분류 전체보기

개요다들 LLM 이니 뭐니 하길래 갖고 놀려고 건드려 봤다. 테스트 환경- 라이젠 5800x, RTX 2060(vram 6gb), 램 96gb(DDR4 3200mhz) 설치1. Meta에서 Llama Model Download 진행- 사이트 : https://www.llama.com/- 하다보니 필수 과정인지는 잘 모르겠긴 한데, 지나갔던 과정이라 잘 안되면 이거 한 번 해보자.- B를 잘 골라야하는데 나는 1B & 3B로 체크했다. 이 뒤에 붙는 1B니 뭐니 이런 건 파라미터 수라고 함. 파라미터 수가 클 수록 정교한데, 그만큼 리소스를 많이 먹는다나 뭐라나. Llama 3.2The open source AI model you can fine-tune, distill and deploy anywhere..

TL;DR 1. 계정관리에 신경쓰자! 안쓰는 계정이 있으면 삭제하거나 비활성화하자. 아니면 MFA라도. 2. 채굴이 목적인 침투를 봐서 반가웠다.. 기왕이면 많이 좀 벌어가지! 3. 클라우드 포메이션이나 IaC(Infrastructure as code)도 공격에 활용하기 좋다는 점. # 발단 2023년 2월 3일 오전 9시, 나는 비몽사몽한 상태로 휴대폰을 통해 메일을 뒤적이고 있었다. AWS에서 이상을 탐지했다는 메일이 새벽에 와있었다. 뭐, 스팸이나 스피어피싱 메일이 종종오니까 그런거라고 생각하고 별 일 아닌가보다 하고 넘어갔다. # 전개 근데 문득 우리 회사는 AWS를 많이 쓰니까, 회사에 대한 침해사고가 아닌가 걱정이 되기도 했다. 또 "최근 테스트 환경을 만들던 것을 오탐했나?" 하는 생각이 들..

1. 서론 python으로 특정 정보를 크롤링해오고, 크롤링한 정보를 데일리로 slack으로 전달하는 bot을 개발했다. 슬랙 봇은 깃헙(https://github.com/qerogram/Slack-Bot)에 올려놨다. 크롤러만 짜서 붙이면 똑같이 해볼 수 있다. 로컬에서 돌릴 땐 편하게, 돌렸었으나 1일 1회라면 30초 언더의 작업이므로 ec2로 띄우는 것보다는 Lambda로 올리는 게 저렴하다고 판단했다. 2. 본론 이를 위해서 크게 두 가지 허들이 존재했다. 첫 번째는 lambda에 외부 라이브러리를 어떻게 인식시키느냐, 두 번째는 lambda에 cron과 같은 기능을 어떻게 주입할 수 있을까. 2-1. 패키징 lambda에는 zip파일 혹은 s3에서 파일을 로드할 수 있는 기능이 있다. 이를 활용..

ㅈㄴㄱㄷ 봤는데 이름이 특이하길래? 드롭퍼만 분석하고, RAT구나~ 하고 종료함. 이미지출처 : https://img.insight.co.kr/static/2018/10/30/700/qi0spy745bz942ph8sf5.jpg Phase 1. Dropper - Workbook_Open 함수가 있고, 악의적인 함수들이 보인다. 실행하면 Workbook_Open()가 호출되고, 전체 vba 코드는 다음과 같다. Private Declare PtrSafe Function DispCallFunc Lib "oleaut32.dll" (ByVal pv As LongPtr, ByVal ov As LongPtr, ByVal cc As Integer, ByVal vr As Integer, ByVal ca As Long, ..

서론 GCP에 docker-compose로 만든 이미지를 어떻게든 배포해보려고 찾다가, 주제와는 크게 상관은 없지만 고민했던 방법들도 함께 본문을 통해 소개하려 한다. GCP에서는 진짜 두 번째 방법 밖에 없나 고민하는 과정에서 GCP에서 k8s를 지원하는 것을 보고, 간단하게 빌드하고 한 번 시도를 해보려한다. 참고로 난 k8s에 대한 공부를 별도로 한 적이 없어서 삽질을 너무 많이 했다. [ 첫 번째 방법 ] CI/CD로 연동할 Git 레포가 있는 경우에는 Cloud Build 기능을 활용할 수 있다. 요약하자면 "cloudbuild.yaml" 파일에 docker-compose를 실행하는 등 다양한 트리거를 지정할 수 있다. 아무래도 트리거다 보니 "이벤트 발생 시점"을 지정할 수 있는데 수동이든, ..

