반응형

리스토리의 IT's 124

Realtime Fraud Detection powered by Redis Enterprise Cloud(Redis Enterprise Cloud 기반 실시간 사기 탐지)

Redis Enterprise Cloud 기반 실시간 사기 탐지 AWS에서 완전관리형 DBaaS(Database-as-a-Service)를 최대한 활용 다음 다이어그램은 AWS 기반 Redis Enterprise Cloud를 기본 데이터베이스와 기계 학습(ML) 기반의 온라인 기능 저장소로 사용하는 방법을 보여줍니다. 규칙 기반 및 ML 기반 접근 방식을 모두 사용한 사기 탐지. Redis Enterprise Cloud는 다음을 지원하여 Redis 핵심 데이터 구조를 강화하는 Redis 모듈을 제공합니다. 지원항목 : JSON, 그래프 및 시계열과 같은 최신 데이터 모델은 사기 탐지, 실시간 인벤토리, 예측, 리더보드, 세션 관리, 캐싱, 고객 관계 관리 및 청구 처리. [아키텍쳐 설명] Amazon S..

Modernize Applications with Microservices Architecture using Amazon Elastic Kubernetes Service (Amazon EKS)

Amazon EKS를 VMware Cloud on AWS와 통합하고 AWS DevOps 도구를 사용하여 애플리케이션 현대화를 가속화하십시오. [아키텍쳐 설명] 1~6 Amazon EKS를 VMware Cloud on AWS와 통합 7~11 Amazon EKS와 함께 AWS DevOps 도구 사용 Elastic Network Interface는 SDDC(소프트웨어 정의 데이터 센터) 프로비저닝 중에 VMware Cloud on AWS의 EC2 베어 메탈(ESXi) 호스트에 자동으로 연결됩니다. 다양한 환경(개발/테스트/프로덕션)에 대해 완전 관리형 Amazon EKS 클러스터를 프로비저닝합니다. AWS App2Container(A2C)와 같은 도구를 사용하여 애플리케이션을 컨테이너화된 마이크로서비스로 리팩..

노션(Notion) 단축키

노션 단축키를 활용해 Notion를 더욱 편하게 사용해봅시다. Notion 단축키. Mac은 cmd, Windows는 ctrl 입니다. 기본 단축키 🚕 cmd/ctrl + n : 새 페이지 만들기 cmd/ctrl + shift + p : 새 페이지 경로 지정 cmd/ctrl + shift + n : 새 창에서 열기 cmd/ctrl + p : Quick Find 기능 실행 cmd/ctrl + [ : 뒤로 가기 cmd/ctrl + ] : 앞으로 가기 cmd/ctrl + u : 상위 페이지로 이동 cmd/ctrl + shift + l : 다크모드 실행 cmd/ctrl + \\ : 사이드바 숨기기/보이기 마크다운 스타일 문법 - 문서편집 단축키 🦄 입력 시 사용가능한 문법: ** 로 텍스트를 묶으면 굵게(bol..

구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 : OpenSSL 영향받는 버전 : 3.0.0 ~ 3.0.6 버전 해결 버전 : 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL..

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

구글 Chrome 브라우저 보안 업데이트 권고(100.0.4896.60)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1134) o 크롬 브라우저의 Web..

Spring Java 프레임워크 보안 업데이트 권고

□ 개요 o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고 o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell 취약점)[1] o Spring Cloud Function에서 발생하는 원격코드실행 취약점 (CVE-2022-22963)[2] □ 영향을 받는 버전 o Spring4Shell - 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 ※ JDK 8 이하의 경우 취약점의 영향을 받지 않음 o CVE-2022-22963 - Sp..

구글 Chrome 브라우저 보안 업데이트 권고(CVE-2022-1096)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8엔진에서 발생하는 Type Confusion 취약점(CVE-2022-1096) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.84 이전 버전 해결 버전 : 99.0.4844.84 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.h..

반응형