카테고리 없음
2020-03-30 18시 개발자 글 모음 | "[js] alert, confirm," 외 12개 이야기
데브피드
2020. 3. 30. 18:46
- 문제 2번 데모써클룸과 미디어홀에 적용한 디자인과 신기술뿐만 아니라 청중이 그곳을 향해 오는 모든 과정의 감정까지 디자인한 것이 B
- LG CNS Fun IT Quiz 이벤트 이벤트 기간: 2020년 3월 30일(월) ~ 2020년 4월 5일(일)
- 당첨자 발표: 2020년 4월 9일(목) 참여 방법 ① 문제를 보고 빈칸의 정답을 아래 배너를 클릭하시고 입력해주세요
- 최소 2개 이상의 해커그룹이 DrayTek의 두 개의 제로데이 원격 명령 인젝션 취약점(CVE-2020-8515)을 악용중이라고 밝혔습니다
- 공격자는 해당 취약점을 악용하여 트래픽을 스니핑 할 수 있으며 백도어를 설치할 수 있습니다
- 또 다른 연구원은 블로그에서 권한이 없는 원격의 공격자가 해당 제로데이 취약점을 악용하여 시스템 상에 임의의 명령을 인젝션 하고 실행하는 내용을 자세히 설명하였습니다
- SaaS 분야에서 LTV는 서비스 가치가있는 기간 동안 고객으로부터 발생할 것으로 예상되는 수익을 말합니다
- 기업이 유지 되기 위해서는 고객을 확보하기 위해 쓰는 금액이 고객을 통해 벌어들이는 수익보다 작아야 합니다
- 기업을 분석에 있어서도 고객 확보를 위해 쓰는 금액(CAC)과 고객을 통해 벌어들이는 수익(LTV)은 매우 중요한 지표일 수밖에 없습니다
- 북한 이탈주민 후원 사칭 '드래곤 메신저' 모바일 APT 공격 수행' 리포팅을 통해 공개된 것처럼 이들은 PC 기반 뿐만 아니라 안드로이드 스마트폰까지 매우 광범위한 사이버 위협을 시도하고 있습니다
- ESRC는 공격자가 구글 드라이브와 피클라우드 서비스를 APT공격에 적극 활용한 점을 착안해 이번 사이버 작전명을 '오퍼레이션 스파이 클라우드(Operation Spy Cloud)'로 명명했습니다
- 디코딩된 악성코드는 pCloud 액세스 토큰 데이터를 활용해 클라우드 서버로 통신을 수행하고 각종 시스템 정보를 수집해 탈취를 시도하고 공격자 의도에 따라 추가 백도어(Backdoor) 등이 설치될 수 있습니다
- AWS 용어 https://brunch
- 구글 클라우드 용어 https://brunch
- Azure 용어 https://brunch
- 위 제네레이터 구문은 for문을 i가 3일 때 일시정지 했다가 다시 진행할 수 있는 능력을 갖고 있습니다
- 앱 내의 웹뷰에서 alert을 호출했을 때 나머지 앱의 모든 부분에 동기명령을 중지시킬 수 있냐면 그렇지 않습니다
- 하지만 웹워커가 atomic를 이용해 메인쓰레드의 변수를 갱신하는 경우는 콜백을 막는게 아니라서 실제로 변경되는걸 alert으로 막지 않습니다