본문 바로가기
카테고리 없음

2020-10-30 22시 개발자 글 모음 | "[발표자료] 한국 디지털 헤" 외 3개 이야기

데브피드 2020. 10. 30. 22:46

사업 아이디어가 있으신가요? 소셜벤처기업 창업을 지원해 드립니다. by 전재훈

    Python Flask Pycharm Community Edition에서 개발환경 구축하기 by 김경록 about Unity,Python

    • 저처럼 Ultimit을 사기는 아깝고 Pycharm은 꼭 쓰고 싶은 경우 flask연동 탬플릿을 만들어서 쓸 수 있습니다
    • 이 옵션으로 해주면 pip install로 flask를 설치 해주어야 flask를 쓸 수 있겠지요?
    • 이 화면에서 Windows같은 경우는 Script path로 되어있는데 누르면 바꿀 수 있습니다 Module name으로 바꿔줍니다

    0xNews - 브라우저 취약점을 악용한 두 개의 백도어 설치 공격 캠페인 by 왕응석 about Chrome

    • com/blog/zero-logon 인증되지 않은 공격자가 도메인 컨트롤러 DC Domain Controller 손상시킬 수 있는 취약점 발견Zerologon 이라고 명명CVE-2020-1472 지정이번 취약점은 권한 상승 취약점Netlogon 세션에 대한 AES-CFBB 암호화를 안전하지 않게 사용함으로써 존재원격 공격자가 대상 도메인 컨트롤러에 대한 연결을 MS-NRPC Netlogon Remote Protocol 을 통해 설정이번 공격은 도메인에 가입된 컴퓨터의 신뢰성과 신원을 도메인 컨트롤러에서 확인하는 인증 프로토콜의 취약점을 활용AES 작동 모드를 잘못 사용하기 때문에 모든 컴퓨터 계정의 신원에 대해 스푸핑 spoof 가능이는 DC 자체의 암호도 포함도메인의 해당 계정에 대해 빈 암호를 설정해당 취약점에 대한 Cynet 연구팀의 추가 설명 https://www
    • 호주 정부 기관을 포함한 미국 CISA Cybersecurity and Infrastructure Security Agency 에서는 비상 지침 발표와 대응미국 사이버보안국의 이번 취약점에 대한 비상 지침 발표 링크 https://cyber
    • gov/ed/20-04/ 다양한 필드가 0 으로 채워진 여러 Netlogon 메시지를 전송인증되지 않은 공격자가 AD 에 저장된 도메인 컨트롤러의 컴퓨터 암호를 변경 가능최초 발견한 Secura 에서는 이번 취약점은 다음 가상 시나리오를 통해 악용될 수 있다고 경고1

    [발표자료] 한국 디지털 헬스케어의 생존을 위한 규제 혁신에 대한 고언 by 최윤섭

      티스토리툴바