해커린이

hashcat 크랙

1. 기본 명령어 구조hashcat -m [해시 타입] -a [공격 방식] -o [결과 파일] [해시 파일] [워드리스트] 예시: hashcat -m 0 -a 0 -o cracked.txt hashes.txt rockyou.txt-m 0: MD5 해시-a 0: Dictionary 공격 (워드리스트 기반)hashes.txt: 해시 목록 파일rockyou.txt: 공격에 사용할 워드리스트2. 해시 타입 코드 (-m)해시 유형코드 (-m)MD50SHA1100SHA2561400bcrypt3200NTLM1000WPA/WPA2 (Wi-Fi)22000전체 목록 보기: hashcat --help3. 공격 방식 (-a)공격 방식코드설명Dictionary0워드리스트 기반Brute-force3완전 무차별 대입Combinat..

PostgreSQL 조회 방법

1. 데이터베이스 목록 조회\l  모든 데이터베이스 목록을 확인합니다. 2. 데이터베이스 전환\c   다른 데이터베이스로 전환합니다. 3. 테이블 목록 조회\dt  현재 데이터베이스의 모든 테이블 목록을 확인합니다.4. 특정 테이블의 컬럼 정보 조회\d \d users 해당 테이블의 컬럼명, 타입, 제약조건 등을 확인할 수 있습니다.5. 전체 데이터 조회 (SELECT) SELECT * FROM ;SELECT * FROM users; users 테이블의 모든 데이터를 가져옵니다.6. 특정 컬럼만 조회SELECT 컬럼1, 컬럼2 FROM 테이블이름;SELECT id, name FROM users; users 테이블에서 id와 name 컬럼만 조회합니다.7. 조건을 추가한 조회 (WHERE)SELECT * ..

1. 국토교통부 실거래가 공개시스템 URL: rt.molit.go.kr확인 가능한 정보:아파트, 연립, 단독 주택 실거래가 (매매/전월세)실제 신고된 가격 기반장점:가장 정확하고 공신력 있는 자료특정 주소나 단지명을 검색해 과거 거래 이력 확인 가능  2. 부동산 플랫폼 사이트 활용대표적인 플랫폼:직방 (zigbang.com)다방 (dabangapp.com)호갱노노 (hogangnono.com)KB부동산 리브온 (kbchb.com)기능:최근 시세, 전세/월세 시세 트렌드 확인입주 예정 아파트, 학군, 교통, 환경 데이터 포함단지별 시세 변동 그래프모바일 앱 사용도 간편해서 실시간 확인에 용이 3. 공인중개사무소 직접 문의장점:지역 특성 및 비공개 매물 정보까지 파악 가능실거래 외 시장 반응까지 확인 가능..

서울의 대표적인 봄꽃 축제 일정을 알려드리겠습니다. 2025년의 경우, 벚꽃 개화 시기가 예년보다 2~3일 정도 빨라질 것으로 예상되어 축제 일정도 이에 맞춰 조정될 수 있습니다. 1. 석촌호수 벚꽃축제기간: 2025년 4월 3일(목) ~ 4월 10일(목)장소: 서울 송파구 석촌호수 일대주요 행사: 벚꽃 야경 라이트업, 포토존 운영, 거리 공연, 한강뷰 벚꽃 카페 이벤트 등주차 정보: 롯데월드몰 주차장 이용 가능 (유료, 주말 혼잡 예상) 2. 여의도 봄꽃축제기간: 2025년 4월 4일(금) ~ 4월 9일(수)장소: 서울 영등포구 여의도 윤중로 일대주요 행사: 벚꽃 야간 조명 쇼, 버스킹 공연, 푸드트럭 운영, 거리 퍼레이드 등주차 정보: 한강공원 공영주차장 이용 가능 (주말은 조기 만차 가능하므로 ..

슬랙(Slack) 앱은 슬랙 워크스페이스에 기능을 추가하거나 자동화된 메시지를 보낼 수 있도록 해주는 봇(bot) 또은 앱(app) 입니다 1단계: Slack 앱 생성하기https://api.slack.com/apps 로 이동오른쪽 상단의 “Create New App” 클릭팝업이 나오면From scratch 선택앱 이름 입력 (예: MyBot)앱을 사용할 워크스페이스 선택 후 Create App 2단계: 권한 설정하기 (OAuth & Permissions)앱 대시보드에서 "OAuth & Permissions" 클릭"Bot Token Scopes" 섹션에서 필요한 권한 추가:chat:write → 메시지 보내기channels:history → 채널 메시지 보기users:read → 유저 정보 가져오기 등권..

