반응형 IT 기술12 [보안] log4j 보안 취약점 발견 및 조치방안 안녕하세요..지난주 금요일(2021년 12월 10일)에 이런 뉴스가 떴습니다. Log4j 취약점 (아래 조치방법 기재) Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 취약점은 Log4j 2 중에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로 이를 악용하면, 악성 코드 실행(RCE)이 가능하게 됩니다. 2021년 11월 24일 Alibaba Cloud 보안 팀은 Apache Log4j 2 원격 코드 실행 취약점을 Apache에 공식적으로 보고했습니다. Apache Log4j 2의 일부 기능에는 재귀 분석 기능(recursive analysis functions)이 있기 때문에 공격자.. 2021. 12. 13. JSON 특수문자 넣기 (Escape sequence) 안녕하세요~ limky입니다. 이번시간에는 json 포멧에서 특수문자를 넣기 위한 방법에 대해 알아보겠습니다. 특수문자를 문자열에 넣고 싶을 경우, 이스케이프 시퀀스(escape sequence)를 조합하면 특수문자를 문자열에 넣을 수 있습니다. 먼저 이스케이프 시퀀스(escape sequence) 다음과 같습니다. 이스케이프 시퀀스+특수문자 조합 설명 \b 백스페이스 \f 폼 피트 (form feed) \n 개행문자 \r 캐리지 리턴(carrige return) \t 탭 (tab) \" 쌍따옴표 \/ 슬래시 \\ 역슬래시 \uHHHH 16진수 네자리로 표현된 유니코드 문자 예제를 보고 마무리 하겠습니다. { "contents" : "안녕하세요. \"Limky\" 입니다. \n 오늘은 JSON에 특수문자.. 2021. 10. 20. IT용어 - Legacy 시스템이란? 안녕하세요. Limky 입니다. 오늘은 간단하게 IT용어에 대해서 포스팅하고자 합니다. Legacy 시스템 이라는 용어인데요. Legacy 시스템이란 무엇일까요? 일단 아래 위키백과에서 참고한 내용을 먼저 보면 바로 이해가 되실겁니다. 레거시 시스템(legacy system)은 낡은 기술이나 방법론, 컴퓨터 시스템, 소프트웨어 등을 말한다. 이는 현대까지도 남아 쓰이는 기술을 부르는 말일 수도 있지만, 더이상 쓰이지 않더라도 현대의 기술에 영향을 주는 경우도 포함한다. 예를 들어 미국 항공우주국의 스페이스 셔틀은 처음 만들어졌을 때의 기술을 쓴 부품을 계속 써왔다. 안정성 등의 조건을 충족시키면서 부품을 새로 개발하는 것은 너무 비용이 많이 들었기 때문에, 대부분의 부품을 1970년대 기술로 계속 만들어.. 2021. 7. 13. [일반IT] 컴퓨터 용량 단위표(byte,KB,MB,GB..등) 2020. 1. 8. 이전 1 2 3 다음 반응형
