일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 악성코드
- 트랜잭션
- 스프링
- 오답노트
- security
- AWS
- 스프링부트
- 보안
- 오늘의 오답노트
- Cloud
- 프로토콜
- 네트워크
- Java
- 개발자
- SSO
- CVE
- 리눅스
- 보안이슈
- 러시아
- 네트워크관리사
- 리마2급2차
- 네관사2급
- tcp
- 클라우드
- 깃허브
- Linux
- 리눅스 마스터
- 제로 트러스트
- db
- 기업간의 협업 중요성
- Today
- Total
목록전체 글 (78)
일단 진행시켜
1. INTERPOL Recovers $41 Million in Largest Ever BEC Scam in Singaporehttps://thehackernews.com/2024/08/interpol-recovers-41-million-in-largest.html INTERPOL Recovers $41 Million in Largest Ever BEC Scam in SingaporeINTERPOL recovers $41 million from a $42.3 million business email scam targeting a Singapore firm using its global payment mechanism.thehackernews.com [요약]1. 익명의 한 회사가 올해 7월 중순에 BE..
보안의 3요소: 기밀성 무결성 가용성(*)인프라 → 네트워크 1. OSI 참조 모델1.1. OSI 7 계층 모델 (Open Systems Interconnection 7 Layer)계층역할물리계층매체 접근 제어(MAC) 계층실질적인 통신을 하기 위함 (*2개의 물리계층 간 전송 선로)전송 선로: 정보가 지나가는 공간 (유/무선, 광 통신)데이터링크 계층논리 링크 제어(LLC) 계층흐름 제어 및 오류 제어네트워크 계층IP라우팅, 전달 및 주소 지정전송 계층TCP/UDP. port 데이터 패킷이 손상/오류 없이 올바른 순서로 도착하도록 함.세션 계층어떤 방식으로 두 기기가 상호작용 할 것인지? 결정ex. 무전기 →무전기, 이메일 →이메일표현 계층수신자가 이해할 수 있게 인코딩효율성과 안전성을 위한 data..
1. https://thehackernews.com/2024/08/researchers-uncover-flaws-in-windows.html Researchers Uncover Flaws in Windows Smart App Control and SmartScreenResearchers uncover vulnerabilities in Windows Smart App Control and SmartScreen, revealing potential threat access methods without alerts.thehackernews.com [요약]1. 사이버보안 연구원들이 Microsoft의 Windows Smart App Control(SAC), SmartScreen의 설계 결함을 발견했다.2. E..
1. 트랜잭션DBMS에서 실행되는 단일 작업 단위한 번에 실행되어야 하는 단위특히 여러 트랜잭션이 동시에 발생할 수 있는 다중 사용자 환경에서 데이터 무결성과 일관성을 보장하는 데 중요 2. 트랜잭션 주요 속성: ACID 2.1. 원자성트랜잭션 내의 모든 작업이 성공적으로 완료되도록 보장한다.작업이 실패하면 트랜잭션 중단 -> 모든 변경 사항이 rollback -> 원래 상태 유지 2.2. 일관성DB의 무결성 제약 조건과 규칙을 유지하면서 DB를 하나의 유효한 상태에서 다른 유효한 상태로 가져오도록 보장한다. 2.3. 독립/격리성외부 간섭 없이 트랜잭션이 독립적으로 발생하도록 보장한다.트랜잭션의 중간상태는 다른 트랜잭션에서 보이지 않으므로, 트랜잭션의 부분적인 결과를 볼 수 없게 된다. 2.4. 영구성일..
1. U.S. Trades Cybercriminals to Russia in Prisoner Swaphttps://krebsonsecurity.com/2024/08/u-s-trades-cybercriminals-to-russia-in-prisoner-swap/#more-68244 U.S. Trades Cybercriminals to Russia in Prisoner Swap – Krebs on SecurityTwenty-four prisoners were freed today in an international prisoner swap between Russia and Western countries. Among the eight Russians repatriated were several convict..
1. JOINRDBMS를 사용하는 궁극적 목적 INNER JOIN두 테이블의 교집합LEFT/RIGHT (OUTER) JOIN1개 테이블에만 데이터가 있어도 조회 됨(반대 테이블은 NULL로 출력)OUTER는 붙든 안 붙든 똑같음FULL OUTER JOIN전체 집합 가볍게 JOIN 실습해 보자 INNER JOIN -1: 전공 code가 컴퓨터공학(COMENG)인 여학생 이름 출력 INNER JOIN -2: 엠비티아이에 S나 P가 들어간 학생 이름, 생년월일, 엠비티아이 출력 여기까진 너무 간단하다.다른 스키마를 활용하여 다양한 JOIN을 실습해 보자. LEFT (OUTER) JOIN -1: 학생 중 하나의 수강과목도 선택하지 않은 학생 ID와 이름 조회select s.student_id, s.stu..
우선 db 기본에 대해 이해하고 메인을 공부해 보자. 1. DB 개론data? : 의미 있는 정보를 가진 모든 값DB? : 통합하여 관리되는 data의 집합 DB Modeling?효율적 운영과 관리를 위한 설계 과정 ➡️ 데이터 무결성 DBMS가 어떻게 탄생하게 된 걸까?[파일시스템의 위기]파일 시스템의 한계?높은 데이터 종속성 → 하나만 변경해도 전체에 영향을 줌무결성 침해 → 응용 프로그램만으로는 불충분데이터 중복성 침해 우려 → 일관성 침해 우려 그래서 등장했다. DB (Data Base) : 데이터를 중앙에서 통합하고 집중화하여 관리하는 방안 2. RDBMS 🆚 NoSQLNoSQL?Non-relational Operatinal SQLinsert 위주의 트랜잭션 처리속도가 빠름 → 큰..
1. [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보https://m.boannews.com/html/detail.html?tab_type=1&idx=131782 [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보최근 티몬·위메프 등 ‘이커머스 환불사태’를 악용한 스미싱이 번지고 있다. 이를 통한 개인정보 탈취 및 금융정보 탈취 등 피해가 발생하지 않도록 각별한 주의가 요구된다.m.boannews.com [ 요약 ]1. 최근 티몬·위메프 등 '이커머스 환불사태'를 악용한 스미싱이 번지고 있다. 2. 문자로 URL을 전송하여, 악성 앱 설치 및 피싱사이트 클릭을 유도하여 개인정보 탈취를 시도한다. 3. 악성 앱 실행 시 아이콘 은닉이 수행된다.4. 또, 단말 정보, 스마트폰에..
1. New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communicationhttps://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html New Windows Backdoor BITSLOTH Exploits BITS for Stealthy CommunicationNew Windows backdoor BITSLOTH exploits BITS for command-and-control, targeting South American government and linked to Chinese actors.thehackernews.com [요약]1. 사이버보안 연구원들이 이전에 문..
1. Don’t Let Your Domain Name Become a “Sitting Duck”https://krebsonsecurity.com/2024/07/dont-let-your-domain-name-become-a-sitting-duck/#more-68214 Don’t Let Your Domain Name Become a “Sitting Duck” – Krebs on SecurityMore than a million domain names — including many registered by Fortune 100 firms and brand protection companies — are vulnerable to takeover by cybercriminals thanks to authentic..