카테고리 없음
2020-11-23 14시 개발자 글 모음 | "봇넷들, 노출된 ENV 파일을 찾기 " 외 10개 이야기
데브피드
2020. 11. 23. 14:46
- TrickBot 운영자가 탐지를 회피하는 기능을 추가한 악성코드의 100번째 변종을 공개했습니다
- 지난 달 마이크로소프트와 파트너사에서 공동으로 TrickBot 인프라를 공격한 후 복구하는 데 시간이 다소 소요될 것으로 예상했습니다
- 이와 같이 TrickBot은 인프라를 중단시키려는 방해 공격에도 불구하고 여전히 운영 중이며 탐지를 피하기 위한 새로운 기능을 계속해서 추가하고 있습니다
- Recover your password
- A password will be e-mailed to you
- 메인 코드에서 @Autowired construct를 굳이 명시해주지 않아도 Bean 주입이 가능했던 이유는 Spring IoC Container가 적절한 시점에 생성자 주입을 해왔기 때문입니다
- @Autowired construct를 명시적으로 테스트 클래스 생성자에 알려주어야지만 Jupiter가 Spring IoC Container에게 Bean 주입을 요청할 수 있게 됩니다
- 테스트 프레임워크에서의 주체는 Jupiter이므로 아무리 생성자 주입이라고 하더라도 @Autowired construct 애노테이션이 명시되어 있지 않은 테스트 클래스에 Bean 주입을 받을 수 없게 됩니다
- 보통 빔프로젝터는 영상을 출력하기 위해 1) 노트북 등 외부 기계를 2) hdmi와 같은 표준 규격의 케이블로 3) 유선 연결을 해야 한다
- 더 낮은 해상도에 비슷한 안시루멘을 제공하는 빔프로젝터들 소음이 보통 이보다 10dB씩은 더 높다
- 게다가 성능 대비 저렴한 가격뿐 아니라 2만 시간 수명의 무수은 레이저 광원을 탑재해 업무 8시간을 기준으로 30일 동안 매일 LG 프로빔을 사용해도 6–7년까지는 충분히 사용 가능해 경제적이다
- 관심사 등에 따라 고객을 분류하는 수준을 넘어서 개인에게 맞춤 콘텐츠를 적절한 순간에 전달해 새로운 경험을 제공하고 있습니다
- D2C 사업 모델에서는 기존 전자상거래 모델에서 유통사가 차지하던 고객 접점 채널을 제조사가 직접 소유하게 되며 오프라인 직영점이나 온라인 직영몰을 통해 고객에게 제품을 직접 판매하게 됩니다
- 부품 교체 서비스 등 고객 케어 서비스를 제공하면서 고객과 지속적인 교감을 가질 수 있다면 고객 충성도와 재구매율을 높일 수 있습니다
- 나머지는 L1 loss로 target image와 얼마나 비슷한지의 척도이기 때문에 cycle consistency loss의 경우 한 cycle을 돌아 왔을 때 얼마나 비슷한 이미지가 형성되는지
- 그리고 identity loss의 경우 변환 전 이미지를 역변환 시켰을 때 얼마나 처음 이미지와 비슷한 이미지가 형성되는지를 보는 term을 추가하여 loss를 계산하게 됩니다
- 여기서는 ganLoss term만 고려해주면 되는데 이는 “얼마나 generator가 생성한 이미지를 가짜라고 잘 구별해내는지"와 “얼마나 real image를 진짜라고 잘 구별해내는지"에 대한 항목입니다
- 공격자들이 지난 2~3년 동안 인터넷에 실수로 업로드되어 웹 서버에 노출된 ENV 파일을 탐색하는 대규모 스캔을 진행해온 것으로 나타났습니다
- AWS 인스턴스 등 데이터베이스에 접근할 수 있는 저장된 자격 증명을 찾기 위해 ENV 파일을 찾고 있는 것으로 추측됩니다
- 실수로 노출된 ENV 파일이 있다면 이를 보호할 것을 권장합니다