No Image

September 2019 Security Updates

2019-09-11 KENNETH 0

September 2019 Security Updates We have released the September security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found in the Security Update Guide. As a reminder, Windows 7 and Windows Server 2008 R2 will be out of … September 2019 Security Updates Read More » The post September 2019 Security Updates appeared first on Microsoft Security Response Center. Source: September 2019 Security Updates

[도서] 초보자를 위한 C# 200제

2019-09-11 KENNETH 0

[도서] 초보자를 위한 C# 200제 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]초보자를 위한 C# 200제 강병익 저 | 정보문화사 | 2019년 09월 판매가 27,000원 (10%할인) | YES포인트 1,500원(5%지급) 현대 프로그래밍 언어의 특징을 가장 잘 구현한 C# 다년간 강의를 통해 학생들이 쉽게 배울 수 있는 방법을 찾아 집필한 책이다. 그렇기 때문에 스스로 흥미 있는 프로그램을 만들기 위해 배울 수 있도록 입문자 Source: [도서] 초보자를 위한 C# 200제

[AWS Hero 특집] 이메일 인증 작업 서버리스 앱으로 구성하기

2019-09-11 KENNETH 0

[AWS Hero 특집] 이메일 인증 작업 서버리스 앱으로 구성하기 AWS Step Functions는 상태를 선언하는 표준 명세를 사용하여 이벤트 기반 작업 프로세스를 조정할 수 있는 서버리스 워크플로 오케스트레이션 서비스입니다. 그러나, 만약 15분을 초과하는 작업이 있는 경우, Lambda 함수를 사용할 수 없습니다. 이러한 경우, Step Functions는 콜백 패턴을 활용할 수 있습니다. 여기에 해당하는 가장 일반적인 사례가 바로 이메일 주소에 대한 인증 과정입니다. 이 글에서는 이메일 인증 단계에서 sfn-callback-urls 애플리케이션을 사용하는 Step Functions 상태 머신을 생성하는 방법을 보여드립니다. 이 샘플 앱은 AWS Serverless Application Repository에서 사용할 수 있습니다. 상태 머신은 승인/거부 링크가 포함된 이메일을 전송한 후 나중에 확인 이메일을 전송합니다. 고유한 사용 사례에 맞게 이 상태 머신을 손쉽게 확장할 수 있습니다. 이메일 인증 과정 살펴 보기 사용자가 입력 양식에 이메일 주소를 입력한 후, 그 사람인지 확인하는 인증 메일을 보내게 됩니다. 이러한 인증 메일에는 사용자가 URL을 클릭할 때, Step Functions로 적절한 결과를 다시 보내는 [ more… ]

No Image

NGINX Announces New Versions of Open Source, Commercial, and Partner Solutions, Helping Businesses Evolve Apps for the Digital Era

2019-09-11 KENNETH 0

NGINX Announces New Versions of Open Source, Commercial, and Partner Solutions, Helping Businesses Evolve Apps for the Digital Era Today, at our annual NGINX Conf user event, we’re announcing exciting new NGINX open source and commercial solutions. They represent our most significant update to the NGINX Application Platform since last year’s NGINX Conf. This year’s updates are different, though – not only because of specific new features and functions, but because we’re now supported by the breadth and depth of F5. Collectively, these updates represent a bold extension to our vision. But first, let’s explain why these updates are needed in today’s fast‑paced, digital era. Three Waves of Digital Transformation Organizations are at a digital tipping point. The pressure to grow revenues, compete on a global scale, and keep costs in check requires a digital‑first approach. But the evolution to a digital business [ more… ]

No Image

USN-4127-2: Python vulnerabilities

2019-09-10 KENNETH 0

USN-4127-2: Python vulnerabilities python2.7, python3.4 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 ESM Ubuntu 12.04 ESM Summary Several security issues were fixed in Python. Software Description python2.7 – An interactive high-level object-oriented language python3.4 – An interactive high-level object-oriented language Details USN-4127-1 fixed several vulnerabilities in Python. This update provides the corresponding update for Ubuntu 12.04 ESM and Ubuntu 14.04 ESM. Original advisory details: It was discovered that Python incorrectly handled certain pickle files. An attacker could possibly use this issue to consume memory, leading to a denial of service. This issue only affected Ubuntu 14.04 ESM. (CVE-2018-20406) It was discovered that Python incorrectly validated the domain when handling cookies. An attacker could possibly trick Python into sending cookies to the wrong domain. (CVE-2018-20852) Jonathan Birch and Panayiotis Panayiotou discovered that Python incorrectly [ more… ]