DMZ

안드로이드 네트워킹 개발시 네트워크 기능을 포함하려면 초기 설계 단계부터 반드시 고려해야한다. [JSON] 자바스크립트를 객체화해서 통신 (엔터테인먼트 앱, 아이폰에서 많이 사용) 무겁기 때문에 웬만하면 사용하지않는 것을 권장 [XML] XML 데이터를 주고받으면서 통신 (정형화된 방식이 있음) 파서가 필요함 (웹은 대부분 DOM ,앱은 대부분 SAX) [SOAP] WSDL (KSOAP2 라이브러리 임포트가 필요함) 원격에 있는 프로그램을 실행시키는 원리 웹 + … Read more

2~3년 빡시게!! [안랩] 분석팀 30 + 4명 현재 백신 엔진 사이즈를 8~9 배 줄이고 있음 악성코드는 퍼즐이다. 계속적으로 분석하고 분석하면 악성코드의 구조가 명확해지고 뚜렷해진다. 분석에 있어서 추정과 추측은 금물이다. (팩트!!) INT 2E 안티 디버깅 (좀 더 알아볼 내용**) 악성코드 개발 그룹도 체계적으로 구성되어 있다. 초창기 = 네이티브 1차 변형 = 패킹 2차 변형 = 다중 … Read more

AsyncTask onPreExecute onProgressUpdate onPostExecute 는 메인쓰레드에서 실행되는 것으로 간주하기 때문에 UI 변경이 가능하다. doInBackground 는 별도 쓰레드에서 실행되는것으로 간주하기때문에 UI를 변경하면 안 된다. onPreExecute – > doInBackground -> onPostExecute

화면을 다시 그릴때는 invalidate()를 호출한다. 쓰레드 내부에서는 UI 변경을 하면 안된다. Paint.measureText 는 글자의 너비를 계산해준다. 모바일은 기본적으로 더블버퍼링을 사용한다 실제 화면 – 프레임 버퍼 안드로이드에서 더블버퍼링을 사용하여 이미지를 그리면 실제로는 실제 화면 – 프레임 버퍼 – 캐시 버퍼 방식으로 트리플 버퍼링이 된다. 매번 다시 그릴 필요가 없어 속도가 빨라지지만 메모리 사용량이 늘어나는 단점이 있다. … Read more

모든 뷰는 생성자가 존재하지 않는다. 클래스 생성시 constructors from super class 를 체크하면 생성자가 자동 생성된다. 이벤트 함수에서 리턴 타입이 boolean일 경우 반환값이 true면 이벤트 처리를 완료하고 false라면 다른 곳에서 처리한다. 매니페스트 파일에서 액티비티 속성에 Screen orientation 값을 설정하면 초기 화면 가로세로 설정이 가능하다. 방향전환시 아무런 작업을 하지 않게 하려면 매니페스트 파일 액티비티 속성에서 config … Read more

Text field 프로퍼티중 hint는 설명글을 표시할때 사용한다. image view 프로퍼티중 src는 패딩이 적용되고 background는 패딩이 적용되지 않는다. setContentView는 화면을 구성한다 액티비티를 생성하면 매니페스트 파일에 꼭 추가해주어야 한다 finish(); 액티비티 자기 자신을 종료하는 함수 이클립스에서 마우스 오른쪽 누르고 source > override/implements methods 추상 메소드 자동 생성 이클립스에서 마우스 오른쪽 누르고 source > Generate Getters and Setters.. … Read more

안드로이드 = 클라이언트 기반 기술 JAVA + DB + XML** + Network + HTML5 애플 : 안드로이드 = 1 : x 안드로이드 개발 단체 = OHA open handset alliance 구글 = 광고 회사 sk 개발자 등록 = 무료 , 공인인증서 필요 구글 개발자 등록 = $25 안드로이드 != OS 안드로이드 = 리눅스의 플랫폼 브라우저는 오픈소스 … Read more

grub-md5-crypt GRUB 패스워드 설정 명령 중요 디렉토리 읽기권한 제거 find / \( -type d -o -type f \) -a -perm -2 -ls 일반 사용자의 쓰기 권한 검사 ssh의 chroot를 사용하면 일반 사용자의 과도한 권한을 제어할 수 있다. iptables 설정시 INVALID 패킷에 대하여 DROP 옵션을 적용해두면 DOS 공격 등 비정상적인 패킷 차단이 어느정도 가능하다 설정시 ESTABLISHED … Read more

NetScheduleJobAdd admin$ 로 접속했을때 지정된 스케쥴 실행하게 하는 함수 AdjustTokenPrivileges -권한 상승 관련 API -시스템 dll 파일 등을 수정하기 전 권한 상승이 필요 System Explorer -스냅샷 기능을 이용하여 파일,레지스트리 등등의 추가 제거 여부를 확인 가능 (스냅샷 비교만으로 파일 추가 제거 여부 확인 가능한게 장점) (어떤 프로세스가 동작하며 추가 제거 하였는지 알 수 없는게 단점) API … Read more

http://ha.ckers.org/xss.html