목록전체 글 (445)
haju__log
CVE-2014-01602014년 4월 1일, 핀란드 보안 회사 코데노미콘, OpenSSL 의 보안 결함 발견OpenSSL 인터넷 통신에서 SSL/TLS 암호화 프로토콜을 구현하는 오픈소스 라이브러리전 세계 웹사이트와 네트워크에서 보안 연결을 유지하는 데 널리 사용됨 Heartbleed 취약점OpenSSL의 heartbeat 확장 기능에서 발생함하트비트 확장연결된 클라이언트와 서버가 아직 연결 상태인지 확인하기 위해 주기적으로 데이터 교환하도록 설계하트블리드 버그이 과정에서 발생하는 메모리 데이터 유출 문제 발생클라이언트가 서버에 요청을 보낼 때, 잘못된 크기를 가진 데이터를 포함할 경우 서버는 이 요청을 제대로 검증하지 않고 그대로 반환함결과적으로 서버는 자신이 가지고 있는 메모리의 일정 부분을 클라이..
Log4j JAVA 기반의 오픈 소스 로깅 라이브러리Log4j 프로젝트의 일부 ; 개발자들이 애플리케이션에서 발생하는 로그 메시지를 기록하고 관리할 수 있도록 돕기 위해 설계됨로그의 중요도에 따라 구분하고, 로그 데이터를 콘솔, 파일, 데이터베이스, 원격 서버 등 여러 위치에 저장할 수 있는 유연성 제공 Log4j 취약점CVE-2021-442282021년 12월, 2.x 버전에서 'Log4Shell'로 불리는 보안 결함 발견됨원격 코드 실행(RCE : Remote Code Execution) 가능악의적인 사용자가 애플리케이션 서버에 접근하여 임의의 코드를 실행할 수 있게 함=> 데이터 탈취, 시스템 손상, 추가 공격 실행 등 다양한 보안 위협 발생JNDI 조회 기능의 문제에서 비롯되어, 외부 서버에서 악..
def solution(s): a = s.split(" ") for i in range(len(a)): a[i]=int(a[i]) answer="" answer += str(min(a)) answer += " " answer += str(max(a)) return answer ✅ map 함수와 f-string 포매팅 사용def solution(s): s=list(map(int,s.split(" "))) result= f'{min(s)} {max(s)}' return result