일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- Linux
- db
- 리눅스 마스터
- 보안이슈
- Cloud
- Java
- 스프링부트
- SSO
- 오늘의 오답노트
- 트랜잭션
- 오답노트
- 네트워크
- tcp
- 악성코드
- 기업간의 협업 중요성
- 리마2급2차
- 네관사2급
- CVE
- 보안
- 개발자
- 네트워크관리사
- security
- 깃허브
- 러시아
- 제로 트러스트
- 프로토콜
- AWS
- 클라우드
- 스프링
- 리눅스
- Today
- Total
목록🗞️ 보안 동향 파악 및 나의 생각 정리 (45)
일단 진행시켜
1. Building a Semantic Web Search App Using Resource Description Framework and Flask for Cyber Resiliencehttps://dzone.com/articles/build-a-semantic-web-search-app-with-rdf-and-flask Build a Semantic Web Search App With RDF and Flask - DZoneLearn how to integrate Resource Description Framework (RDF) with a Flask-based application to perform the semantic web search for a cyber resilience use case..
1. Four Essential Tips for Building a Robust REST API in Javahttps://dzone.com/articles/four-tips-for-building-a-robust-rest-api-in-java Four Tips for Building a Robust REST API in Java - DZoneEnhance your Java REST API with consistent resource naming, maintainable versioning, robust security, and proper exception handling.dzone.com [ 요약 ]Java를 사용하여 강력한 REST API를 개발하기 위한 주요 전략을 제공한다. 1. 엔드포인트를 ..
1. Using SQS With JMS for Legacy Applicationshttps://dzone.com/articles/using-sqs-with-jms-for-legacy-applications Using SQS With JMS for Legacy Applications - DZoneIn this article, take an in-depth look at the steps to integrate a legacy Java application with SQS through JMS.dzone.com [ 요약 ]Amazon SQS를 Java Message Service(JMS)와 통합하여 레거시 애플리케이션이 클라우드 기반 메시징 시스템에서 작동할 수 있도록 하기 위한 업데이트 방법이 설명되..
1. In a leaked recording, Amazon cloud chief tells employees that most developers could stop coding soon as AI takes overhttps://www.businessinsider.com/aws-ceo-developers-stop-coding-ai-takes-over-2024-8 In a leaked recording, Amazon cloud chief tells employees that most developers could stop coding soon as AI takes overMatt Garman sees a shift in software development as AI automates coding, te..
1. Developers want more, more, more: the 2024 results from Stack Overflow’s Annual Developer Surveyhttps://stackoverflow.blog/2024/07/24/developers-want-more-more-more-the-2024-results-from-stack-overflow-s-annual-developer-survey/ Developers want more, more, more: the 2024 results from Stack Overflow’s Annual Developer Survey - Stack OverflowJuly 24, 2024Developers want more, more, more: the 20..
1. CVE-2023-42282: SSRF Vulnerability Found in ip Package for Node.js Before Version 1.1.9 Due to Improper Categorization of IP Addresseshttps://www.cve.news/cve-2023-42282/ CVE-2023-42282: SSRF Vulnerability Found in ip Package for Node.js Before Version 1.1.9 Due to Improper Categorization of IP AddSecurity researchers have recently discovered an SSRF (Server Side Request Forgery) vulnerabilit..
1. 명령 스크립트 파일로 압축해 유포되는 다운로더 악성코드 ‘DBatLoader’ 주의보 https://m.boannews.com/html/detail.html?mtype=1&idx=132095 명령 스크립트 파일로 압축해 유포되는 다운로더 악성코드 ‘DBatLoader’ 주의보최근 CMD 파일 형태로 유포되는 ‘DBatLoader(ModiLoader)’라는 이름의 다운로더 악성코드가 발견됐다. 피싱 메일을 통해 퍼지고 있으며 추가 악성코드를 내려받는 등 위협이 이어질 수 있어 주의가m.boannews.com [ 요약 ]1. 최근 피싱 메일을 통해 CMD(Command Prompt) 파일 형태로 유포되는 DBatLoader(ModiLoader)라는 이름의 다운로더 악성코드가 발견됐다.2. 안랩 시큐리..
1. GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential TakeoverGitHub 취약성 'ArtiPACKED'는 리포지토리를 잠재적 인수에 노출시킵니다. (thehackernews.com) GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential TakeoverGitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential Takeover | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect ag..
1. https://www.darkreading.com/vulnerabilities-threats/microsoft-discloses-10-zero-day-bugs-in-pacth-tuesday-update [ 요약 ]1. Microsoft가 Patch Tuesday 업데이트에서 10개의 제로데이 취약점을 공개했으며, 그중 6가지를 해커들이 적극적으로 악용하고 있다.2. 이러한 취약점은 Windows, Office 및 .NET을 포함한 다양한 Microsoft 제품에 영향을 미쳤다.2. Microsoft는 "패치되지 않은 결함은 기본 사용자 권한을 가진 공격자가 이번에 완화된 취약성을 다시 도입하거나 VBS의 일부 기능을 우회할 수 있다"라고 밝혔다. 공격자가 관리자 및 사용자를 속여 시스템 복원을 ..
1. CLFS Bug Crashes Even Updated Windows 10, 11 Systems https://www.darkreading.com/vulnerabilities-threats/clfs-bug-crashes-even-updated-windows-10-11-systems [ 요약 ]1. CLFS 버그가 최신 버전의 Windows 10, 11에서도 충돌이 발생했다. CLFS(Common Log File System)는 사용자 및 커널 모드 로깅 서비스로 해커들에게 인기 있는 버그이기도 하다.2. 바이너리를 실행하고 함수를 호출하면, 해당 함수가 시스템을 충돌시키는 방식으로 실행이 매우 간단하다.(쉽게 트리거된다.) 또, 공격자가 흔적을 감추거나 서비스 중단에 탁월한 공격기법이다. 3. C..