서론 GCP에 docker-compose로 만든 이미지를 배포해보려고 방법을 찾다가, GCP에서 k8s를 지원하는 것을 보고, 간단하게 빌드하고 한 번 시도를 해보려한다. 본론 k8s 파일을 만드는 법을 배우는 것도 중요하지만, 리소스 낭비라서 docker-compose 파일을 k8s에서 사용가능한 파일로 변환해주는 도구를 찾아봤고, 역시나 이미 개발되어 있었다 ~ 유레카‼️ converting을 해주는 도구는 "kompose"이며, brew를 사용해 설치하고 아래와 같이 사용하면 된다. $ kompose convert -f docker-compose.yml 결론 끝나고 나서 안거지만, GCP에서는 굳이 kompose 없이 docker-compose로 지정한 컨테이너를 띄울 수 있었다. docker-co..

서론 빌드 시 pip으로 라이브러리를 설치하는 코드에서 갑자기 에러가 발생했다. 찾아보니 원인은 메모리 부족 ㅡㅡ 별도로 도커에 대해 배우지 않았다보니, 도커는 메인 메모리에서 알아서 필요한 만큼 가져간다고 생각했어서 뭔데 안깔리지? 싶었으나 당연하게도 기존에 가졌던 생각이 잘못됐었다. 본론 맥북 기준으로는 Docker Desktop 앱의 우측 상단 Settings 아이콘 -> Resources를 통해 할당된 자원을 조절할 수 있었다. 컴퓨터마다 같은 값인지는 모르겠으나, 2GB 정도로 메모리가 할당되어 있었다. 메모리를 할당량을 늘려서 재빌드를 하니까 에러 없이 잘 동작했다.

hwp 구조 내에 포함된 BINDATA 경우에 COMPRESS가 되어 있음. hwpscan과 같은 도구에서 파싱 시간이 많이 소요되면, 직접할 수 밖에 없었다. 우선 7-zip으로 extract를 하자. 하고나서 아래의 코드로 zlib decompress 하면 된다. import zlib with open("BIN0004.OLE", "rb") as f : zip = zlib.decompressobj(-zlib.MAX_WBITS) with open("BIN_DEC", "wb") as output : output.write(zip.decompress(f.read()))

Container 환경이 아닌 On-Premise 서버에만 자주 붙여봤으나 Container에 붙여보긴 처음이라 한 번 기록해봤다. 1. 환경 세팅 1-1. Docker 이미지가 없는 경우부터 가정하고, 아래처럼 Dockerfile을 만들어주자. (아래의 Dockerfile의 경우 우분투 18.04에 파이썬 3.7, ssh를 올리고 flask를 올리는 간단한 소스코드로 작성했다) FROM ubuntu:18.04 RUN apt-get update && apt-get install -y \ software-properties-common RUN add-apt-repository ppa:deadsnakes/ppa RUN apt-get update && apt-get install -y \ python3.7 \..

방법 mac to windows 환경에서 테스트를 함. 1. live share 설정에서 "Allow Guest Debug Control" 체크 2. 원격 붙은 뒤, Share Terminal에 rw 권한 주기 주의사항 초록색 run 버튼 눌러서 하는 건 안됨, -> hot key나, 상단 메뉴의 run을 누른 뒤, "Start Debugging"이나 "Run without Debugging" 기능을 사용하면 된다.

간단하게 구축이 가능하당. 환경 OS : Kali 2020.03-amd64 설치 방법 vscode를 설치하고, code-server를 설치하면 된다. # wget https://github.com/cdr/code-server/releases/download/v3.9.3/code-server_3.9.3_amd64.deb # dpkg -i code-server_3.9.3_amd64.deb # wget https://az764295.vo.msecnd.net/stable/3c4e3df9e89829dce27b7b5c24508306b151f30d/code_1.55.2-1618307277_amd64.deb # dpkg -i code_1.55.2-1618307277_amd64.deb # cat ~/.config/cod..

메일을 검색한 후, f12를 열어 아래의 함수를 정의하고 실행하면 지워진다. function removeMail() { $("mailCheckAll").click(); document.getElementsByClassName("b primary lft do_delete _c1(mlCore|deleteMail) _ccrf(clt|.delete)")[0].click(); }