일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- security
- 오답노트
- 스프링부트
- 리눅스
- Linux
- 기업간의 협업 중요성
- 네트워크
- 악성코드
- 러시아
- 깃허브
- 리마2급2차
- 네관사2급
- 개발자
- AWS
- Cloud
- SSO
- db
- 프로토콜
- 제로 트러스트
- 보안이슈
- 보안
- 트랜잭션
- 클라우드
- CVE
- tcp
- 리눅스 마스터
- 네트워크관리사
- Java
- 오늘의 오답노트
- 스프링
- Today
- Total
목록보안 (5)
일단 진행시켜
1. Master Difficult User Authentication Requirements with OAuthhttps://thenewstack.io/master-difficult-user-authentication-requirements-with-oauth/ Master Difficult User Authentication Requirements with OAuthMany organizations fail to recognize that user authentication for your digital services will evolve. Here’s how to switch methods.thenewstack.io [ 요약정리 ]해당 게시물은 디지털 서비스에 대한 사용자 인증이 진화할 것임을..
1. Building a Semantic Web Search App Using Resource Description Framework and Flask for Cyber Resiliencehttps://dzone.com/articles/build-a-semantic-web-search-app-with-rdf-and-flask Build a Semantic Web Search App With RDF and Flask - DZoneLearn how to integrate Resource Description Framework (RDF) with a Flask-based application to perform the semantic web search for a cyber resilience use case..
1. Critical AWS Vulnerabilities Allow S3 Attack Bonanza https://www.darkreading.com/remote-workforce/critical-aws-vulnerabilities-allow-s3-attack-bonanza [ 요약 ]1. Aqua Sercurity 연구원들은 Shadow resource 공격 벡터와, 공개 계정 ID를 기반으로 S3 이름을 추측할 수 있는 "버킷 모노폴리" 문제를 발견했다.2. 또, "AWS의 6가지 심각한 취약점 대부분은 공격자가 쉽게 정보를 얻어 다른 계정에 접근할 수 있다"라고 밝혔다.3. S3 스토리지 버킷이 해시나 한정자를 사용하여 각 버킷 이름에 대한 고유 식별자 대신 예측하기 쉬운 AWS 계정 ID를 사..
1. Critical Progress WhatsUp RCE flaw now under active exploitationhttps://www.bleepingcomputer.com/news/security/critical-progress-whatsup-rce-flaw-now-under-active-exploitation/ Critical Progress WhatsUp RCE flaw now under active exploitationThreat actors are actively attempting to exploit a recently fixed Progress WhatsUp Gold remote code execution vulnerability on exposed servers for initia..
오늘은 2024 사이버보안 AI 데이터셋 우수 활용 성과공유회(https://www.kisa.or.kr/401/form?postSeq=3306&page=1) 행사에서 나온 이슈들을 기록해보려고 한다. 1. AI 데이터셋 공유를 통한 사이버보안 '강화'https://zdnet.co.kr/view/?no=20240726132955 [현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될zdnet.co.kr [요약]1. AI 도입은 중요하지만 기존 보안 체계만으로 막는데 한계가 있어 도입과 동시에 보안강화를 위해..