2020-11-03 18시 개발자 글 모음 | "CBCT 의료 영상 데이터 기반의 인" 외 6개 이야기

[CVE 취약점] vBulletin 원격 코드 실행 취약점 우회 취약점(CVE-2020-17496) by 정현철

• 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드가 공개됨
• 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회하는 취약점(CVE-2020-17496)
• alert tcp any any -> any any (sid:1; gid:1; uricontent:"/ajax/render/widget_tabbedcontainer_tab_panel"; nocase; msg:"vBulletin RCE_CVE-2020-17496";)

---

[Malware analysis] 첨부파일 열람 유도한 AGENTTESLA 악성코드 by 정현철

• 해당 파일을 열었을 경우 아래와 같은 주소에서 파일을 다운로드 받는 것을 확인할 수 있다
• 이후 다수의 브라우저 정보를 탈취하기 위해 아래와 같은 루틴이 진행 되는 것을 확인할 수 있다
• 이후 응용 프로그램의 사용자 계정 정보와 내역을 탈취하는 시도를 계속해서 확인할 수 있다

---

운영체제의 Process와 Thread 이야기 by 옥수환

• 멀티태스킹이란 OS를 통해 CPU가 작업하는데 필요한 자원(시간)을 프로세스 또는 스레드간에 나누는 행위를 말한다
• 멀티프로세서 구조에서 각각의 스레드가 다른 프로세서에서 병렬로 수행될 수 있다
• 멀티 프로세스로 실행되는 작업을 멀티 스레드로 실행할 경우 프로세스를 생성하여 자원을 할당하는 비용이 적고

---

[개발자 노마드 카페 추천 (제주 한림)] - 명월국민학교 by 진수민

---

[ETC] 티스토리 광고 연동 완료 by 정현철

• 최근 티스토리 업데이트를 통하여 티스토리 내 몇가지 광고 플랫폼이 추가된 것을 확인할 수 있다
• 먼저 기존 구글 애드센스는 추가 후 광고 설정을 진행하니 기존과 조금?은 다르게 광고가 올라가는 것을 확인 할 수 있다
• 보류 된 이유 매일 몇개씩 글을 올리고 다시 재심사를 요청한 후 아래와 같이 심사가 승인된 걸 확인할 수 있었다

---

[행사] 언택트 HR 트렌드 포럼 by 잔디

• Recover your password
• A password will be e-mailed to you

---

CBCT 의료 영상 데이터 기반의 인공지능 검출 네트워크 모델 V-Net by 라온피플

---