일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- Cloud
- 보안이슈
- 리마2급2차
- 악성코드
- 네트워크
- 리눅스
- Linux
- 깃허브
- AWS
- 프로토콜
- 제로 트러스트
- 오늘의 오답노트
- 클라우드
- db
- SSO
- 스프링부트
- 보안
- tcp
- 트랜잭션
- 러시아
- CVE
- 네관사2급
- security
- Java
- 개발자
- 스프링
- 기업간의 협업 중요성
- 네트워크관리사
- 오답노트
- 리눅스 마스터
- Today
- Total
목록전체 글 (78)
일단 진행시켜
"올해 단일 최대 개인정보 유출 규모는 135만 건… 해킹이 원인" https://www.busan.com/view/busan/view.php?code=2024092209130964792 '올해 단일 최대 개인정보 유출 규모는 135만건…해킹이 원인'사이버 보안, 해킹 이미지. 게티이미지뱅크 한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고...www.busan.com "개인정보 135만건이나 유출됐는데"... 어디인가 불안해서 봤더니 '비공개'https://news.nate.com/view/20240922n04944 "개인정보 135만건이나 유출됐는데"…어디인가 불안해서 봤더니 '비공개' : 네이트 뉴스한눈에 보는 오늘 : 사회 - 뉴스 : 대규모 개인정보 유출이..
1. Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threathttps://www.securityweek.com/ukraine-bans-telegram-messenger-app-on-state-issued-devices-because-of-russian-security-threat/ [ 요약정리 ]우크라이나 정부는 2024년 9월, 러시아의 사이버 보안 위협을 이유로 텔레그램(Telegram) 앱을 국가 발급 기기에서 사용하는 것을 금지했다. 주로 정부 공무원, 군인, 보안 및 방위 관련 인력, 주요 인프라 종사자들을 대상으로 내린 조치다.이번 조치는 텔레그램이 러시아에 의해 사이버 공격, ..
1. GitLab Patches Critical Authentication Bypass Vulnerabilityhttps://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability/ [ 요약정리 ]GitLab Community Edition(CE) 및 Enterprise Edition(EE)에 대한 보안 업데이트가 출시되었으며, 인증 우회로 이어지는 심각한 취약점이 해결됐다. 문제는 CVE-2024-45409(CVSS 점수 10/10) 으로, SAML 기반 인증 GitLab CE/EE 인스턴스에 영향을 준다.XML 기반 마크업 언어인 SAML은 Ruby SAML 라이브러리를 사용하여 SAML 권한 부여의 클라이언트..
1. 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행 https://m.boannews.com/html/detail.html?mtype=3&tab_type=6&idx=132828 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행지난해 9월, 개인정보보호법(이하 보호법) 개정으로 계약 이행 등이 필요한 경우, 정보주체의 동의 없이 개인정보를 수집·이용할 수 있게 됐다. 올해 9월 15일부터는 동의를 받아 개인정보를 수m.boannews.com +https://www.yna.co.kr/view/AKR20240912087200530?input=1195m 고객 서비스에 필요한 개인정보, 동의없이 수집할 수 있다 | 연합뉴스(서울=연합뉴스) 이상서 기..
지울 거 다 지운 상태.https://organized-spectrum-b74.notion.site/7de5a5e2f75e450aadc3cbe522918309?pvs=4 클라우드 서비스 삭제 | NotionAWS 서비스 삭제organized-spectrum-b74.notion.site 그런데 같이 AWS 사용하던 친구들로부터 요금 청구됐다며 어떡하냐는 연락을 받았다.친구 말을 듣고 청구서를 확인해 보니, 요금 부가될 곳이 없는데 금액이 적혀있다 금액이 계속 오른다는 사람들 사이에서 웃기게도 나는 속으로 '티스토리에 기록할 거 하나 생겼다!' 하는 생각을 했다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 일단다 삭제했는데도 요금이 청구되는 원인이 궁금했다. 찾아보니, 원인은 아래와 같다. 클라우드 요금 부과?1. 삭제되지 않은..
1. Master Difficult User Authentication Requirements with OAuthhttps://thenewstack.io/master-difficult-user-authentication-requirements-with-oauth/ Master Difficult User Authentication Requirements with OAuthMany organizations fail to recognize that user authentication for your digital services will evolve. Here’s how to switch methods.thenewstack.io [ 요약정리 ]해당 게시물은 디지털 서비스에 대한 사용자 인증이 진화할 것임을..
1. Building Trust Through "Zero Trust:" Transforming Organizational Security Culturehttps://dzone.com/articles/building-security-trust-through-zero-trust Building Trust ThroughDevelopers must understand zero trust, as they play a crucial role in fortifying an organization's security posture, while maintaining development velocity.dzone.com [ 요약정리 ]제로 트러스트 보안 모델은 개발자가 보안을 핵심으로 애플리케이션을 빌드하고 배포할 수..
1. NGINX has moved to Github!https://news.hada.io/topic?id=16651 Nginx, GitHub로 이전 | GeekNewsNGINX는 공식 오픈 소스 개발 저장소를 Mercurial에서 GitHub로 이전함이제 Pull Request 형태로 기여를 받을 예정버그 보고, 기능 요청 및 개선 사항을 GitHub의 "Issues" 탭을 통해 직접 받을 예정임커뮤니티news.hada.iohttps://mailman.nginx.org/pipermail/nginx-announce/2024/ITL3AOQSAJANFJXMM3VOVOIGOUADWFFK.html [nginx-announce] NGINX has moved to Github! mailman.nginx.org [..
Q. ihduser 사용자의 홈 디렉터리를 포함한 모든 파일/디렉터리 그룹 소요권을 ihd로 변경 chgrp -R hid ~ihduser chgrp [옵션] [그룹] [파일]홈디렉터리는 ~표시 달아주기 Q. POSIX와 호환되는 /bin/sh를 가능한 작게 구현한 셸dashdash는 Bash보다 훨씬 가볍고 POSIX 호환성이 있다.가벼운만큼 기능이 많진 않음. Q. 우선순위가 인위적으로 높아진 상태를 의미하는 프로세스 코드 값 아님) Q. 프로세스 대체프로세스 대체: exec(), 복제: fork()문제 헷갈리지 말자 대충 읽지 말자. Q. vim 에디터에서 제공하는 기능으로 가장 거리가 먼 것은?질의를 통한 치환 기능 vim 에디터는 히스토리, 문법 검사, 다중 되돌리기 기능을 제공한다.질의를..