전체 글 (169) 썸네일형 리스트형 ssllabs.com - 2 path (Extra download) https://www.ssllabs.com/ssltest/ SSL Server Test: cas.danalpay.com (Powered by Qualys SSL Labs) SSL Report: cas.danalpay.com Due to a recently discovered bug in Apple's code, your browser is exposed to MITM attacks. Click here for more information. Please wait... (Resolving domain names) SSL Report v2.1.8 www.ssllabs.com 한개의 인증서 2가지 path 가 나오는 경우 1. 서버 설정 파일에 인증서 경로를 2가지 이상 작성하였을 경우 apache - /co.. Apach Tomcat DoS 취약점(CVE-2021-42340) 취약점 설명 웹소켓 통신의 연결 해제 시, 트래픽 통계를 위해 할당했던 메모리를 적절히 해제하지 않아 메모리 누수가 발생하는 취약점이다. 이로인해 OutOfMemoryError Exception이 발생하며 서비스 거부 현상이 발생할 수 있다. 영향 받는 버전 Apache Tomcat 10.1.0-M1 to 10.1.0-M5 Apache Tomcat 10.0.0-M10 to 10.0.11 Apache Tomcat 9.0.40 to 9.0.53 Apache Tomcat 8.5.60 to 8.5.71 해결방안 Apache Tomcat 10.1.0-M6 이상으로 업그레이드 Apache Tomcat 10.0.12 이상으로 업그레이드 Apache Tomcat 9.0.54 이상으로 업그레이드 Apache Tomcat.. 클라우드 환경 망구성(보안장비&네트워크) 1. 상용 보안장비 vs aws 자체 보안장비 클라우드 웹방클라우드 웹방화벽 도입시 필수 체크리스트화벽 도입시 필수 체크리스트 https://www.dailysecu.com/news/articleView.html?idxno=108637 [홍석범 보안칼럼] 클라우드 웹방화벽 도입시 필수 체크리스트…① - 데일리시큐 많은 영역에서 기존의 장비(Appliance)중심에서 클라우드 기반의 “As A Service” 모델로 변화해 가고 있고, 이는 시기의 문제일 뿐 이미 거스를 수 없는 트렌드라고 할 수 있다. 보안 역시 이러한 변 www.dailysecu.com 1) 사용 보안장비 예 - 클라우드 보안 서비스 허브는 AWS VPC(Virtual Private Cloud) 구조를 활용하여 확장 가능한 다중 계층 .. ELK vs EFK logstash vs fluent https://smoh.tistory.com/365 LogStash vs Fluentd - 어떤 것을 선택해야 할까 이 글은 다음 글을 번역한 글입니다: Logstash vs Fluentd — Which one is better! Logstash vs Fluentd — Which one is better ! When it comes to collecting and shipping logs to Elastic stack, we usu.. smoh.tistory.com https://logz.io/blog/fluentd-vs-fluent-bit/ Fluent bit vs fluentd logstash 로 보내는 데이터의 shard 수 변경 (index template) 1. index templates 생성 필드 매핑시킬 필요 없이 number of shards 부분만 셋팅해도 됨 2. 인덱스 생성 3. Reroute, alias 데이터 제일 손실 없는 방법은? Alias -> reroute reroute -> alias elasticsearch 성능 확인 툴 https://github.com/elastic/support-diagnostics/releases Apache 2.4.49 취약점 CVE-2021-41524 : null pointer dereference in h2 fuzzing (위험도) CVE - CVE-2021-41524 20210920 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE. cve.mitre.org CVE-2021-41773 : Path traversal and file disclosure vu.. 코인 시세 분석하기 - 1. upbit api 연동 1. 업비트 api 키 받키 https://upbit.com/mypage/open_api_management 본인이 받을 정보를 선택하고 카카오 인증을 하면 access key 와 secret key 가 발급된다. 2. 시세 정보를 불러오는 python 스크립트 작성 import hashlib import time from urllib.parse import urlencode import jwt import requests import uuid ACCESS_KEY = ' 입력 ' SECRET_KEY = ' 입력 ' def getTradePrice(market): url = "https://api.upbit.com/v1/candles/days" querystring = {"market": market, ".. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음
