2018/08/01 (2) 썸네일형 리스트형 decimal 최근 호스트 주소에 숫자값으로 적힌 로그들이 유행하는듯 하다 샘플을 보면 오픈바스(http://www.openvas.org) 스캐너를 이용한 스캔 공격이고 호스트 부분에 숫자값이 적힌 공격 로그라는 점을 알 수 있다공격자가 아무 생각없이 날렸을거 같진 않고 확인해보니 http:// 주소에 Integer 이든 Hexadecimal 등 숫자값으로 와도 자동변환되는 구조다즉, 8진수를 넣든 16진수를 넣든 저 공격은 통한다는 것이다MS에서 그렇게 만들었으니 그런가 보다 ;;* 해당 아이피는 임의대로 변환한 값으로 공격 대상과는 연관이 없다 GET /openstock/scr/soustab.php?dsn[phptype]=../../../../../../../../../../../etc/passwd%00 HTTP/.. 버핏클럽 그리고 현명한 초보 투자자 야마구치 요헤이의 "현명한 초보 투자자" 와가투소 출신분들 외 저명한 분들이 쓴 "버핏클럽" 을 읽었다 "현명한 초보 투자자" 는 가치 투자의 관점에서 쉽고 재밌게 읽을수 있었던 책이었던거 같고"버핏클럽" 에선 저명하신분들의 성공 스토리와 버크셔주총에 대한 환상을 느끼게 해준 책이었다 - 7월에 쉬엄쉬엄 읽어본 책 - 이전 1 다음