Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

Amazon EC2 C7gn, R7iz 및 Hpc7g 인스턴스 출시 예고

2022-12-01 KENNETH 0

Amazon EC2 C7gn, R7iz 및 Hpc7g 인스턴스 출시 예고 AWS에서는 세 가지 새로운 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형을 출시할 준비를 하고 있으며, 오늘 이러한 유형을 미리 보여드릴 수 있게 되어 기쁩니다. C7gn 인스턴스는 네트워크 가상 어플라이언스(방화벽, 가상 라우터, 로드 밸런서 등), 데이터 분석 및 긴밀하게 연결된 클러스터 컴퓨팅 작업 등 가장 까다로운 네트워크 집약적 워크로드를 위해 설계되었습니다. AWS Graviton3E 프로세서로 구동되며 최대 200Gbps의 네트워크 대역폭과 50% 더 높은 패킷 처리 성능을 지원합니다. C7gn 인스턴스는 최대 64개의 vCPU와 128GiB의 메모리를 갖춘 다양한 크기로 제공됩니다. 오늘 프리뷰가 출시됩니다. 참여하려면 오늘 가입하세요. Hpc7g 인스턴스도 AWS Graviton3E 프로세서로 구동되며 벡터 명령 처리 성능이 Graviton3보다 최대 35% 더 높습니다. 이들은 긴밀하게 결합된 컴퓨팅 집약적 HPC 및 분산 컴퓨팅 워크로드를 위한 최상의 가격 대비 성능을 제공하고 동일한 VPC의 인스턴스 간 트래픽에 최적화된 200Gbps의 전용 네트워크 대역폭을 제공하도록 설계되었습니다. Hpc7g 인스턴스는 최대 64개의 vCPU와 128GiB의 [ more… ]

Amazon Inspector – AWS Lambda 함수의 취약성 스캔

2022-12-01 KENNETH 0

Amazon Inspector – AWS Lambda 함수의 취약성 스캔 Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 유지하는 것이 더 복잡해졌습니다. 또한 몇 달 전에 발견된 log4j 취약성은 배포 전에 함수의 취약성을 스캔하는 것만으로는 충분하지 않다는 좋은 예를 보여주었습니다. 새로운 취약성은 언제든지 등장할 수 있으므로 워크로드를 지속적으로 모니터링하고 새로운 취약성이 게시될 때마다 거의 실시간으로 재스캔하는 것이 애플리케이션 보안에 매우 중요합니다. 시작하기 Amazon Inspector를 시작하기 위한 첫 번째 단계는 계정 또는 전체 AWS Organizations에 대해 Amazon Inspector를 활성화하는 것입니다. 활성화된 Amazon Inspector는 선택한 계정의 함수를 자동으로 스캔합니다. Amazon Inspector는 네이티브 AWS 서비스입니다. 즉, 함수 또는 [ more… ]

No Image

USN-5753-1: snapd vulnerability

2022-12-01 KENNETH 0

USN-5753-1: snapd vulnerability The Qualys Research Team discovered that a race condition existed in the snapd snap-confine binary when preparing the private /tmp mount for a snap. A local attacker could possibly use this issue to escalate privileges and execute arbitrary code. Source: USN-5753-1: snapd vulnerability

No Image

USN-5752-1: Linux kernel (Azure CVM) vulnerabilities

2022-12-01 KENNETH 0

USN-5752-1: Linux kernel (Azure CVM) vulnerabilities David Bouman and Billy Jheng Bing Jhong discovered that a race condition existed in the io_uring subsystem in the Linux kernel, leading to a use- after-free vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-2602) Sönke Huster discovered that an integer overflow vulnerability existed in the WiFi driver stack in the Linux kernel, leading to a buffer overflow. A physically proximate attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-41674) Sönke Huster discovered that a use-after-free vulnerability existed in the WiFi driver stack in the Linux kernel. A physically proximate attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-42719) Sönke Huster discovered that the [ more… ]

No Image

People of WordPress: Huanyi Chuang

2022-12-01 KENNETH 0

People of WordPress: Huanyi Chuang This month we feature Huanyi (Eric) Chuang, a front end developer from Taiwan, who helps connect local groups to WordPress and the worldwide open source community. He is part of the team helping to make the first WordCamp Asia a success in 2023. The People of WordPress series shares some of the inspiring stories of how people’s lives can change for the better through WordPress and its global network of contributors. Discovering WordPress and the benefit of child themes Huanyi’s first footsteps in WordPress began in 2017 when he worked for a firm that built blogs and developed ad content for clients. After building a few sites using the platform, he discovered child themes and through them opened up a world of possibilities for his clients. To this day, he uses child themes to deliver [ more… ]