[월:] 2022년 04월

No Image

USN-5373-1: Django vulnerabilities

2022-04-11 KENNETH 0

USN-5373-1: Django vulnerabilities It was discovered that Django incorrectly handled certain certain column aliases in the QuerySet.annotate(), aggregate(), and extra() methods. A remote attacker could possibly use this issue to perform an SQL injection attack. (CVE-2022-28346) It was discovered that Django incorrectly handled certain option names in the QuerySet.explain() method. A remote attacker could possibly use this issue to perform an SQL injection attack. This issue only affected Ubuntu 20.04 LTS, and Ubuntu 21.10. (CVE-2022-28347) It was discovered that the Django URLValidator function incorrectly handled newlines and tabs. A remote attacker could possibly use this issue to perform a header injection attack. This issue only affected Ubuntu 18.04 LTS. (CVE-2021-32052) Source: USN-5373-1: Django vulnerabilities

No Image

USN-5331-2: tcpdump vulnerabilities

2022-04-11 KENNETH 0

USN-5331-2: tcpdump vulnerabilities USN-5331-1 fixed several vulnerabilities in tcpdump. This update provides the corresponding update for Ubuntu 18.04 LTS and Ubuntu 20.04 LTS. Original advisory details: It was discovered that tcpdump incorrectly handled certain inputs. An attacker could possibly use this issue to cause a denial of service, or possibly execute arbitrary code. (CVE-2018-16301) It was discovered that tcpdump incorrectly handled certain captured data. An attacker could possibly use this issue to cause a denial of service. (CVE-2020-8037) Source: USN-5331-2: tcpdump vulnerabilities

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계

2022-04-11 KENNETH 0

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계 인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 것이며, 좀더 다양한 형태의 위협에 대한 대응이 필요할 경우에는 추가적인 방화벽 구성이 필요할 수도 있습니다. 추가적인 방화벽 구성의 경우, NACL이나 SG외에 AWS Web Application Firewall (AWS WAF) 혹은 3rd party security appliance 고려할 수 있을 것입니다. 또한 AWS Network Firewall이나, AWS Gateway Load Balancer 같은 새롭게 추가된 서비스들을 사용하여 더욱 유연한 방화벽 아키텍처를 AWS상에서 설계할 수 있습니다. 우리는 이러한 각 서비스들을 활용하는 다양한 구성방법들을 기존 블로그들에서 다룬 바 있습니다 : Network Firewall Deployments Models, [ more… ]

[도서] 배워서 바로 써먹는 데이터 분석 with 파이썬

2022-04-11 KENNETH 0

[도서] 배워서 바로 써먹는 데이터 분석 with 파이썬 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]배워서 바로 써먹는 데이터 분석 with 파이썬 설진욱 저 | 생능북스 | 2022년 04월 판매가 23,400원 (10%할인) | YES포인트 260원(1%지급) 기초부터 실생활 예제까지 자세히 알려주는 파이썬 데이터 분석의 종합편! 이 책은 파이썬 기초, 데이터 분석을 위한 라이브러리 사용법, 크롤링, 데이터 수집, 전처리, 시각화, 자연어 처리 등 다양한 데이터 분 Source: [도서] 배워서 바로 써먹는 데이터 분석 with 파이썬

No Image

AWS 주간 소식 모음 – AWS re:Invent reCap 동영상 등 :: 2022년 4월 첫째주

2022-04-08 KENNETH 0

AWS 주간 소식 모음 – AWS re:Invent reCap 동영상 등 :: 2022년 4월 첫째주 AWS 주간 리뷰 4월 첫번째 소식입니다. 이번 주에는 주요 출시와 함께 AWS Organizations 내에서 AWS 계정을 관리하기 위한 새로운 API, AWS Lambda 계층을 업데이트하는 더 쉬운 프로세스, Amazon Elastic Compute Cloud(Amazon EC2)의 새로운 동작과 같은 몇 가지 새로운 기능도 소개합니다. 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. 지속 가능성 원칙, 이제 Well Architect Tool에서 이용 가능 – Well Architected Tool은 클라우드 아키텍처 모범 사례 및 가이드를 위한 중앙 위치입니다. 지속 가능성 원칙은 re:Invent 2021 컨퍼런스에서 발표되었습니다. 클라우드 컴퓨팅에 대한 환경 모범 사례를 사용하면 워크로드를 학습, 측정 및 개선하는 데 도움이 됩니다. API 호출로 AWS 회원 계정 폐쇄 – 이 기능은 요란한 알림 없이 출시되었지만 조직을 통해 많은 수의 AWS 계정을 관리하는 사람들에게는 중요한 기능이라 할 수 있습니다.  Twitter 커뮤니티는 Twitter Go용 AWS SDK에서 커밋을 [ more… ]