[도서] 코딩스쿨 터틀과 햄스터로 시작하는 로봇 코딩 첫걸음
[도서] 코딩스쿨 터틀과 햄스터로 시작하는 로봇 코딩 첫걸음 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]코딩스쿨 터틀과 햄스터로 시작하는 로봇 코딩 첫걸음 정일주, 전가현 공저 | 교학사 | 2022년 07월 판매가 8,100원 (10%할인) | YES포인트 450원(5%지급) Source: [도서] 코딩스쿨 터틀과 햄스터로 시작하는 로봇 코딩 첫걸음
[월:] 2022년 07월
USN-5503-1: GnuPG vulnerability
USN-5503-1: GnuPG vulnerability Demi Marie Obenour discovered that GnuPG incorrectly handled injection in the status message. A remote attacker could possibly use this issue to forge signatures. Source: USN-5503-1: GnuPG vulnerability
USN-5502-1: OpenSSL vulnerability
USN-5502-1: OpenSSL vulnerability Alex Chernyakhovsky discovered that OpenSSL incorrectly handled AES OCB mode when using the AES-NI assembly optimized implementation on 32-bit x86 platforms. A remote attacker could possibly use this issue to obtain sensitive information. Source: USN-5502-1: OpenSSL vulnerability
[도서] 웹 개발자를 위한 웹 보안
[도서] 웹 개발자를 위한 웹 보안 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]웹 개발자를 위한 웹 보안 말콤 맥도널드 저/장지나 역 | 에이콘출판사 | 2022년 07월 판매가 22,500원 (10%할인) | YES포인트 1,250원(5%지급) 웹 개발자가 알아야 할 공격과 방어를 다룬다! 매년 크게 바뀌지 않는 웹 취약점으로부터 웹사이트를 방어하기 위한 실질적인 방안을 이해하기 쉽게 설명한다. 웹 개발자라면 꼭 알아야 하는 필수 지식이며 예시 Source: [도서] 웹 개발자를 위한 웹 보안
AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안
AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안 AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 않았습니다. 예를 들어서, Security Hub는 AWS 관련 보안 분석 결과만 수집하며 AWS CloudTrail 로그와 같은 대용량의 이벤트 로그를 직접 수집하지 않습니다. 따라서, AWS 관련하여 확인된 보안 분석 결과들을 온프레미스(On-premise) 또는 기타 비 AWS 워크로드의 다른 유형의 조사 결과와 통합하여 관리하여야 하거나, 대용량의 이벤트 로그를 수집하고 분류하여 관리해야 하는 경우에는 Security Hub와 함께 별도의 SIEM 도구를 사용하는 것이 권장되어 집니다. Security Hub와 SIEM 도구를 함께 사용할 경우에 얻을 수 있는 다른 이점들도 또한 있습니다. 이러한 이점들로는 [ more… ]