본문 바로가기

카테고리 없음

2020-09-16 14시 개발자 글 모음 | "윈도우 10 'Finger' 명령어," 외 4개 이야기

잔디 업데이트 : 그룹 포토 (파일 묶어 업로드하기) by 잔디

  • Recover your password
  • A password will be e-mailed to you


이탈률이 높다면 점검 필수! 속도 느린 사이트 개선하기 - 서비스의 속도 측정 및 개선 방법 by 뷰저블

  • 먼저 준비물은 ‘구글애널리틱스’와 페이지의 속도를 측정할 수 있는 ‘PageSpeed Insights’라는 웹사이트 2가지입니다
  • 기본적으로 페이지뷰 수가 높은 순으로 나열되어 있어 고객의 영향도가 큰 페이지의 속도를 바로 파악할 수 있습니다
  • 구글 애널리틱스에서 보여주는 리포트의 평균 페이지 로그 시간은 전체 방문 고객 수를 대상으로 페이지의 속도를 측정하는 것이 아닌 ‘샘플링된 일부 고객만을 가지고 측정’한 것이기 때문에 실제 페이지 뷰 수와 맞지 않습니다!


업무 메일 열어보니 해킹?! 재택근무 시 지켜야 할 보안 수칙 by LG CNS

  • 대한상공회의소가 발표한 ‘코로나19 이후 업무 방식 변화 실태 조사’에 따르면 국내 300여 개사 중 코로나19 이후 비대면 방식의 원격근무를 시행한 기업이 4배 이상 증가했다고 합니다
  • 재택근무가 가져올 대표적 보안 이슈로는 재택•원격근무에 이용되는 원격 단말기의 해킹 등 보안 위험이 기업의 랜섬웨어 감염이나 기업의 정보 유출을 초래할 수 있다는 것입니다
  • 원격근무 침해 사고 사례 보안 기업 Avast가 밝힌 자사 네트워크 침해 사고 사례에 따르면 해커가 원격근무에 이용되는 직원의 VPN 계정 정보를 획득하고 보안 취약점을 이용해 기업 내부망 접근에 성공 후 해당 기업의 특정 S/W 제품을 변조 시도함을 확인했다고 합니다


Vue.js 란? by 씨앤텍시스템즈

  • 같은 구글이 개발한 AngularJS 의 장점 중 하나는 양방형 데이터 바인딩 기능을 사용하는 개발입니다
  • 데이터를 자바스크립트 객체 형태로 저장 데이터 바인딩 (Data Binding) 뷰(View)에 표시되는 내용과 모델의 데이터를 동기화 뷰 모델 (ViewModel) 뷰와 모델의 중간 영역
  • Angular의 양방향 데이터 바인딩 -> 출력값과 모델값이 동기화


윈도우 10 'Finger' 명령어, 파일 다운로드 및 탈취에 악용 가능 by 이스트 시큐리티

  • 보안 연구원인 John Page는 마이크로소프트 윈도우 TCPIP Finger 명령이 파일 다운로더와 명령어를 전송하고 데이터를 추출할 수 있는 임시 명령 및 제어 서버(C2) 역할을 할 수 있다는 사실을 발견했습니다
  • 연구원에 따르면 파일을 가져오고 데이터를 추출하는 Finger의 쿼리가 윈도우 디펜더에 탐지되지 않기 때문에 C2 명령이 마스킹 될 수 있는 것으로 나타났습니다
  • 하지만 권한이 부족한 공격자라도 TCP 프로토콜의 포트 리디렉터 역할을 하는 윈도우 NetSh Portproxy를 통해 제한을 우회할 수 있습니다