카테고리 없음
2020-11-03 14시 개발자 글 모음 | "구글,활발히 악용되고 있는 크롬 제로" 외 5개 이야기
데브피드
2020. 11. 3. 14:46
- 아직 서비스 초기이지만 음성 봇(Voice Bot)과 RPA(Robotic Process Automation) 기술을 활용한 인공지능 상담원 기능이 고객들의 호응을 받고 있습니다
- 기존 필드 서비스 엔지니어는 서비스 접수를 한 상담사가 요약 정리한 접수 내역 만을 간단하게 확인한 후 고객에게 방문했습니다
- 이로 인해 상담사와 고객 간 의사소통의 오류가 있거나 상담사가 실수로 출장 서비스를 잘못 접수한 경우
- 《머신 러닝·딥 러닝에 필요한 기초 수학 with 파이썬》은 저자 조준우 님께서 약 2년간 소위 머신 러닝·딥 러닝 ‘왕초보’라 할 수 있는 분들에게 머신 러닝을 이해하는 데 필요한 기초 수학을 여러 차례 강의한 경험을 바탕으로 쓰신 책입니다
- 이 책은 여러 머신 러닝 알고리즘 중에서 머신 러닝의 기본적인 아이디어를 배울 수 있는 ‘선형회귀’에 초점을 맞추고 있습니다
- 《머신 러닝·딥 러닝에 필요한 기초 수학 with 파이썬》은 다음 서점에서 구입하실 수 있습니다
- NAT (Network Address Translation)은 방화벽과 같은 네트워크 장치에서 패킷 전송 중 패킷의 IP 헤더에 있는 네트워크 주소 정보를 수정하여 IP 주소 공간을 또 다른 공간으로 다시 매핑하는 프로세스입니다
- 즉 HTTP에서 패킷 분할과 SIP 요청 스머글링(smuggling)을 통해 NAT ALG가 클라이언트로의 인바운드 연결을 위한 임의 포트를 열도록 속일 수 있습니다
- SIP 패킷이 공용 IP주소로 다시 작성되지 않은 것으로 확인될 경우 클라이언트로 자동 메시지가 다시 전송되어 이전에 스니퍼에서 수집한 데이터를 기반으로 패킷 사이즈를 새로운 경계로 조정하도록 요청합니다
- 서비스 등 고객 접점 업무를 수행하는 조직들은 각 조직에 분산된 고객 데이터를 통합해 새로운 인사이트를 얻을 수 있습니다
- 서비스 업무를 통해 확보된 고객 데이터가 이익 창출 조직(Profit Center)에 새로운 고객 탐지 트리거(Trigger)로 작용할 수 있음을 의미합니다
- 고객은 내가 원하는 것을 제공받았기 때문에 그 제품과 서비스를 더 신뢰해 재구매로 이어져 이는 기업의 이익을 창출하는 기반이 될 수 있습니다
- CVE-2020-16009 취약점은 구글이 2주만에 또 다시 발견하여 패치한 활발히 악용된 구글 크롬의 2번째 제로데이 취약점입니다
- 구글의 프로젝트 제로 팀은 실제 공격에 활발히 악용되고 있는 윈도우 커널 권한 상승 제로데이 취약점(CVE-2020-17087)을 공개했습니다
- - CVE-2020-16004: 유저 인터페이스의 Use-after-free 취약점 - CVE-2020-16005: ANGLE의 불충분한 정책 수행 취약점 - CVE-2020-16006: V8의 부적절한 구현 - CVE-2020-16007: 인스톨러의 불충분한 데이터 검증 취약점 - CVE-2020-16008: WebRTC의 스택 오버플로우 취약점 - CVE-2020-16011: 윈도우 UI의 힙 버퍼 오버플로우 취약점