지급할 수 없을 경우 예금보험공사가 대신 지급하는 제도(1인당 최대 5천만원)
CMA 이자율 같은 경우 금융회사마다 상이하지만 제가 사용하는 유안타증권CMA의 경우 이자율은 아래와 같습니다. (보통 각 금융회사 홈페이지에서 CMA 이자율을 확인 하실 수 있습니다.)
CMA의 장점으로는 매일 이자가 붙는다는 것 입니다. 일반 통장의 경우 일정기간동안 통장에 있어야 이자를 주지만, CMA는 매일 이자를 주고 있습니다. 또한 일반 통장과 동일하게 입출금에 용이하여 생활비나 비상금, 투자 통장으로 많이 사용합니다.
저같은 경우엔 생활비 통장과 비상금 통장으로 CMA-MMW형을 사용하고 있습니다.
위와 같이 매일 매수와 매도를 반복하며 이자가 붙습니다.(금액이 얼마 되지 않아 이자가 285원이네요..ㅠㅠ)
혹시 아직 일반통장을 사용하고 계시다면 CMA통장을 개설하여 사용해 보실 것을 추천드립니다.
감사합니다.
| 파워목업 무료 라이센스(Free PowerMockup License) (0) | 2018.12.10 |
|---|---|
| 사회초년생 돈 관리(1) - 통장 쪼개기 (0) | 2017.01.30 |
| 연말정산 정리 (0) | 2017.01.24 |
안녕하세요 Triumph 입니다.
오늘은 사회초년생들의 돈관리에 대해 알아보고자 합니다.
처음 취업 후 월급이 들어왔을 때는 이 돈을 어디에 어떻게 써야 할지 모르는 분들이 많습니다.
보통은 이것저것 사고싶은 것을 사고 남은 돈을 저축을 하고 있을 겁니다.
이럴 경우 나중에 봤을때 쓰는것은 특별히 없는데도 모이는 돈은 없습니다.
자기가 어디다 얼마를 쓰는지를 모르고 한 통장에 돈을 관리하기 때문에 의도치 않은 과소비가
많이 발생 할 수 있습니다.
자신의 소비습관을 알기 위해서는 통장 쪼개기를 추천 드립니다.
통장 쪼개기는 통장을 용도에 따라 4개로 분류함으로써 월급을 체계적으로 관리하고,
자신의 소비패턴을 파악하여 상대적으로 불필요한 지출을 줄이고 돈을 모을 수 있는 방법으로
저같은 경우에도 군대시절 '4개의 통장' 이라는 책을 읽은 뒤로 지금까지 실천하고 있습니다.
그럼 어떠한 용도로 쪼개는지 알아볼까요?
1. 급여 / 공과금 통장
급여를 받는 통장으로 공과금을 자동이체 시키고 남은 금여는 다른통장으로 모두 이체 시킵니다.
2. 생활비 통장
한달 생활비를 이체하여 해당 통장에서만 사용합니다. 처음에 자신이 얼마나 쓰는지 모를 경우
대략적으로 이체하여 사용하고 부족할 경우 조금 늘리고 남을 경우는 조금 줄여서 자신의 한달
생활비와 소비패턴을 파악합니다.
3. 비상금 통장
갑자기 아프거나 돈이 필요할 경우를 대비해 비상금을 조금씩 마련합니다.
4. 투자 통장
1,2,3번 통장에 이체하고 남은 금액을 투자용도로 사용하며 종류는 적금, 펀드, 주식 등
많은 방법이 있습니다. 일반적으로 급여의 50%이상을 투자하는데 사용합니다.
정리하자면, 급여를 받은 후 공과금만 제외하고 각 용도별 통장에 이체합니다.
생활비는 생활비 통장에서만 사용하고, 투자 통장에서 적금, 펀드, 주식 등 자신이 원하는
투자상품에 투자하여 수익을 얻습니다.
추가적으로 생활비, 비상금 통장은 입출금이 자유롭고 매일 이자가 붙는 CMA 통장으로
사용할 것을 추천드리며, CMA 통장에 대한 자세한 내용은 다음에 설명 드리도록 하겠습니다.
감사합니다.
| 파워목업 무료 라이센스(Free PowerMockup License) (0) | 2018.12.10 |
|---|---|
| 사회초년생 돈 관리(2) - CMA 통장 (0) | 2017.02.02 |
| 연말정산 정리 (0) | 2017.01.24 |
안녕하세요 Triumph 입니다.
오늘은 연말정산에 대해 알아보고자 합니다.
