[월:] 2023년 03월

No Image

USN-5921-1: rsync vulnerabilities

2023-03-06 KENNETH 0

USN-5921-1: rsync vulnerabilities Koen van Hove discovered that the rsync client incorrectly validated filenames returned by servers. If a user or automated system were tricked into connecting to a malicious server, a remote attacker could use this issue to write arbitrary files, and possibly excalate privileges. Source: USN-5921-1: rsync vulnerabilities

[도서] 맛있는 디자인 포토샵 CC 2023

2023-03-06 KENNETH 0

[도서] 맛있는 디자인 포토샵 CC 2023 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]맛있는 디자인 포토샵 CC 2023 윤이사라,김신애 공저 | 한빛미디어 | 2023년 03월 판매가 19,800원 (10%할인) | YES포인트 1,100원(5%지급) 포토샵의 모든 기능을 제대로 배우는 가장 완벽한 레시피! 핵심 기능을 담은 기본편과 실무 예제가 풍부한 활용편, 두 권으로 쉽고 빠르게 익혀 바로 써먹는다! 《맛있는 디자인 포토샵 CC 2023》은 그래픽 디 Source: [도서] 맛있는 디자인 포토샵 CC 2023

[도서] FastAPI를 사용한 파이썬 웹 개발

2023-03-06 KENNETH 0

[도서] FastAPI를 사용한 파이썬 웹 개발 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]FastAPI를 사용한 파이썬 웹 개발 압둘라지즈 압둘라지즈 아데시나 저/김완섭 | 한빛미디어 | 2023년 03월 판매가 18,000원 (10%할인) | YES포인트 1,000원(5%지급) FastAPI의 핵심 기능과 5가지 기술 스택(몽고DB, 도커, pydantic, SQLModel, pytest)으로 이벤트 플래너 애플리케이션을 처음부터 끝까지 완성해본다! 이 책의 강점은 ‘이벤트 플래너 애플리케이션 완성’이라 Source: [도서] FastAPI를 사용한 파이썬 웹 개발

No Image

AWS 신규 리전 – 말레이시아 출시 예고

2023-03-04 KENNETH 0

AWS 신규 리전 – 말레이시아 출시 예고 2022년에는 스위스, 스페인, 아랍에미리트, 인도에서 4개 리전이 더 시작되었고, 올해 초에는 호주에서 AWS 리전이 시작되었으며, 현재 캐나다, 이스라엘, 뉴질랜드, 태국에서도 리전이 준비 중입니다. 현재 총 31개 지역의 리전에 99개의 가용 영역이 분산되어 있습니다. 말레이시아 리전 개설 예정 오늘은 말레이시아에서 AWS 리전을 준비하고 있다는 소식을 발표하게 되어 정말 기쁩니다. 이 리전을 통해 AWS 고객은 국내에서 유지해야 하는 데이터를 저장하고 워크로드를 실행할 수 있습니다. 이 리전에는 3개의 가용 영역(AZ)이 포함되어 있으며, 각 AZ는 해당 리전 내에서, 각 AZ 수준의 이벤트가 비즈니스 연속성에 미칠 위험을 최소화할 수 있도록 충분히 멀리 떨어진 위치에서 서로 물리적으로 독립되어 있습니다. AZ는 전용으로 제공되는 완벽한 중복 파이버에서 높은 대역폭과 짧은 지연 시간의 네트워크 연결을 통해 서로 연결됩니다. 말레이시아에서 AWS  주요 고객 AWS는 2037년까지 말레이시아에 최소 60억 USD(255억 말레이시아 링깃)를 투자할 계획입니다. 말레이시아에서 많은 조직이 이미 기존 AWS 리전을 사용하고 있습니다. 여기에는 [ more… ]

No Image

USN-5919-1: Linux kernel vulnerabilities

2023-03-04 KENNETH 0

USN-5919-1: Linux kernel vulnerabilities It was discovered that the Upper Level Protocol (ULP) subsystem in the Linux kernel did not properly handle sockets entering the LISTEN state in certain protocols, leading to a use-after-free vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2023-0461) Kyle Zeng discovered that the sysctl implementation in the Linux kernel contained a stack-based buffer overflow. A local attacker could use this to cause a denial of service (system crash) or execute arbitrary code. (CVE-2022-4378) It was discovered that a race condition existed in the Kernel Connection Multiplexor (KCM) socket implementation in the Linux kernel when releasing sockets in certain situations. A local attacker could use this to cause a denial of service (system crash). (CVE-2022-3521) It was discovered that the Netronome Ethernet driver in [ more… ]