해커린이

Cloudflare, API 보안 강화… 모든 HTTP 트래픽 차단Cloudflare가 자사의 API 엔드포인트에서 모든 HTTP(비암호화) 트래픽을 차단하고, HTTPS(암호화) 연결만 허용한다고 발표했다.이 조치는 실수로라도 민감한 정보가 평문으로 노출되는 위험을 차단하기 위한 것으로, 기존에는 HTTP 요청을 거부하거나 HTTPS로 리디렉션했지만, 이제는 아예 HTTP 연결 자체를 차단한다.Cloudflare는 공식 발표에서 "오늘부터 api.cloudflare.com에 대한 모든 비암호화 연결은 완전히 거부된다"고 밝히며, "이제 HTTP 요청에 대해 403 Forbidden 응답을 기대할 수 없으며, 연결 자체가 설정되지 않는다"고 설명했다.  보안 강화 이유와 영향Cloudflare API는 ..

'크보빵'은 'KBO 리그 빵'의 줄임말로, 한국 프로야구(KBO) 리그의 구단과 선수들을 테마로 한 빵 제품을 의미합니다.KBO리그 시즌을 맞아 야구 팬들이 즐길 수 있는 신제품을 삼립에서 출시했습니다.'크보빵'은 롯데자이언츠를 제외한 9개 구단별로 하나씩 제품이 만들어졌습니다.3일만에 100만개가 팔렸다고 합니다. '크보빵'은 각 구단의 로고나 인기 선수들의 이미지를 활용한 포장과 함께, 랜덤으로 포함된 선수 카드나 스티커 등의 굿즈가 특징입니다. 김도영(KIA 타이거즈)의 띠부씰은 빵값보다 10배 비싼 1만8천원에 올라와 있기도 합니다. 인기의 이유:수집 요소: 빵에 동봉된 선수 카드나 스티커는 팬들 사이에서 수집 욕구를 자극하며, 희귀한 아이템을 얻기 위한 열풍을 일으켰습니다.팬덤 문화: 자신이..

암호 스프레이 공격(Password Spraying Attack)은 사이버 공격 기법 중 하나입니다. 많은 사용자 계정에 대해 흔히 사용되는 몇 개의 비밀번호를 시도하는 방식입니다. 기존의 무차별 대입 공격(Brute Force Attack)과 달리, 한 계정에 대해 여러 번 시도하지 않고 다양한 계정에 걸쳐 몇 개의 비밀번호만 입력함으로써 계정 잠금을 피하는 전략입니다.  암호 스프레이 공격의 특징계정 잠금 회피많은 시스템이 여러 번 로그인 실패 시 계정을 잠그는 기능을 가지고 있습니다.암호 스프레이 공격은 여러 계정에 대해 적은 수의 비밀번호를 입력하기 때문에 계정 잠금 방지를 우회할 수 있습니다.사전(딕셔너리) 기반 공격"123456", "password", "qwerty", "1234qwer" 등..

최근 암호화폐 시장에서 바운스토큰(AUCTION)의 급등이 많은 투자자들의 주목을 받고 있습니다. 한 달 사이 200% 이상의 상승률을 기록하며 시가총액 3,000억 원을 돌파한 바운스토큰의 상승 요인을 분석해 보겠습니다. ​   1. AI 런치패드 토큰 활용 및 'MAL' 밈코인 출시 예고2025년 2월 14일, 바운스 브랜드는 BNB 기반 토큰인 '브로콜리(Broccoli)'를 AI 런치패드 토큰으로 활용한다고 발표했습니다. 이는 단순한 밈코인이 아닌 실제 프로젝트 내에서 담보로 사용될 예정으로, 바운스토큰의 활용 범위를 확대하였습니다. 또한, 바이낸스 창업자 자오창펑의 반려견을 테마로 한 'MAL' 밈코인 출시 계획을 공개하며, AUCTION 및 BNB 스테이킹 풀을 개설하고 스테이커들에게 MAL ..

스포티비 나우(SPOTV NOW) 정기 결제를 해지하려면 가입 경로에 따라 다음과 같이 진행하시면 됩니다: 1. 웹사이트를 통해 직접 가입한 경우:스포티비 나우 공식 웹사이트에 로그인합니다. (https://www.spotvnow.co.kr/)우측 상단의 프로필 아이콘을 클릭하여 '마이페이지'로 이동합니다. '이용권 관리' 섹션에서 현재 이용 중인 상품 옆의 '정기결제 해지' 버튼을 클릭합니다. 확인 메시지가 나타나면 '확인'을 선택하여 해지를 완료합니다. 2. 모바일 앱(iOS/안드로이드)에서 가입한 경우: iOS 사용자: '설정' 앱을 열고, 상단의 Apple ID를 선택합니다. '구독'을 선택한 후, 목록에서 'SPOTV NOW'를 찾아 선택합니다. '구독 취소'..

