본문 바로가기
반응형

32

[카드제테크] 카카오뱅크 신한카드(짭모아) 혜택, 70회 조건달성방법 일명 더모아의 후속작(?)으로 불리우는 '카카오뱅크신한카드', 일명 '짭모아'에 대해 알아보도록 하겠습니다. 요약. 1. 전월실적 조건없이 사용횟수별 최대 5만원 캐시백 - 5천원 이상 국내 결제건 카운트 - 동일 가맹점번호 1일 1회만 카운트 2. 전월실적 조건없이 해외서비스 수수료(0.18%) 할인 3. 배달앱(배달의민족/요기요) 5천원 이상 결제시 3천원 캐시백(월2회) - 전월 이용금액 40만원;; 4. 카카오T 5천원 이상 결제 시 3천원 캐시백(월2회) - 전월 이용금액 40만원;; 핵심. '카카오뱅크신한카드' or '짭모아'를 사용하는 가장 큰 이유는 아래의 혜택 때문입니다. 5천원 이상 국내 결제건을 70회 결제 시 5만원 캐시백!!! 10회 결제할 때마다 캐시백이 늘어나 사실상 최대 캐시.. 2022. 9. 15.
[WebLogic] 플러그인 옵션 별 기능설명 매개변수기본값값WebLogicHost 웹로직 Listen AddressWebLogicPort 웹로직 Listen PortWebLogicCluster 웹로직 서버가 다중 구성인 경우 로드 밸런싱할 때 사용하며 콤마(,)로 구분해 사용ex) WebLogicCluster=172.16.0.1:7001,172.16.0.2:7001PathTrim URL에 설정한 값을 제거하고 찾는다./aaa로 설정하게 되면- WLS로 접근 가능한 URL : http://localhost:7001/aaa/test/index.jsp- 웹서버로 접근 가능한 URL : http://localhost:7001/test/index.jspPathPrepend URL에 설정한 값을 추가해 찾는다./aaa로 설정하게 되면- WLS로 접근 가능한 .. 2022. 9. 1.
WebLogic Protocol IIOP(Internet Inter-ORB[Obeject Reauest Broker] Protocol)선 마이크로시스템즈에서 개발된 프로토콜로 자바 기반 분산 객체 기술인 RMI를 통합하기 위해 개발됨. 서로 다른 환경에서 개체간의 메시지 송,수신을 가능하게 하며 특히 트랜잭션, 동시 제어, 보안기능을 갖추고 있어 안전한 전자 상거래 구현이 가능하게끔 개발RMI서비스를 사용할 때 권장 LDAP (Lightweight Directory Access Protocol)네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜LDAP (Lightweight Directory Access Protocol)은 X.500 디렉토리 서비스를 위한 DAP(Directory Acc.. 2022. 9. 1.
[보안기사] 정리3 기밀성(정보유출) 측면 세션하이재킹, IDS를 통한 비정상적인 RST요청, 패킷 재전송등이 발생하는지 모니터링 수행 SSH, HTTPS, IPSec 사용 (전송계층TCP) 무결성(정보 위/변조) 측면 MAC, IP, DNS 스푸핑 가용성(서비스 거부) TCP, IP, HTTP 다량의 비정상적인 패킷 공격 DoS/DDoS *SCTP(Stream Control Transmission Protocol)의 경우 4Way handshaking을 통하여 연결 요청에 대하여 Cookie 기반으로 인증하는 단계가 추가되어 TCP Syn blind attack에 대응이 가능 서비스 거부 공격 (1) 공격 대상 서버의 IP 주소로 Spoofing 한 ICMP echo 메시지를 브로드캐스트로 다수의 시스템에 전송을 하면, .. 2022. 9. 1.
[보안기사] 정리2 utmp(x) : 시스템에 현재 로그인한 사용자들의 상태 – w, who 명령 wtmp(x) : 사용자 로그인 또는 로그아웃 기록 – last 명령, #last user01, #last reboot (접속계정, 터미널 타입, 접속주소, 로그인 시간, 로그아웃 시간, 시스템 부팅, shutdown시간) /var/log/btmp : 실패한 로그인 시도(유닉스의 경우 /var/adm/loginlog), lastb acct 또는 pacct : 사용자들에 의해 실행된 모든 명령 기록 – lastcomm (활성화 : accton /var/account/pacct, 비활성화 : accton ) /var/log/lastlog : 각 사용자들이 가장 최근에 로그인한 기록을 담고 있는 파일, ( #lastlog –u us.. 2022. 8. 31.
[보안기사] 정리1 OWASP 2022 TOP 10 1. 인젝션 ( Injection ) 2. 인증 취약점 ( Broken Authentication ) 3. 민감한 데이터 노출 ( Sensitive Data Exposure ) 4. XML 외부 엔티티 ( XXE ) 5. 취약한 접근 제어 ( Broken Access Control ) 6. 보안 구성 오류 ( Security Misconfigurations ) 7. 크로스사이트 스크립팅 ( Cross-Site Scripting = XSS ) 8. 안전하지 않은 역 직렬화 ( Insecure Deserialization ) 9. 알려진 취약점과 구성 요소 사용 ( Using Components with Known vulnerabilities ) 10. 불충분한 로깅 및 모니.. 2022. 8. 31.
반응형

티스토리툴바