USN-5034-1: c-ares vulnerability Philipp Jeitner and Haya Shulman discovered that c-ares incorrectly validated certain hostnames returned by DNS servers. A remote attacker could possibly use this issue to perform Domain Hijacking attacks. Source: USN-5034-1: c-ares vulnerability
AWS 기반 Spring Boot 애플리케이션 개발 시작하기 Spring Boot 는 JVM(Java Virtual Machine) 기반 자바 애플리케이션을 구축하기 위한 프레임워크입니다. 오픈 소스 기반 Spring Boot는 미리 정해진 규칙에 따라 Spring 프레임워크 위에 자동 구성할 수 있습니다. 이 글에서는 Spring Cloud for AWS를 이용해서 간단한 Sprinb Boot 애플리케이션을 개발하는 방법을 소개합니다. Spring Cloud for AWS 소개 Spring 프레임워크는 Java 개발자(또는 Kotlin과 같은 다른 JVM 언어를 사용하는 개발자)가 이벤트 프레임워크; 모델, 보기, 컨트롤러(MVC) 프레임워크 공통 데이터 액세스, 인프라 기반 코드(Infrastructure as Code, IaC)와 컨테이너와 같은 기능을 제공하여 최신 엔터프라이즈 애플리케이션을 쉽게 개발할 수 있습니다. Spring Cloud for AWS는 클라우드 네이티브 애플리케이션을 위한 신속한 개발을 지원하는 Spring의 하위 프로젝트입니다. 애플리케이션 배포와 관련하여 클라우드 공급자와의 통합이 가능합니다. AWS 서비스 연결을 위한 Java SDK를 제공하며, 각 프로젝트에 필요한 몇 가지 일반적인 예제들이 있습니다. AWS 리전 및 자격 증명으로 AWS 클라이언트를 만들어 높은 수준의 API로 작업하여, 규칙이 [ more… ]
[도서] 데이터 해석학 입문 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]데이터 해석학 입문 에자키 타카히로 저/손민규 역 | 위키북스 | 2021년 08월 판매가 24,300원 (10%할인) | YES포인트 1,350원(5%지급) 이 책에서는 각종 분석기법뿐만 아니라 데이터의 편차나 편향에 관한 기초지식, 데이터에 다양한 편중을 발생시키는 행동심리학, 샘플링의 방법과 이론, 데이터 핸들링의 노하우, 각종 분석의 사고방식, 데이터 해석 Source: [도서] 데이터 해석학 입문
Fortifying APIs with Advanced Security If you follow tech news, it often seems like “another day, another security breach”. Increasingly, though, breaches are taking the form of attacks on APIs. You’re not safe even when taking a break to exercise – a security researcher recently found that an API from stationary bike vendor Peloton delivered private user account data in response to unauthenticated requests! In F5’s The State of Application Strategy in 2021 report, 58% of respondents said they are building a layer of APIs to modernize applications. With the rise of DevOps, cloud, and microservices, applications and the APIs that underpin them need to be supported across a distributed environment that includes, but isn’t limited to: On premises, cloud, and hybrid environments Development, testing, staging, sandbox, and production environments Internal APIs that foster collaboration among developers and unlock data silos [ more… ]
USN-5033-1: Perl vulnerability It was discovered that the Perl Encode library incorrectly handled paths. A local attacker could possibly use this issue to trick the library into executing arbitrary code from the current working directory. Source: USN-5033-1: Perl vulnerability
Copyright © 2024 | WordPress Theme by MH Themes