로컬 포트 포워딩(Local Port Forwarding) 방법로컬 포트 포워딩은 내 컴퓨터(로컬)에서 특정 포트로 들어오는 트래픽을 SSH 터널을 통해 원격 서버의 특정 포트로 전달하는 기능입니다.이를 통해 방화벽이나 보안 정책으로 직접 접근할 수 없는 원격 서비스(MySQL, 웹 서버 등)에 안전하게 접근할 수 있습니다.1. 기본 로컬 포트 포워딩 명령어 ssh -L [로컬_포트]:[원격_주소]:[원격_포트] [사용자]@[원격_서버] 설명:-L : 로컬 포트 포워딩 옵션[로컬_포트] : 내 컴퓨터에서 사용할 포트[원격_주소] : 원격 서버가 접근할 호스트 (localhost 또는 다른 서버)[원격_포트] : 원격 서버에서 실제로 접근할 포트[사용자]@[원격_서버] : SSH로 연결할 원격 서버 계정2..

​CVE-2025-24813은 특정 조건에서 원격 코드 실행(RCE)을 허용하는 Apache Tomcat의 치명적인 취약점입니다.이 취약점에 대한 PoC(Proof of Concept) 익스플로잇은 GitHub 사용자 iSee857에 의해 공개되었습니다. ​ https://github.com/iSee857/CVE-2025-24813-PoC.git GitHub - iSee857/CVE-2025-24813-PoC: Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813). Contribute to iSee857/CVE-2025-24813-PoC development by creating an account ..

✅ 1. 효능 (효과)멜라토닌은 우리 몸에서 자연적으로 생성되는 수면 호르몬으로, 어두운 환셩에서 분비량이 증가하여 졸음을 유도하며, 빛이 있으면 감소합니다. 멜라토닌 보충제는 수면 장애 개선에 사용됩니다. 🔹 주요 효과수면 유도: 불면증이 있거나 시차로 인해 수면 리듬이 깨졌을 때 도움생체 리듬 조절: 야간 근무자, 불규칙한 생활을 하는 사람들에게 유용시차 적응 (Jet lag): 여행 중 시간대 변화로 인한 피로 감소노인의 수면 개번 : 나이가 들수록 멜라토닌 분비량이 감소하는데 이를 보완해 줌항산화 효과: 신경 보호 기능이 있어 일부 연구에서는 뇌 건강에도 도움 가능⚠️ 2. 부작용멜라토닌은 비교적 안전하지만, 일부 부작용이 나타날 수 있습니다. 🔹 가능한 부작용어지러움, 두통낮 동안 졸림메스꺼..

5% 할인 '광역 서울사랑상품권' 구매 방법 알려드립니다.'광역 서울사랑상품권'은 서울 25개 자치구 어디에서나 사용할 수 있는 상품권입니다.'서울페이플러스(서울Pay+)' 앱을 구글플레이나 앱스토어에서 내려받아 설치해야 상품권 구매가 가능합니다.1. 휴대폰에 설치한 서울Pay+ 앱을 누릅니다.'광역 서울사랑사품권'은 1인당 월30만원까지 구매할 수 있습니다. 구매일로부터 5년이내 사용할 수 있습니다.2. 서울Pay+ 앱 실행 후 첫화면 중간에 '상품권 구매' 를 누릅니다.3. '(신)서울사랑상품권(광역) 5%할인' 을 누릅니다. 4. 최대 금액 (30만원)인 '전액'을 눌러 최종 결제금액을 확인한 후 결제합니다.

블루투스 기기(휴대폰)를 다른 사람에게 보이지 않게 숨기기 기능에 대해 알아보겠습니다. 블루투스 "검색 가능" 모드 해제와 관련이 있습니다. 기본적으로 블루투스를 켜두더라도 항상 다른 기기에서 보이는 것은 아니고, 페어링 대기 상태일 때만 보이는 경우가 많습니다. 하지만 완전히 숨기고 싶다면 아래 방법을 참고하세요!📱 안드로이드(Android) 블루투스 숨기기1. 블루투스 끄기 (완전 차단)가장 확실한 방법: 블루투스를 꺼두면 다른 기기에서 절대 검색되지 않음.설정 → 연결 → 블루투스 → OFF2. 블루투스 켜두되 숨기기 (검색 차단)블루투스 켜져 있어도 새로운 기기에서 검색되지 않게 할 수 있음.이미 연결된 기기와는 계속 연결 가능.설정 방법 (기기별 다름):설정 → 연결 → 블루투스 진입우측 상단..