| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 깃허브
- 자바스크립트 API
- 자바스크립트 prototype
- GIT
- 보안뉴스요약
- 자바스크립트 기본 문법
- javascript
- 보안뉴스 한줄요약
- 자바스크립트 element api
- oracle
- numpy
- php
- 보안뉴스 요약
- 다크웹
- 보안뉴스한줄요약
- 카카오프로젝트
- 카카오프로젝트100
- 보안뉴스
- 오라클
- 카카오프로젝트 100
- ES6
- 랜섬웨어
- Oracle SQL
- 파이썬
- python
- 자바스크립트
- oracle db
- 자바스크립트 node
- 자바스크립트 객체
- 자바스크립트 jQuery
- Today
- Total
목록전체 글 (507)
FU11M00N
[ 보안뉴스 요약 ]채용시장 활기 노렸나? 입사지원서 위장 랜섬웨어, 메일로 유포
입사지원서로 위장한 랜섬웨어가 등장함. 안랩 ASEC 분석팀에 따르면 메일은 지원자의 이름으로 추정되는 형식의 제목으로 유포되고 있으며, 랜섬웨어는 이름과 비밀번호를 포함한 압축파일로 된 첨부파일에 포함돼 있는 것으로 분석됨. 보안 시스템을 우회하기 위해 압축 비밀번호를 설정하였으며 비밀번호는 첨부 파일명에 적혀있고 압축을 풀게 되면 ‘이력서 포트폴리오_210412(열심히 하겠습니다 잘 부탁드립니다). exe’와 ‘입사지원서_210412(열심히 하겠습니다 잘 부탁드립니다). exe’ 파일 2개를 확인할 수 있음. www.boannews.com/media/view.asp?idx=96645&page=1&kind=1 채용시장 활기 노렸나? 입사지원서 위장 랜섬웨어, 메일로 유포 코로나19 장기화에 따라 디지털..
[ 보안뉴스 요약 ]액티브 디렉토리 10년 연구했더니, 선제적 대처와 다중인증이 핵심
‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 훔친다는 의미로 멀웨어를 개발해 다크웹에 판매하는 '위스틸'이라는 사이버 범죄자들이 나옴. 위스틸은 크립토스틸러의 상위판으로 보임. 위스틸은 피해자의 클립보드를 훑어 비트코인이나 이더리움 지갑 주소를 찾아내 삭제 이를 삭제한 뒤 암호화폐를 훔치기 시작하면 상당 부분을 개발자 자신이 가져가도록 하는 장치가 있을 것으로 보임. 암호화폐 관련 업무만 시스템을 따로 마련해 두는 것이 좋다는 보안 권고들이 나오는 상황. www.boannews.com/media/view.asp?idx=97104&page=1&mkind=1&kind=1 ‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 사이버 범죄자들 대부분은 자신들의 행적을..
[ 보안뉴스 요약 ] 미국 대학 연구원들, 스펙터의 변종 취약점 3가지 추가로 발견
2018년에 발견된 스펙터 취약점의 변종이 새롭게 발견됨. 마이크로옵캐시라는 프로세서 기능에 기인가능한 취약점임. 마이크로옵캐시(micro-op cache)는 프로세서의 성능을 높이고자 고안되고 탑재된 기능 중 하나. 첫 번째 취약점은 같은 스레드 크로스 도메인 공격(same thread-cross domain attack)을 가능하게 해 준다고 분석됨. 두 번째 취약점은 크로스SMT 스레드 공격(cross-SMT thread attack)을 가능함. 세 번째 취약점은 ‘일시적 실행 공격(transient execution attack)’을 가능하게 함. 마이크로옵캐시 기능을 비활성화 시키거나 추측 실행을 아예 중단시키는 것이 한 방법이 있으나 만약 그럴 경우 성능이 크게 저하될 수 있음. www.boa..
보호되어 있는 글입니다.
[ Pandas ] 레코드 추출하기
- 레코드 추출 데이터 프레임으로부터 다양한 조건으로 원하는 특정 행들을 추출할 수 있습니다. df = pd.DataFrame({ 'btype' : ['a','b','o','ab', 'a'], 'height' : [175, 163, 168, 180, 172], 'weight' : [78,56,88,73,77] }) df - 데이터 순서로부터 추출 head 나 tail 로 앞,뒷쪽 일부 데이터를 추출할 수 있습니다. df.tail(2) df.head(2) df[1:3] df[3:] - 조건으로 추출 (loc) loc 는 db 의 셀렉트 문과 비슷한 일을 해줄수있습니다. 이것을 사용하여 다양한 조건으로 데이터를 추출할 수 있습니다. df.loc[ df['btype'] == 'a'] df.loc[ df['he..
[ Pandas ] Pandas Data frame 생성 및 다루기
- Pandas Pandas는 DB 등의 레코드 데이터를 다루는데 특화된 라이브러리입니다. 머신러닝에서 다루는 다양한 리얼 데이터들은 주로 DB나 CSV 파일 등 레코드 구조를 가지고 있기 때문에 먼저 Pandas로 읽어 들인 후 이를 다시 처리에 특화된 numpy로 변환하는 경우가 많습니다. 아래의 구문으로 pandas를 사용합니다. import pandas as pd - Pandas 기초 numpy 가 numpy array 를 기본 자료구조로 처리한다고 할 때, pandas는 data frame이라는 자료형을 기본으로 다룹니다. - Data frame 수동 생성 대부분 csv와 xlsx 파일을 읽어 들이는 경우 자주 사용됩니다. 하지만 이번 글에서는 간단히 만들어 여러 테스트를 해보겠습니다. 아래와 ..
[ 보안뉴스 요약 ] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고 훈련으로는 절대 충분치 않다 6. 최신 보안 도구가 조직을 안전하게 만들지 않는다 7. 시장에 출시된 사물인터넷 장비들, 보안이 허술한 경우가 많다 www.boannews.com/media/view.asp?idx=97037 [주말판] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지 보안 업계도 마케팅 문구가 남발하는 곳이다. 그 속에서 ‘진짜 현실’은 가려진다. ‘진짜 현실’은 무엇일까? 예를 들어 보안 업체 설트시큐리티(Salt Secu..
[ 보안뉴스 요약 ] 차세대 보안리더 양성 프로그램 ‘BoB’ 10기 모집
차세대 보안리더 양성 프로그램 Best of the Best (BOB) 가 10기 모집을 시작함. BoB 10기는 오는 5월 6일(목) 10시부터 6월 4일(금) 16시까지 BoB 공식 홈페이지를 통해 신청가능. BoB 10기는 총 200명 내외를 선발하며, 1단계 공통교육 이후 취약점분석·디지털포렌식·보안컨설팅·보안제품개발 등 4개의 전문트랙으로 운영할 예정임. 유준상 한국정보기술연구원장은 “BoB는 국내외에서 많은 관심을 보일 정도로 우수성이 입증된 세계적인 정보보안 교육 프로그램으로, 여러분들이 열정과 도전정신을 갖고 BoB에 임한다면 기대하는 그 이상을 배워갈 수 있을 것”이라고 강조하며 “4차 산업혁명과 디지털 전환 시대의 핵심 인력으로 활약할 정보보안 인재들의 많은 지원을 바란다" 고 전함. ..