구글 애드센스(Adsense) 계정 광고 게재 제한이 적용되었습니다(주의해야할 사항)

이메일을 오랜만에 들어갔다가 위와 같은 메일을 받았다.. 생각보다 광고 수익률이 좋아서 좋아하던 차에 갑자기 이런 이메일을 받아서 당황스럽다.. 메일에 보면 이 조치가 취해진 이유 중에 내가 했던 내용이 있다..ㅎㅎ..ㅋㅋ..ㅈㅅ..!! 왜냐면 내가 광고를 몇번 클릭했었거든.,,,, 그래서 정지를 당한거 같다. 역시 구글은 만만하게 볼 상대가 아니었다. 왠지 정지당할거 같아서 IP다르게 접근하거나, 다른 환경에서 접근하고 그랬는데 그걸 귀신 같이 잡아냈다. 앞으로는 안해야겠다. 혹시나 구글 애드센스 달아놓고 수익을 위해 블로그 주인이 클릭하는 일은 없도록 하자. 구글은 귀신같이 찾아내니까 정말 치밀치밀치밀하게 할거 아니면 그냥 냅두자,.,., 애드센스 수익이 내 주식마냥 떨어지네..ㅠㅠ 애드센스를 달았을..

CPU 취약점 Meltdown(멜트다운)과 Spectre(스펙터)

CPU 취약점 Meltdown(멜트다운)과 Spectre(스펙터)멜트다운과 스펙터는 구글 보안기술팀인 Project Zero 제인 혼 수석연구원과 오스트리아 그라츠 공과대학, 업계의 보안 전문가들에 의해 발견되었다.구글은 2017년 6월 1일경에 인텔, AMD, ARM등 주요 CPU 제조사에게 이 버그의 존재를 알려주었다. 공개되기 전 패치를 통하여 조치를 취할 수 있도록 하기 위함이다. 이후 1월 3일 Project Zero 블로그를 통해 해당 버그를 공개하였다.유형1 bounds check bypass (경계검사 우회) CVE-2017-5753 유형2 branch target injection (분기표적 주입)CVE-2017-5715 유형3 rogue data cache load (불량데이터캐시 적재..

제 25회 CPPG(개인정보관리사) 최종합격

제 25회 CPPG(개인정보관리사) 최종합격 CPPG시험 처음 쳐보는 거였고, 많은 정보가 없어서 걱정을 많이 했지만, 한번에 붙어서 기분이 좋군요.1영역과 5영역에서 과락의 위험이 있었지만 나머지 영역이 캐리해서 통과할 수 있었네요.문제 수가 많아서 가체점하기도 어렵고, 문제의 답을 마킹했는데 애매모호한 것도 많아서 여러모로 결과를 예측하기 힘든 시험이었습니다. 그래도 턱걸이지만 좋은 결과가 나와서 좋았습니다.CPPG를 준비하면서 개인정보관련된 법을 알게되었고, 전체적인 흐름을 파악하는데 많은 도움이 되었습니다.공부방법 및 자세한 후기는 아래의 링크를 참고해주세요.http://jmoon.co.kr/166?category=636031

제 25회 CPPG(개인정보관리사) 시험장소 및 독학 후기

제 25회 CPPG(개인정보관리사) 시험 후기 cppg는 개인정보관리사 자격증이며, 한국CPO포럼에서 주관하는 시험입니다. 17년 12월 3일(일)에 부산구남중학교에서 시험치고 왔습니다. 시험이 오후에 치뤄져서 조금 일찍 가서 공부했습니다.학교앞에 카페가 2개가 있기때문에 거기에서 공부좀 하다가 들어가시면 될듯 싶습니다.지하철에서 내려서 2번 출구로 나오시면 앞에 카페있는데, 오르막길 올라 가시면 학교 입구 근처에이디야외 카페 1개가 더 있습니다. 여기서 직전까지 공부하다가 들어가셔도 되겠습니다.시험을 치기전 보안서약서 같이 서약을 하는 내용이 있어서 그런지 시험에 대한 정보가 다른 자격증보다찾기가 어려웠습니다. 그래서 처음에 공부 방향을 잡기가 힘들었습니다.개인정보보호 바이블 CPPG PIMS책을 구하..

[CVE-2014-0160] OpenSSL 취약점 HeartBleed 실습 및 분석

[CVE-2014-0160] OpenSSL 취약점 HeartBleed 실습 및 분석 ※하트블리드(HeartBleed)는 2014년 4월에 발견된 오픈 소스 암호화 라이브러리인 OpenSSL의 소프트웨어 버그이다. 발표에 따르면, 인증 기관에서 인증받은 안전한 웹 서버의 약 17%(약 50만대)가 이 공격으로 개인키, 세션 쿠키 및 암호를 훔칠 수 있다고 하였다.OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어있다. 거의 모든 버전의 유닉스 계열 운영체제 및 OpenVMS, 윈도우에서 사용할 수 있다.하트블리드(HeartBleed)가 발생하는 부분..

Burp suite(버프슈트)에서 localhost를 Intercept하기

localhost/WebGoat/Attack->localhost./WebGoat/Attack localhost 뒤에 ' . ' 하나 붙이면 burp suite에서 localhost를 Intercept 가능함.

디스크 용량을 그래프로 확인해주는 툴 SpaceSniffer

디스크 사용량을 GUI로 확인해주는 툴 SpaceSniffer https://spacesniffer.en.softonic.com/?ex=DSK-173.4

크롬 탭 키보드 명령어

신입대상 정보보안(해킹) 윤리/소양교육 자료

신입대상 정보보안(해킹) 윤리/소양교육 자료 이번에 신입대상으로 정보보안(해킹) 윤리/소양교육자료를 제작했습니다.봄내음이 가득하게 만들었어요~ 기존에 만들어져 있는 정보보안(해킹) 윤리/소양교육에 대한 자료를 도저히 찾을 수가 없어서 마음대로 만들었습니다.내용중 틀린 내용이 있을 수 있고, 구두로 설명한 부분이 꽤 많아 미흡한 교육자료입니다.혹시 다른 곳에서 교육을 할려고하는데 참고가 되었으면해서 포스팅합니다.사용시 꼭 "출처"를 남겨주시고 상업적 용도로 사용하시면 안됩니다.유용하게 사용하셨으면 댓글도 달아주시면 뿌듯할 듯 싶습니다...ㅎㅎ틀린 내용 지적도 환영합니다. ppt 테마 출처 : http://blog.naver.com/PostView.nhn?blogId=hun1188&logNo=22067594..