​CVE-2025-29927은 Next.js의 미들웨어에서 발생하는 인증 우회 취약점입니다.  공격자가 특정 HTTP 헤더(x-middleware-subrequest)를 조작하여 미들웨어 기반의 인증 절차를 우회할 수 있습니다.이 취약점은 Next.js 버전 14.2.25 및 15.2.3 이전 버전에 영향을 미칩니다. GitHub에는 이 취약점에 대한 다양한 Proof of Concept(PoC) 코드와 탐지 도구가 공개되어 있습니다. ​ PoC 코드를 실행하거나 테스트할 때에는 반드시 법적 및 윤리적 가이드라인을 준수하고, 허가된 환경에서만 수행하시기 바랍니다.   ​다음은 CVE-2025-29927 취약점에 대한 GitHub의 PoC(Proof of Concept) 리포지토리 목록입니다:​aydinn..

Cloudflare, API 보안 강화… 모든 HTTP 트래픽 차단Cloudflare가 자사의 API 엔드포인트에서 모든 HTTP(비암호화) 트래픽을 차단하고, HTTPS(암호화) 연결만 허용한다고 발표했다.이 조치는 실수로라도 민감한 정보가 평문으로 노출되는 위험을 차단하기 위한 것으로, 기존에는 HTTP 요청을 거부하거나 HTTPS로 리디렉션했지만, 이제는 아예 HTTP 연결 자체를 차단한다.Cloudflare는 공식 발표에서 "오늘부터 api.cloudflare.com에 대한 모든 비암호화 연결은 완전히 거부된다"고 밝히며, "이제 HTTP 요청에 대해 403 Forbidden 응답을 기대할 수 없으며, 연결 자체가 설정되지 않는다"고 설명했다.  보안 강화 이유와 영향Cloudflare API는 ..

'크보빵'은 'KBO 리그 빵'의 줄임말로, 한국 프로야구(KBO) 리그의 구단과 선수들을 테마로 한 빵 제품을 의미합니다.KBO리그 시즌을 맞아 야구 팬들이 즐길 수 있는 신제품을 삼립에서 출시했습니다.'크보빵'은 롯데자이언츠를 제외한 9개 구단별로 하나씩 제품이 만들어졌습니다.3일만에 100만개가 팔렸다고 합니다. '크보빵'은 각 구단의 로고나 인기 선수들의 이미지를 활용한 포장과 함께, 랜덤으로 포함된 선수 카드나 스티커 등의 굿즈가 특징입니다. 김도영(KIA 타이거즈)의 띠부씰은 빵값보다 10배 비싼 1만8천원에 올라와 있기도 합니다. 인기의 이유:수집 요소: 빵에 동봉된 선수 카드나 스티커는 팬들 사이에서 수집 욕구를 자극하며, 희귀한 아이템을 얻기 위한 열풍을 일으켰습니다.팬덤 문화: 자신이..

암호 스프레이 공격(Password Spraying Attack)은 사이버 공격 기법 중 하나입니다. 많은 사용자 계정에 대해 흔히 사용되는 몇 개의 비밀번호를 시도하는 방식입니다. 기존의 무차별 대입 공격(Brute Force Attack)과 달리, 한 계정에 대해 여러 번 시도하지 않고 다양한 계정에 걸쳐 몇 개의 비밀번호만 입력함으로써 계정 잠금을 피하는 전략입니다.  암호 스프레이 공격의 특징계정 잠금 회피많은 시스템이 여러 번 로그인 실패 시 계정을 잠그는 기능을 가지고 있습니다.암호 스프레이 공격은 여러 계정에 대해 적은 수의 비밀번호를 입력하기 때문에 계정 잠금 방지를 우회할 수 있습니다.사전(딕셔너리) 기반 공격"123456", "password", "qwerty", "1234qwer" 등..

최근 암호화폐 시장에서 바운스토큰(AUCTION)의 급등이 많은 투자자들의 주목을 받고 있습니다. 한 달 사이 200% 이상의 상승률을 기록하며 시가총액 3,000억 원을 돌파한 바운스토큰의 상승 요인을 분석해 보겠습니다. ​   1. AI 런치패드 토큰 활용 및 'MAL' 밈코인 출시 예고2025년 2월 14일, 바운스 브랜드는 BNB 기반 토큰인 '브로콜리(Broccoli)'를 AI 런치패드 토큰으로 활용한다고 발표했습니다. 이는 단순한 밈코인이 아닌 실제 프로젝트 내에서 담보로 사용될 예정으로, 바운스토큰의 활용 범위를 확대하였습니다. 또한, 바이낸스 창업자 자오창펑의 반려견을 테마로 한 'MAL' 밈코인 출시 계획을 공개하며, AUCTION 및 BNB 스테이킹 풀을 개설하고 스테이커들에게 MAL ..