728x90 반응형 분류 전체보기224 롯데카드 해킹 CVE-2017-10271 취약점 점검 스크립트 2025년 8월 롯데카드 내부 결제 시스템 자료 유출 사건2025년 8월 말, 롯데카드의 내부 결제 시스템에서 약 1.7GB 크기의 자료가 외부로 유출되는 사고가 발생했습니다. 다행히 이번 사고는 랜섬웨어 공격으로 이어지지 않아, 서비스 이용에는 큰 지장은 없었습니다. 해킹 경로와 취약점 개요이번 해킹의 원인은 낮은 버전을 사용 중인 Oracle WebLogic Server에서 발생한 원격코드실행(RCE) 취약점입니다. 공격자는 이 취약점을 통해 웹쉘(Web Shell)을 업로드할 수 있었습니다.이번 취약점은 2017년에 CVE-2017-10271로 등록되었으며, 전 세계적으로 다수의 기업 환경에서 공격에 악용된 사례가 존재합니다. WebLogic Server란?WebLogic은 Java EE 기반의.. 2025. 9. 2. OpenSSH CVE-2024-6387 'regreSSHion' 취약점 분석 및 대응 방안 취약점 개요CVE-2024-6387, 일명 'regreSSHion'은 OpenSSH 서버에서 발생하는 원격 인증되지 않은 루트 권한 원격 코드 실행(RCE) 취약점입니다. 이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건(race condition)으로 인해 공격자가 시스템을 완전히 제어할 수 있는 위험을 내포하고 있습니다. CVE 식별자: CVE-2024-6387영향 받는 시스템: glibc 기반 리눅스 시스템의 OpenSSH 서버취약점 유형: 원격 인증되지 않은 루트 권한 코드 실행(RCE)CVSS 점수: 8.1 (높음)공개일: 2024년 7월 1일 기술적 원인이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건 때문에 발생합니다. 클라이언트가 LoginGrac.. 2025. 8. 29. Homeassistant Musicassistant YoutubeMusic token 갱신 추출 등록 방법 홈어시스턴트에서 유튜브 뮤직 사용 연동 하는 방법 https://github.com/music-assistant/beta.music-assistant.io/blob/main/docs/music-providers/youtube-music.md#installing-the-po-token-addon beta.music-assistant.io/docs/music-providers/youtube-music.md at main · music-assistant/beta.music-assistant.ioBETA Documentation repo for Music Assistant. Contribute to music-assistant/beta.music-assistant.io development by creati.. 2025. 8. 29. 홈어시스턴트 LLM 사용을 위한 시작 가이드 (ESP32-S3-BOX) 준비물 체크리스트ESP32-S3-BOX 계열 장치 1대 (USB-C 전원/케이블 포함)Home Assistant가 동작하는 서버 (최신 버전 권장)Nabu Casa(클라우드) 계정OpenAI 또는 Google Generative AI API 키데스크톱(펌웨어 플래시용; Chromium 계열 권장) 전체 흐름ESP32-S3-BOX에 음성 펌웨어 설치Home Assistant에서 Voice Assistants(Assist) 추가Nabu Casa(Cloud) 활성화 → STT/TTS 설정OpenAI 또는 Google LLM 통합 추가ESP32-S3-BOX와 Home Assistant 연결음성 → LLM → 음성 스트리밍 테스트 단계별 가이드1단계 — 장비 준비ESP32-S3-BOX / BOX-3 / BOX-.. 