일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 트랜잭션
- 개발자
- db
- 리눅스
- 오답노트
- 프로토콜
- Cloud
- 네트워크
- 제로 트러스트
- 악성코드
- tcp
- Linux
- security
- AWS
- 깃허브
- 오늘의 오답노트
- 네트워크관리사
- CVE
- 리눅스 마스터
- 스프링부트
- 네관사2급
- 러시아
- 리마2급2차
- 보안이슈
- Java
- 스프링
- 보안
- 기업간의 협업 중요성
- 클라우드
- SSO
- Today
- Total
목록분류 전체보기 (78)
일단 진행시켜
1. Guide to Securing Your Software Supply Chain: Exploring SBOM and DevSecOps Concepts for Enhanced Application Securityhttps://dzone.com/articles/guide-secure-software-supply-chain-sbom-devsecops Secure Your Software Supply Chain - DZoneDiscover the importance of software supply chain security, the role of SBOMs, the integration of DevSecOps, and how to secure a software supply chain.dzone.com ..
1. Good Refactoring vs Bad Refactoringhttps://www.builder.io/blog/good-vs-bad-refactoring Good Refactoring vs Bad RefactoringRefactoring can make your code way better - or way worse. Here's how to avoid messing up your codebase when you refactor code.www.builder.io [ 요약정리 ]리팩토링은 중요하다. 그러나, 대부분 개발자들이 새로 리팩터링 된 코드에 대해 이해와 유지 관리를 더 어려워한다. 일반적으로 더 느리고 버그도 많았다. 그렇다고 리팩토링이 나쁜 것은 아니다. 건강한 코드베이스를 위해 중..
1. Why CI and CD Need to Go Their Separate Wayshttps://thenewstack.io/why-ci-and-cd-need-to-go-their-separate-ways/ Why CI and CD Need to Go Their Separate WaysExplore how continuous promotion addresses the limitations of traditional CI/CD pipelines.thenewstack.io [ 요약 ]1. CI / CD의 진화CI/CD는 소프트웨어 개발에 필수적이며, 애플리케이션 배포 속도와 안정성을 위해 설계되었다.초기에는 코드 빌드 → 테스트 → 배포의 순서로 작동했다. 따라서, 배포 환경이 비교적 정적인 기존 가상 머..
1.Linux: SSH and Key-Based Authenticationhttps://thenewstack.io/linux-ssh-and-key-based-authentication/ Linux: SSH and Key-Based AuthenticationLearning to leverage SSH is an essential Linux sysadmin skill. This article covers basic SSH configurations, password-based authentication, and general security settings.thenewstack.io [ 요약 ]Linux: pw를 통한 SSH 연결 설정1. 인증하려는 특정 호스트 네임이나 IP 주소를 타겟팅 원격 사용자 ..
8. 인터넷 활용8.1. FTP(File Transfer Protocol)TCP/IP를 통해 클라이언트-서버 간 파일 전송 표준 네트워크 프로토콜원격 서버에서 파일 업로드, 다운로드, 관리할 때 사용8.1.1. FTP 모드1. Active Mode : 서버 → 클라이언트2. Passive Mode : 클라이언트 → 서버 8.1.2. 명령어 정리명령어정의as전송을 ascii로 설정 (text 코드 압축 파일을 받기위해) 9. 응용분야9.1. 블루투스 (Bluetooth)10~100m1 Mbps시분할주파수 호핑
네트워크 연결 장비Hub: 1 계층. 전기적 신호 Bridge: 2계층. MAC 주소 기반 패킷 전송Router: 3계층. IP 주소 기반 패킷 전송. 네트워크 간 트래픽 제어/보안 유지 L2/L3 스위치L3 스위치다른 net 연결라우터L2 스위치같은 net 연결스위치 | 허브 | 스위치허브 Collison Domain과 Broadcast DomainCollison Domain전기적인 출동이 일어나는 영역연결된 모든 포트로 패킷이 전송허브 장비의 collision이 발생할 수 있는 영역 = 1개 스위치는 특정 포트로 패킷이 전송스위치의 collision이 발생할 수 있는 영역 = port 개수만큼 Broadcast DomainBroadcast 패킷을 받을 수 있는 영역같은 네트워크만 가능 D..
1. Linux xz and the Great Flaws in Open Sourcehttps://thenewstack.io/linux-xz-and-the-great-flaws-in-open-source/ Linux xz and the Great Flaws in Open SourceThe Linux xz utils backdoor exploit shows how vulnerable open source is to social engineering, said TesitfySec's John Kjell, speaking with Chris Pirillo in this episode of The New Stack Makers.thenewstack.io [ 요약 ]1. Linux xz utils의 유지 관리자..
chmod? chown? chgrp? umask? 777? 666?다 거기서 거기 같아 리마 문제 풀 때 너무 답답하다ㅠㅠㅠ정확한 이해가 필요하다. chown: 소유자 변경1. 소유자 변경chown [소유자] [경로] 2. 소유자+그룹 변경chown [소유자]:[그룹] [경로] 3. 하위 디렉터리까지 변경chown -R [소유자] [경로] 명령어 옵션옵션의미-R하위 디렉토리를 포함한 모든 소유권 변경--reference=참조 파일의 소유권과 일치하도록 변경-v수행하는 작업의 자세한 출력-c-v와 유사하지만 실제 변경이 이루어진 경우에만 보고-h링크가 가리키는 파일이 아닌 링크 자체 소유권만 변경 chmod: 권한 변경Sticky Bit 설정주로 디렉터리에 설정되며, 디렉터리 내 파일이나 하위..
1. Java Concurrency: Visibility and Synchronizedhttps://dzone.com/articles/java-concurrency-visibility-and-synchronized [ 요약 ]두 스레드 간의 변수 가시성과, 공유 변수를 변경할 때 발생하는 일에 대해 알아보자 지양해야 할 코드import java.util.Date; public class UnSynchronizedCountDown { private int number = Integer.MAX_VALUE; public Thread countDownUntilAsync(final int threshold) { return new Thread(() -> { while..
1. Docker Joins Movement To Dump Passwords for Securityhttps://thenewstack.io/docker-joins-movement-to-dump-passwords-for-security/ Docker Joins Movement To Dump Passwords for SecurityAs of Sept. 16, 2024, Docker will enforce Single Sign-On (SSO) for CLI access, discontinuing the use of passwords in favor of Personal Access Tokens (PATs) when SSO is enforced.thenewstack.io [ 요약 ]1. Docker가 CL..