CENTOS 원격 접속을 위한 xrdp 설치 CENTOS 원격 접속을 위한 xrdp 설치 1. yum install epel-release -y 2. yum -y install xrdp tigervnc-server 3. systemctl enable xrdp.service 4. firewall-cmd --permanent --zone=public --add-port=3389/tcp 5. reboot 윈도우에서 "원격 데스트탑 연결" 3389포트로 연결 더보기 K-Shield SW개발보안 설계 실습 사전이해도 설문 https://forms.gle/Rgi7JjBi1LKgzLdRA CVE-2019-2729 https://m.blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=221570386196&proxyReferer=https%3A%2F%2Fwww.google.com%2F [EQST Report] 2019년도 상반기 주요 취약점 - 코드실행 취약점 올해 상반기 발견된 취약점의 다수 유형은 코드실행(Code Execution) 취약점이다. 코드실행 취약점은 원... blog.naver.com https://m.blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=221589605024&proxyReferer=h.. 더보기 암호화 보안 강도란 암호화 보안강도는 "알고리즘의 취약성을 찾아내는데 소요되는 작업량"으로 80,112,128,192,256비트로 정의할 수 있다. 80비트는 2^80번의 계산을 해야 암호키 또는 알고리즘의 취약성을 알 수 있다는 의미이다. [NIST의 알고리즘 안전성 유지기간 및 최소 키 길이 권고] 더보기 인공지능 시스템의 취약성(1) - [적대적사례(Adversarial example)] 적대적사례(Adversarial example) 구글 리서치 그룹은 논문을 통해 이미지 인식 AI의 알고리즘을 오작동시킬 수 있는 '적대적 스티커(Adversarial Patch)'를 발표 ('17.12) 적대적 스티커는 원형의 추상적 이미지를 담은 스티커로 단순히 인쇄해서 사물 옆에 붙여두면 이미지를 인식하는 인공지능 알고리즘이 오작동 하게 만든다. 구글 실혐 결과에 따르면 적대적 스티커를 바나나옆에 붙여 두었을대 인공지능기반 이미지 인식 앱이 99% 확률로 바나나를 토스터로 잘못 인식했다. [사례 #1] 2017년 7월 미국 워싱턴대·미시건대 공동연구진은 ‘정지’ 교통표지판에 스티커를 붙이자, 인공지능 이미지 인식모델이 ‘속도제한 시속 45마일’ 표지판으로 인식했다는 논문을 발표했다. 사람이 ‘팬더’.. 더보기 라이센스 인터넷에 공개된 코드나 라이브러리들을 보면 GPL, LGPL, BSD 와 같은 라이센스 정책을 설명하고 있습니다. 오픈소스를 사용하여 프로그램을 작성하는 경우 해당 소프트웨어의 라이센스가 어떤 정책을 가지고 있는지 확인하고 사용해야 합니다. GNU GPL(General Public License) GPL 코드를 일부라도 사용하게 되면 그 프로그램은 GPL이 됩니다. 유료로 판매하는것은 가능하지만 반드시 전체 소스코드는 무료로 공개해야 합니다. (내부에서 사용하는 경우는 공개하지 않아도 되지만 어떤 형태(유료/무료)로든 외부에 배포할 때는 전체 소스코드를 공개해야 합니다) GNU LGPL(Lesser General Public License) GPL보다는 완화된 조건의 공개 소프트웨어 라이센스 입니다. L.. 더보기 전자정부표준프레임워크 v3.8 2019년 2월28일 전자정부표준프레임워크 v3.8 이 배포됨. 1) 실행환경 v3.8 - 실행환경 오픈소스 버전 업그레이드(Spring Framework 4.2.4 -> 4.3.16) - 실행환경 오픈소스 버전 업그레이드(Spring Security 4.0.3 -> 4.2.5) - 실행환경 오픈소스 버전 업그레이드(mybatis 3.3.0 -> 4.2.5) - 실행환경 오픈소스 버전 업그레이드(ehcache 2.6.11 -> 2.10.3) - 실행환경 오픈소스 버전 업그레이드(Spring Log4j 2.8.2 -> 2.10.0) - 실행환경 신규 기능 추가(crypto 간소화 서비스) 2) 개발환경 v3.8 - Eclipse Oxygen Release (4.7.3a) 적용 - JAVA 10 지원 - 개.. 더보기 클린코드란? Clean Code 말그대로 깨끗한 코드입니다. 깨끗한 코드라는 단어로 이해가 될까요? 클린코드는 코드를 작성하는 의도와 목적이 명확하여 다른 사람이 쉽게 코드를 읽고 이해할 수 있도록 작성된 코드입니다. 여기서 이해라는 단어는 뭐라고 설명해야 할까요? 버그를 찾기 쉽고, 자유롭게 수정하고, 변경된 내용이 기존 코드와 어떻게 상호작용하는지 아는것 이라고 설명하면 될까요? 클린코드는 가독성이 좋은 코드라고도 합니다. 내가 작성한 코드를 다른 사람이 그것을 이해하는데 들이는 시간을 최소한 사용하도록 하는 것입니다. 클린코드는 왜 필요할까요? 뭐니뭐니 해도 개발시간의 단축, 유지보수의 용이함이 아닐까요? 새로운 코드를 작성하기 위해 개발자들은 기존 코드를 끊임없이 읽게됩니다. 기존코드를 읽는 시간이 10이라고.. 더보기 공격자도 방어자도 AI 2019년 보안분야에서 가장 주목해야할 기술이 AI라고 합니다. 방어자는 AI를 이용해서 폭발적으로 증가하는 신종 공격도구와 공격기법을 찾아내고 대응하고 있습니다. 하지만 공격자도 AI기술을 활용하여 기존 약성 행위 탐지를 교묘하게 우회하는 지능화된 보안위협들을 만들어 내고 있습니다. 공격자들이 AI를 사용하는 방법은 자동으로 표적을 선정하고, 대상 네트워크 취약점을 스캔하며, 감염환경의 상태 및 대응력을 평가하면서 사전에 공격이 탐지되지 않도록 하는 것 까지 다양합니다. AI시스템이나 데이터를 직접 공격할 가능성도 있습니다. AI는 대규모의 양질의 데이터를 확보해 학습하는것이 관건인데 오염된 데이터로 학습시켜 AI시스템이 오작동할 수도 있습니다. 또는 AI 시스템 로직을 손상시켜 운영에 영향을 미칠 수.. 더보기 이전 1 2 3 4 ··· 72 다음