2025. 8. 27. Home Assistant 2025.8 릴리즈 요약 이번 8월 업데이트는 AI 기능 강화, 그룹 제어 개선, 음성 응답 속도 향상, 그리고 자동화 트리거 업그레이드를 중심으로 진행되었습니다.크게 보자면 규모는 작지만, 앞으로 더 강력한 기능을 위한 초석을 다지는 릴리즈라고 할 수 있습니다.AI & LLM 기능1. AI 제안 (AI Suggestions)이제 Home Assistant가 자동으로 이름과 설명을 제안해 줍니다.자동화나 스크립트를 저장할 때 작은 별 모양 버튼(★)을 누르면 AI가 생성한 요약이 표시됩니다.현재는 제한적(자동화/스크립트 이름 & 설명)으로만 사용 가능하지만, 앞으로는 자동화 전체를 AI로 작성하는 기능으로 확장될 가능성이 있습니다.단, AI는 실수할 수 있으니 항상 검증이 필요합니다.2. AI Task (데이터 생성 기능)새롭게.. 2025. 8. 27. Tuya IoT Core API 키 연장 방법 (6개월 마다) Tuya IoT Core를 Home Assistant와 함께 사용하시는 분들은 API 키가 6개월마다 만료된다는 사실을 한 번쯤 경험해보셨을 겁니다. API 키가 만료되면 연동해둔 기기들이 대시보드에는 보이지만, 제어나 상태 확인이 불가능해집니다. 따라서 안정적인 스마트홈 운영을 위해서는 정기적인 API 키 연장이 필수입니다. 이번 글에서는 Tuya IoT Core API 키를 연장하는 방법을 단계별로 쉽게 안내해드립니다. 연장을 안하게 되면?Home Assistant는 Tuya API에 접근할 때 반드시 Access ID / Secret을 보내 인증합니다.여기서 만료된 키로 요청하면 Tuya 서버가 “인증 실패”를 반환하기 때문에, 새 키를 입력해야 정상 동작합니다. Tuya 개발자 콘솔 접속먼저 T.. 2025. 8. 25. Zemismart display switch (ZMS-206-US-3) + 3선식 스위치 설치 방법 안녕하세요 레드추파 입니다. 해당 제품은 궁금해서 써보고 싶은 마음도 있었는데중성선 필수 제품이라 덜컥 겁이 났습니다. 그래서 열심히 공부를 하고 설치 도전을 하였습니다. 중성선을 추가하려면 2.5SQ 전선이 필요합니다. 보통 뉴트럴선은 흰색입니다. 안전을 위해 장갑, 멀티미터기, 검전기를 구비 하세요 중성선 연결을 위해 커넥터 하나 있어야 합니다. 싼것도 상관 없습니다. 선을 하나 추가하려면 요비선이 있으면 좋은데, 없어도 가능하긴 합니다.중선선 연결을 위한 커넥터[중성선 설치방법]2선식과 3선식의 개념 공부하기하리바바님이 잘설명 해주셨어요https://blog.naver.com/htworks/223018642297 3선식 예시 저는 머리가 나빠서 유튜브를 보면서 이해하는게 좋은데플라베어 전실장님의.. 2025. 8. 20. Zigbee 와 MQTT Zigbee와 MQTT는 반드시 이해해야 할 핵심 통신 기술입니다. 이 글에서는 Zigbee와 MQTT의 기본 개념부터 통신 원리, Zigbee MQTT 구조를 명확히 이해하고 바로 적용할 수 있도록 실용적인 내용을 제공합니다.Zigbee란 무엇인가? – IoT 기반의 저전력 무선통신Zigbee는 저전력, 저비용, 근거리 무선 통신을 위한 프로토콜로, 주로 IoT 기기 간 통신에 사용됩니다.2.4GHz 주파수를 사용하며, 블루투스와 비슷한 역할을 하되, 더 긴 배터리 수명과 메시 네트워크 구성을 지원하는 것이 특징입니다. Zigbee는 네트워크를 구성할 때 Coordinator, Router, End Device 세 가지 노드로 역할이 구분됩니다. Coordinator는 네트워크의 중심이며 하나의 Zig.. 2025. 