카테고리 없음
2020-10-22 18시 개발자 글 모음 | "의존성 주입에 대한 생각" 외 7개 이야기
데브피드
2020. 10. 22. 18:46
- Elastic Beanstalk 환경 변수를 이용해 Java 환경 애플리케이션의 Charset 설정할 수 있는 방법을 공유합니다
- 이런 장점이 있기는 하지만 Procfile을 애플리케이션과 함께 배포하지 않고도 설정할 수 있는 방법이 있습니다
- 애플리케이션에서 코드를 이용해 설정할 수 있는 방법도 있지만 환경 변수를 사용할 수 있습니다
- LTD” 라는 제목으로 수신되었으며 주문한 신제품에 대한 견적을 첨부된 파일을 통해 확인하라는 내용으로 사용자의 클릭을 유도하여 사용자의 포털사이트 계정을 탈취하기 위한 목적으로 발송되었습니다
- 사용자가 피싱 페이지에 포털사이트 계정과 패스워드를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며
- 또한 이번에 제작된 피싱 페이지는 실제 포털 로그인 페이지와 매우 흡사하기 때문에 사용자가 쉽게 현혹되어 개인 정보를 입력할 수 있으니 주의해야 합니다
- 이때는 카카오엔터프라이즈의 다양한 서비스 출시 예정에 맞춰 관련 기술문서를 게시할 웹 사이트의 오픈이 더욱 절실히 필요한 시기였습니다
- 카카오 i 기술문서 사이트에 게시할 문서는 사전에 구성한 카카오 i 기술문서 템플릿을 바탕으로 Markdown 형식으로 초안을 작성하고
- 앞으로 카카오 i 기술문서 사이트는 지속적인 개선과 다양한 기술문서의 게시를 통해 외부 개발자들에게 최적화된 문서화 경험을 제공할 예정입니다
- 맥에서 cmd + shift + z 를 눌러서 redo 를 하는게 이 글을 쓰게 할 정도로 너무나 귀찮았다
- Rubymine 이나 일부 프로그램에서는 자체적으로 새로 key binding 을 해서 cmd + shift + z 와 cmd + y 모두 redo 로 동작하도록 되어있긴 하지만
- Capslock 을 왼쪽 클릭으로 바인딩해서 쓰는데 사용하고 있는 karabiner-element 를 이용해 내 맥북의 osx 전역에서 cmd + y 로 redo 를 할 수 있도록 찾아보았다
- com/blog/zero-logon 인증되지 않은 공격자가 도메인 컨트롤러 DC Domain Controller 손상시킬 수 있는 취약점 발견Zerologon 이라고 명명CVE-2020-1472 지정이번 취약점은 권한 상승 취약점Netlogon 세션에 대한 AES-CFBB 암호화를 안전하지 않게 사용함으로써 존재원격 공격자가 대상 도메인 컨트롤러에 대한 연결을 MS-NRPC Netlogon Remote Protocol 을 통해 설정이번 공격은 도메인에 가입된 컴퓨터의 신뢰성과 신원을 도메인 컨트롤러에서 확인하는 인증 프로토콜의 취약점을 활용AES 작동 모드를 잘못 사용하기 때문에 모든 컴퓨터 계정의 신원에 대해 스푸핑 spoof 가능이는 DC 자체의 암호도 포함도메인의 해당 계정에 대해 빈 암호를 설정해당 취약점에 대한 Cynet 연구팀의 추가 설명 https://www
- 호주 정부 기관을 포함한 미국 CISA Cybersecurity and Infrastructure Security Agency 에서는 비상 지침 발표와 대응미국 사이버보안국의 이번 취약점에 대한 비상 지침 발표 링크 https://cyber
- gov/ed/20-04/ 다양한 필드가 0 으로 채워진 여러 Netlogon 메시지를 전송인증되지 않은 공격자가 AD 에 저장된 도메인 컨트롤러의 컴퓨터 암호를 변경 가능최초 발견한 Secura 에서는 이번 취약점은 다음 가상 시나리오를 통해 악용될 수 있다고 경고1
- 근데 사실 내가 먹고 싶은건 불고기도 마라탕도 아닌 그냥 매운거였음
- 의존성 주입이 가지는 장점은 내가 정말로 필요한 것만 제한해 둠으로써 가지는 유연함임
- 먹다(매운거)로 하면 적어도 새로운 매운 음식이 나올 때마다 나도 혓바닥을 새로 코딩해야 되진 않아도 됨