연말정산이란 매월 원천징수를 받는 근로소득자에 대하여, 급여의 지급자인 원천징수의무자가 정당하게 계산된 당해연도의 소득세액과 이미 원천징수한 세금의 합계액을 대조하여 과부족이 생겼을 경우, 그 과부족에 해당하는 금액을 연말에 정산·조정하는 것을 말합니다.
즉 매월 월급에서 빠져나간 세금총액과 실제 납부해야할 세금총액을 비교하여 정산하는 것을 의미합니다.
보통 연말정산을 13월의 보너스라고 하지만, 잘못하다가는 13월의 세금폭탄이 될 수도 있습니다. 때문에 연말정산에 대해 잘 알고 준비해야 13월의 보너스를 기분좋게 받을 수 있겠죠?
1. 신용카드/직불(체크)카드/현금영수증
총 급여의 25%이상 사용하였을 경우 최대 300만원까지 초과 사용분에 대해 신용카드의 경우 15%, 직불(체크)카드/현금영수증은 30%를 공제 받을 수 있습니다.
예) 총 급여가 1000만원 -> 카드300만원, 현금영수증 200만원 사용하였을 경우 총 급여의 25%인 250만원을 공제율이 낮은 신용카드에 적용되어, 신용카드 50만원*15%, 200만원*30%를 공제받을 수 있습니다. 때문에 총 급여의 25%까지는 혜택이 많은 신용카드를 위주로 사용하고, 25%이후로는 직불(체크)카드 또는 현금이 유리합니다.
2. 보험료 공제
보장성 보험에 한해 납입한 보험료를 공제해 주며, 최대 100만원까지 12% 공제해 줍니다. 보장성 보험을 가입하셨을 경우 공제받으실 수 있습니다.
3. 의료비 공제
총 급여의 3%를 초과하는 금액에 15%에 해당하는 금액을 공제해 줍니다. 맞벌이 부부의 경우 총 급여의 3%를 고려하여 의료비를 한 쪽으로 몰아서 공제받을 수 있습니다. 추가적으로 안경, 콘텍트렌즈 등의 비용도 공제 받을 수 있으며, 1인당 50만원까지 가능합니다. 하지만 연말정산 간소화에서는 확인이 불가하므로 영수증을 제출해야 합니다.
4. 교육비 공제
직업훈련, 학원 등 교육으로 사용한 교육비에 대해 15%에 해당하는 금액을 공제해 줍니다. 본인의 경우 한도가 없지만 자녀는 취학 전 아동의 경우 교육비의 15%로 1명당 300만원이며, 보육료, 학원비 및 체육시설 수강료, 유치원비, 방과 후 수업료, 급식비정도 입니다. 방과 후 수업료에서 특별활동비 및 도서 구입비는 포함되지만 재료비는 제외 되니 유의해야 합니다.
초중고교생의 경우도 교육비의 15%로 1명당 300만원이며, 교육비, 학교 급식비, 교과서비, 방과 후 학교 수강료, 국외 교육비, 교복 구입비 입니다. 방과 후 학교 수강료 또한 도서 구입비는 포함되지만, 재료비는 포함되지 않습니다.
5. 연금저축
연금저축에 가입하였을 경우 연간 납입액 최대 400만원까지 세액 공제가 가능하며, 종합소득금액이 4000만원 이하(근로소득만 있을 경우 5500만원 이하)일 경우 16.5%, 종합소득금액이 4000만원 이상(근로소득만 있을 경우 5500만원 이상)일 경우 13.2% 공제 됩니다.
6. 주택마련저축
총 급여액이 7000만원이하인 근로소득자에 대해 연 240만원한도로 납입금액의 40%를 공제 받을 수 있으며, 총 급여액이 7000만원이 넘더라도 2014년 이전 가입자는 2017년 납입분까지 공제가 가능합니다.
7. 기부금
기부영수증 발급 시 세액공제가 가능하며, 연 근로소득금액의 30%한도로 15%공제받을 수 있습니다.
예) 연봉 1000만원 : 최대 300만원한도로 기부금의 15% 공제 받을 수 있음.
8. 월세
현재 살고 있는 집의 월세에 대해 최대 750만원한도로 10% 세액공제가 가능합니다. 월세 세액공제를 받으려면, 해당 주소지로 전입신고가 되어 있어야 하며, 무주택 세대주, 총 급여 7000만원 이하(종합소득금액 6000만원 이하)의 조건을 만족해야 합니다.
연말정산에 대해 간략하게 알아보았습니다.
열심히 준비하셔서 13월에 보너스를 받으셨으면 좋겠습니다.
감사합니다.
| 파워목업 무료 라이센스(Free PowerMockup License) (0) | 2018.12.10 |
|---|---|
| 사회초년생 돈 관리(2) - CMA 통장 (0) | 2017.02.02 |
| 사회초년생 돈 관리(1) - 통장 쪼개기 (0) | 2017.01.30 |
안녕하세요 Triumph 입니다.