8. 19. zigbee mqtt topic 리포팅 주기 설정 방법 IOT 센서의 리포팅 주기(MQTT publish topic)가 잦으면 다른 장치의 트래픽을 방해하거나 자동화가 불필요하게 많이 실행될 수 있습니다. 알리에서 구매한 이산화탄소 센서 (TS0601) 리포팅 주기 0.5초여서 리포팅 주기를 변경한 방법을 공유하고자 합니다. 외부 컨버터 사용 리포팅 주기를 변경할 수 있는 장치도 있지만 펌웨어에서 하드코딩된 부분이라 설정을 직접 변경할 수 없는 장치도 있습니다.이런 경우에는 외부 컨버터를 사용합니다. external_converters 폴더를 생성하여 TS0601_CO2.js 파일을 업로드 합니다.(/homeassistant/zigbee2mqtt/external_converters/TS0601_CO2.js) TS0601_CO2.jsconst expos.. 2025. 8. 19. 홈어시스턴트 구조 스마트홈을 꾸며놓고 뭔가 부족하다고 느껴지셨나요? 그 중심에 바로 '홈어시스턴트 구조'가 있습니다.안녕하세요! 저희 집에도 스마트 전구, 스마트 플러그, 로봇청소기까지 한참 구비해 놓고 나서야 깨달았어요. '이걸 전부 하나로 묶어주는 두뇌가 필요하구나' 하고요. 그때 찾은 게 바로 '홈어시스턴트(Home Assistant)'였답니다. 단순한 자동화가 아니라, 진짜 내 생활패턴을 이해하고 알아서 움직이는 집을 만들고 싶으시다면, 이 구조를 반드시 알아야 해요. 오늘은 홈어시스턴트의 핵심 구조를 파헤치고, 어떤 방식으로 작동하는지 초보자도 알기 쉽게 정리해드릴게요. 읽고 나면 여러분도 전문가처럼 느껴질 거예요!목차홈어시스턴트의 핵심 시스템 구조 통합(Integration) 레이어란 무엇인가? 자동화 엔진의 .. 2025. 8. 19. FWB, ONS, NSA, LTR, DTR 뜻과 예문 – 영어 데이팅 줄임말 완벽 정리 연애에도 여러 형태가 있습니다. 진지하게 사귀는 사이도 있지만, 감정 없이 즐기는 만남, 혹은 미래를 전제로 하는 관계까지 다양하죠. 영어권에서는 이런 관계를 간단한 약어(영어 줄임말)로 표현하는데, 바로 FWB, ONS, NSA, LTR, DTR입니다.이 약어들을 잘 모르면 상대방의 의도를 오해할 수 있습니다. 오늘은 각 줄임말의 뜻과 예문을 재미있게 살펴보겠습니다. 1. FWB – Friends with BenefitsFWB는 직역하면 ‘서로 이익을 주는 친구’지만, 실제 의미는 연애 감정 없이 성적인 관계만 즐기는 친구입니다. 한국식으로는 ‘엔조이 관계’에 가깝습니다.이 관계에서는 독점이나 미래 계획이 없습니다. 감정이 생기면 관계가 깨질 수 있기 때문에, 서로 선을 지키는 것이 특징입니다.▶️.. 2025. 8. 14. 강아지 복숭아 먹어도 될까? 안전하게 주는 방법 강아지 복숭아 먹어도 될까? 안전하게 주는 방법 여름이면 복숭아의 달콤한 향과 부드러운 과육을 즐기는 분들이 많습니다. 그런데 반려견에게도 복숭아를 먹여도 괜찮을까요? 오늘은 강아지 복숭아 급여 방법과 주의사항을 정리해 드리겠습니다. 강아지, 복숭아 먹어도 되나요? 결론부터 말씀드리면, 씨앗과 껍질을 제거하고 적정량을 지킨다면 강아지도 복숭아를 먹을 수 있습니다. 복숭아에는 다음과 같은 영양소가 포함되어 있어 건강에 도움이 됩니다. 비타민 C: 면역력 강화, 세포 손상 방지비타민 A: 피부와 피모 건강, 시력 보호식이섬유: 장 활동 개선, 변비 예방수분: 여름철 탈수 방지 복숭아 줄 때 꼭 지켜야 할 주의사항 1. 씨앗 제거 복숭아 씨앗에는 아미그달린이라는 독성 성분이 들어 있어 소화 과정에서 시안화물로.. 2025. 8. 14. 이전 1 2 3 4 5 6 ··· 19 다음 728x90 반응형
