728x90 빚진 자처럼, 한결같이1630 Log4j 취약점(CVE-2021-44228) https://cselabnotes.com/kr/2021/12/12/210/ Log4Shell: 초보자를 위한 Log4j 보안 취약점 알아보기 - 삐멜 소프트웨어 엔지니어 이 포스트에서는 2021-12-10일 발견된 Log4j 보안 취약점에 대해 알아보도록 한다. CVE 전체 링크 : CVE-2021-44228 CVE란? CVE는 Common Vulnerability and Exposure의 약자로 대중적으로 알려져있고 영향을 미칠 수 cselabnotes.com # 위험도 http로 원격명령어 실행 가능 CVE-2021-44228 # 긴급조치방법 1. 2.0~ 2.10.0버전 jndlookup 클래스 경로에서 제거 2. 2.10이상 버전 log4j 2.formatMsgNoLookups, LOG4J_FO.. 2021. 12. 13. 칭찬은 고래도 춤추게 한다 http://m.yes24.com/Goods/Detail/328819 칭찬은 고래도 춤추게 한다 - YES24 세계적인 베스트셀러『겅호』 의 저자 켄 블랜차드가 조직, 더 나아가 가정, 많은 인간관계에 긍정적인 효과를 가져오는 '칭찬'을 조직에 어떻게 적용할 수 있는지 제시하는 m.yes24.com 3F 인문과학정보실 158.2 블29219치3 2021. 12. 12. 습관의 힘 90일 매일매일 해야 습관이 된다. 그런데 3일간 안하면 습관이 없어진다. 출처: https://medium.com/@woohojung/book-review-%EC%8A%B5%EA%B4%80%EC%9D%98-%ED%9E%98-%EC%B0%B0%EC%8A%A4-%EB%91%90%ED%9E%88%EA%B7%B8-cf785df32353 [Book Review ] 습관의 힘 (찰스 두히그) 작심한달 medium.com 이렇게 고착화된 습관은 바꾸기가 너무 어렵다. 습관적으로 행동할 때는 뇌 활동이 적으므로 편하기 때문이다. 좋은 습관은 유지시켜야 하겠지만 나쁜 습관을 두고 볼 수는 없다. 습관변화 4단계 법칙을 직접 실행해본 사례를 공유한다. 습관 변화 4단계 법칙 반복 행동을 찾아라. 다양한 보상으로 실험해 .. 2021. 11. 23. SOAR (Security Orchestration, Automation and Response) EMS -> SEIM 등 통합보안관리시스템이라는 이름으로 다양한 장비의 로그를 수집/분석/알람 설정하는 솔루션들이 계속 발전해왔다. SOAR도 같은 개념에서 위협탐지/분석 솔루션으로 이해가 된다. 실제 기업에 적용하기 위해서는 커스터마이징과 시나리오 개발등이 필요하고 운영을 위한 운영자의 지식 높은 수준의 스킬이 요구된다. SOAR 플랫폼 : 보안 오케스트레이션, 자동화 및 응답을 의미 SOAR 솔루션 : 사고 대응 조치를 이해 하고 우선순위를 정하기 위해 인간과 기계 학습의 조합을 사용하여 다양한 데이터를 분석 출처 : 2021년 KISA Report 10월호 2 기업 보안이 플랫폼으로 진화한다. https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view.. 2021. 11. 8. [책] 도커/쿠버네티스를 활용한 컨테이너 개발 실전 입문 : 현장에서 바로 활용할 수 있는 컨테이너 개발 기법과 실전 기술 / 야마다 아키노리 지음 ; 심효섭 옮김 사이버에이전트에서 아키텍처를 하는 일본엔지니어가 쓴 책 2018년에 출판되었으나 운영환경에 도커와 쿠버네티스를 적용하기 위한 가이드를 종합적으로 기술하고 있다. 2021. 10. 20. 이전 1 ··· 227 228 229 230 231 232 233 ··· 326 다음 반응형