주요정보통신기반시설 취약점 분석·평가 중 기술적 취약점 진단에 대한 상세 가이드 공유 드립니다.
정보보안 관련 프로젝트 진행 시 일반적으로 해당 항목을 기준으로 취약점 진단을 수행하니 참고 바랍니다.
주요정보통신기반시설 취약점 분석·평가 방법 상세 가이드
감사합니다.
출처:http://www.icqa.or.kr/advice/sa06v.aspx?idx=123
| JAVA 시큐어코딩 가이드 (0) | 2017.02.15 |
|---|---|
| 모바일 앱 소스코드 검증 가이드라인 (0) | 2017.02.15 |
| 모바일 대민서비스 보안취약점 점검가이드 (0) | 2017.02.15 |
| 소프트웨어 개발보안 가이드 (0) | 2017.02.03 |
| 개인정보의 암호화 조치 안내서(개정) (0) | 2017.02.03 |
안녕하세요 Triumph 입니다.
오늘은 배치파일을 만들어보고자 합니다.
배치파일이란 스크립트의 한 종류로 확장자가 .bat인 파일입니다.
일반적으로 윈도우에서 실행되는 파일로서 Command 명령어로 이루어져 있습니다.
일단 한번 배치파일을 만들어 보겠습니다.
아래 그림과 같이 마우스 우클릭 > 새로만들기 > 텍스트 문서를 통해 텍스트 파일을 생성합니다.
텍스트 문서를 생성하였으면 해당 파일의 확장자를 .bat로 설정합니다. 이때 경고메시지가 나오는데 무시하고 예(Y)를 클릭하세요
예(Y)를 클릭하면 아래와 같이 모양이 변경되면서 Windows 배치 파일이라고 설명이 붙어있는 것을 확인하였습니다.
이때 경고메시지가 뜨지않고, 모양이 기존 텍스트 문서 모양일 경우가 있습니다. 이 경우 정상적으로 배치파일이 아닌 텍스트 파일로 인식하는 경우 인데요. 이 경우 구성 - 폴더 구성 및 옵션 설정에 들어간 뒤 보기탭을 보시면 아래와 같이 알려진 파일 형식의 파일 확장명 숨기기가 체크되어 있습니다. 이 체크를 해제 후 확인을 누릅니다.
체크를 해제하시면 아래와 같이 기본 확장자인 .txt가 숨겨져 있어 .bat로 변경 하여도 확장자가 변경되지 않은 것을 확인할 수 있습니다.
이제 정상적으로 모두 배치파일을 만드셨나요? 파일을 만들었으나 내용이 없으니 실행을 해도 멍 때릴 겁니다. 이제 내용을 입력해서 원하는 작업을 하도록 만들어야 겠죠?
아래 그림과 같이 배치파일 마우스 우클릭 > 편집을 선택합니다.(메모장 키고 해당 파일 메모장으로 드래그 해도 됩니다.)
편집을 클릭하면 메모장이 열리고 이 안에 하고싶은 작업들을 동작이 가능하도록 작성해 주시면됩니다. 배치파일을 작성하기 위해선 Command 명령어를 알아야 합니다. 앞으로는 Command 명령어에 대한 설명을 작성할 예정인데요.
일단 기본적인 명령어 하나만 넣어서 작성해 보겠습니다.
echo는 메세지를 보여주는 명령어입니다. 사용방법은 아래와 같습니다.
이제 아래와 같이 배치파일을 작성해 보겠습니다.
|
echo 안녕하세요 echo 배치파일 테스트 입니다. pause |
위와 같이 메모장에 입력 후 저장, 실행한 결과는 아래와 같습니다.
정상적으로 실행된 것을 확인할 수 있었습니다.
하지만 뭔가 이상하지 않나요? 저는 안녕하세요. 배치파일 테스트 입니다. 라고 한번에 나오게 하고 싶은데, 명령어 한줄씩 출력이 되었네요...
이때 아래와 같이 echo off 를 맨 앞에 삽입합니다.
|
echo off echo 안녕하세요 echo 배치파일 테스트 입니다. pause |
echo off를 삽입 후 실행한 결과는 아래와 같습니다.
원하는 대로 한번에 출력된 것을 확인하였습니다.
배치파일에 대해 간단하게 알아보았습니다.
다음엔 배치파일에서 사용되는 명령어에 대해 알아보겠습니다.
감사합니다.
| 배치파일 만들기(2) - Command 명령어 (0) | 2017.03.05 |
|---|---|
| 스크립트란? (0) | 2017.01.11 |
