카테고리 없음
2020-12-10 14시 개발자 글 모음 | "Apache Struts 2의 코드 " 외 7개 이야기
데브피드
2020. 12. 10. 14:46
- 보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다
- 보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다
- 가상 직불 카드를 사용할 경우 공격자에게 카드 정보가 도난 당하더라도 거래가 완료되거나 카드가 만료될 경우 더 이상 해당 정보가 쓸모 없어지기 때문입니다
- Kafka Connect 저장 공간에 제약이 없고 필요에 따라 확장할 수 있는 데이터베이스 MongoDB 빠르게 배포할 수 있고 필요에 따라 확장할 수 있는 서버 Kubernetes
- 반면에 Kafka Connect를 사용한 CDC 데이터는 MongoDB의 Oplog와 MySQL의 BINLog를 테일링(tailing)하고 있기 때문에 DBMS의 순서와 정확하게 일치합니다(물론 MongoDB의 샤딩 키와 Kafka의 파티셔닝 키는 같은 것을 사용해야 합니다)
- 변경이 발생한 데이터를 빠르게 처리해서 검색 엔진에 색인까지 마쳐야만 비로소 사용자가 해당 상품을 검색할 수 있기 때문에 처리 시간을 줄이는 것이 LINE 쇼핑 플랫폼의 핵심 포인트이자 목표인데요
- 언제든 흑자 전환이 가능한 사업 구조 (2017~2018년 모두 EBITDA가 흑자였다) 등 IPO의 성공을 점쳐줄 수많은 증거들이 도처에 널려 있었다
- 한 가지 흥미로운 점은 지난주 기관 투자자들을 대상으로 한 투자 설명회 (로드쇼)에서 에어비앤비가 공모 가격을 4만 8천원~5만 5천원 (US$44~50)으로 제안했는데
- 2020년 힘든 한해를 겪은 에어비앤비의 임직원들이 IPO 후 방긋 웃을 수 있을지 기대 된다
- 여러 종류의 많은 로그 데이터로부터 정확하고 신속하게 악성 행위를 탐지할 수 있는 클라우드 기술이 주목받고 있으며
- 정답: X / 대체하는 기술 --> 보조하는 기술 / 대체하는 역할 --> 보조하는 역할 정답 보기 클릭
- 개인정보는 당첨자 확인 및 배송 정보 등으로만 사용되며 본 이벤트 외에 다른 용도로 사용되지 않습니다
- Apache Software Foundation이 Struts2에 존재하는 OGNL(Object-Graph Navigation Language) 기술과 관련된 “원격 코드 실행” 취약점을 수정하기 위한 보안 업데이트를 공개했습니다
- CVE-2020-17530로 등록된 이 원격 코드 실행 취약점은 tag 속성 내 raw 사용자 입력을 평가 시 수행되는 강제 OGNL 평가에 존재합니다
- CVE-2019-0230 취약점은 공격자가 영향을 받는 애플리케이션의 콘텍스트에서 원격 코드 실행으로 이어질 수 있는 악성 OGNL 수식을 보내는 방식으로 촉발될 수 있습니다