Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-5870-1: apr-util vulnerability

2023-02-15 KENNETH 0

USN-5870-1: apr-util vulnerability Ronald Crane discovered that APR-util did not properly handled memory when encoding or decoding certain input data. An attacker could possibly use this issue to cause a denial of service, or possibly execute arbitrary code. Source: USN-5870-1: apr-util vulnerability

No Image

USN-5871-1: Git vulnerabilities

2023-02-15 KENNETH 0

USN-5871-1: Git vulnerabilities It was discovered that Git incorrectly handled certain repositories. An attacker could use this issue to make Git uses its local clone optimization even when using a non-local transport. (CVE-2023-22490) Joern Schneeweisz discovered that Git incorrectly handled certain commands. An attacker could possibly use this issue to overwrite a patch outside the working tree. (CVE-2023-23946) Source: USN-5871-1: Git vulnerabilities

AWS 주간 소식 모음 – 2023년 2월 둘째주

2023-02-15 KENNETH 0

AWS 주간 소식 모음 – 2023년 2월 둘째주 AWS에서는 일주일 전 지난 주 Review 블로그 게시물을 게시한 이후 32가지 기능을 발표했습니다. 그 중에서도 여러분들이 꼭 알아 두시면 좋을 몇 가지를 소개해 드립니다. Amazon VPC 관리 콘솔에서 VPC와 해당 서브넷, 라우팅 테이블, 게이트웨이 간의 관계와 같은 VPC 리소스를 시각화할 수 있습니다. 이 시각화는 VPC 생성 시에만 사용할 수 있었으며, 이제 콘솔의 Resource Map(리소스 맵) 탭을 사용하여 다시 볼 수 있습니다. 자세한 내용은 Channy의 블로그 게시물에서 확인할 수 있습니다. AWS CloudTrail Lake를 사용하면 AWS 이외의 소스에서 활동 이벤트를 수집할 수 있습니다. 이를 통해 활동 이벤트를 원본(AWS, 온프레미스 서버 등)에 관계없이 변경 불가능하게 저장한 다음 처리할 수 있습니다. PutAuditEvents라는 단일 API 호출로 이 모든 기능을 사용할 수 있습니다. 약 1년 전에 AWS CloudTrail Lake를 출시했습니다. CloudTrail에서 기록된 이벤트를 집계하고 변경 불가능하게 저장하고 쿼리할 수 있는 관리형 조직 규모의 데이터 레이크입니다. 감사, 보안 조사 [ more… ]

[도서] 누워서 메타버스(METAVERSE) 만들기

2023-02-15 KENNETH 0

[도서] 누워서 메타버스(METAVERSE) 만들기 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]누워서 메타버스(METAVERSE) 만들기 민성은 저 | 도서출판마지원 | 2023년 03월 판매가 13,500원 (10%할인) | YES포인트 750원(5%지급) “메타버스” 주변에서 들리는 이야기들로 혼란스러우셨나요? ‘나’의 이야기가 아닌, ‘너’의 이야기로 멀게만 느껴지셨나요? 그렇지 않습니다. 메타버스는 ‘나’의 이야기이며 더 넓은 세상과 소통하도록 열어 Source: [도서] 누워서 메타버스(METAVERSE) 만들기

No Image

USN-5869-1: HAProxy vulnerability

2023-02-15 KENNETH 0

USN-5869-1: HAProxy vulnerability Bahruz Jabiyev, Anthony Gavazzi, Engin Kirda, Kaan Onarlioglu, Adi Peleg, and Harvey Tuch discovered that HAProxy incorrectly handled empty header names. A remote attacker could possibly use this issue to manipulate headers and bypass certain authentication checks and restrictions. Source: USN-5869-1: HAProxy vulnerability