장인테크 JanginTech

1. Master Difficult User Authentication Requirements with OAuthhttps://thenewstack.io/master-difficult-user-authentication-requirements-with-oauth/ Master Difficult User Authentication Requirements with OAuthMany organizations fail to recognize that user authentication for your digital services will evolve. Here’s how to switch methods.thenewstack.io   [ 요약정리 ]해당 게시물은 디지털 서비스에 대한 사용자 인증이 진화할 것임을..

1. Building a Semantic Web Search App Using Resource Description Framework and Flask for Cyber Resiliencehttps://dzone.com/articles/build-a-semantic-web-search-app-with-rdf-and-flask Build a Semantic Web Search App With RDF and Flask - DZoneLearn how to integrate Resource Description Framework (RDF) with a Flask-based application to perform the semantic web search for a cyber resilience use case..

1. Critical AWS Vulnerabilities Allow S3 Attack Bonanza https://www.darkreading.com/remote-workforce/critical-aws-vulnerabilities-allow-s3-attack-bonanza   [ 요약 ]1. Aqua Sercurity 연구원들은 Shadow resource 공격 벡터와, 공개 계정 ID를 기반으로 S3 이름을 추측할 수 있는 "버킷 모노폴리" 문제를 발견했다.2. 또, "AWS의 6가지 심각한 취약점 대부분은 공격자가 쉽게 정보를 얻어 다른 계정에 접근할 수 있다"라고 밝혔다.3. S3 스토리지 버킷이 해시나 한정자를 사용하여 각 버킷 이름에 대한 고유 식별자 대신 예측하기 쉬운 AWS 계정 ID를 사..

1. Critical Progress WhatsUp RCE flaw now under active exploitationhttps://www.bleepingcomputer.com/news/security/critical-progress-whatsup-rce-flaw-now-under-active-exploitation/ Critical Progress WhatsUp RCE flaw now under active exploitationThreat actors are actively attempting to exploit a recently fixed  Progress WhatsUp Gold remote code execution vulnerability on exposed servers for initia..

오늘은 2024 사이버보안 AI 데이터셋 우수 활용 성과공유회(https://www.kisa.or.kr/401/form?postSeq=3306&page=1) 행사에서 나온 이슈들을 기록해보려고 한다.  1. AI 데이터셋 공유를 통한 사이버보안 '강화'https://zdnet.co.kr/view/?no=20240726132955 [현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될zdnet.co.kr [요약]1. AI 도입은 중요하지만 기존 보안 체계만으로 막는데 한계가 있어 도입과 동시에 보안강화를 위해..