[21.12.23] 보안(log4j) 이슈
*Log4J 보안사태 Log4J Shell = Log4J Vulnerability Java 관련 보안(Java logging package), Zero-day(0-day) RCE 취약점 log을 하는것을 좋아함(사용자의 기록), log의 프레임워크 ( 로그를 포맷하고 필터링하고 어플리케이션 파일로 기록하는 것을 의미) - 현상황 : 보안패치를 릴리즈하려는 기업 vs 해킹세력 - CVSS (Common Vulnerabilities Scoring System, 취약점 등급 시스템 ) : 취약점을 점수로 환산해 10 /10 - 피해기업 : 애플, 테슬라, 아마존, 구글, 링크드인, 깃헙, 마인크레프트, 스팀, 텐센트 등 - 이외 정부의 대책 : 캐나다정부, 미국 국토안보부 관련 용어풀이 - 0-day : 시스..
2021. 12. 23.
단축키
내 블로그
| 내 블로그 - 관리자 홈 전환 |
Q
Q
|
| 새 글 쓰기 |
W
W
|
블로그 게시글
| 글 수정 (권한 있는 경우) |
E
E
|
| 댓글 영역으로 이동 |
C
C
|
모든 영역
| 이 페이지의 URL 복사 |
S
S
|
| 맨 위로 이동 |
T
T
|
| 티스토리 홈 이동 |
H
H
|
| 단축키 안내 |
Shift + /
⇧ + /
|
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.
