우당탕탕 개발 공부

https://www.dailysecu.com/news/articleView.html?idxno=204404 워드프레스 플러그인 ‘Modular DS’ 치명적 취약점 악용…관리자 권한 탈취 공격 확산 - 데일리시워드프레스(WordPress) 플러그인 ‘모듈러 DS(Modular DS, Modular Connector)’에서 최고 심각도에 해당하는 보안 취약점이 확인됐고,www.dailysecu.com 워드프레스 (WordPress) 플러그인 '모듈러 DS'에서 최고 심각도에 해당하는 보안 취약점이 확인됐고, 실제 공격에 악용되고 있음. 해당 취약점은 CVE-2026-23550으로 원격에서 인증 없이 관리자 권한을 탈취할 수 있음. 모듈러 DS는 여러 워드프레스 사이트를 원격으로 관리하는 커넥터 성격의 ..

https://www.dailysecu.com/news/articleView.html?idxno=204350 포티넷 FortiSIEM 보안취약점…인증 없이 원격 코드 실행 가능, 패치 적용해야 안전 - 데일리시큐포티넷(Fortinet)의 보안 정보 및 이벤트 관리(SIEM) 솔루션 Fortinet FortiSIEM에서 인증 없이 원격 명령 또는 코드 실행이 가능한 치명적www.dailysecu.com포티넷 (Fortinet)의 FortiSIEM에서 인증 없이 원격 명령, 코드 실행이 가능한 치명적 취약점 확인. CVE-2025-25256으로 원격 공격자가 인증절차 없이 관리자 권한으로 임의 파일을 작성한 뒤, 최종적으로 루트 권한까지 상승할 수 있는 구조. 공격 성공 시 FortiSIEM 시스템 전체가 ..

https://www.dailysecu.com/news/articleView.html?idxno=204211 텔레그램 프록시 사용해도 안심 못 한다…프록시 링크 클릭 시 ‘실제 IP’ 노출 위험 - 데일리시텔레그램(Telegram) 앱에서 내장 프록시 기능을 사용하더라도, 특정 링크를 한 번만 클릭하면 사용자의 실제 공인 IP 주소가 노출될 수 있다는 경고가 나왔다www.dailysecu.com텔레그램 앱에서 내장 프록시 기능을 사용하더라도 실제 공인 IP가 노출될 수 있음. (안드로이드, iOS 환경) 텔레그램은 일부 국가에서 서비스 접속이 차단되거나 제한되는 상황을 대비하여 'MTProxy'라는 내장 프록시 기능 제공. 이용자는 프록시를 활성화하여 접속 차단을 우회할 수 있고, 일반적으로 프록시를 통..

https://www.boannews.com/media/view.asp?idx=141424 FBI, 북한 김수키 ‘퀴싱’ 주의보... 악성 QR코드로 싱크탱크·정부 기관 노려미국 FBI가 북한의 국가 배후 위협 조직인 ‘김수키’(Kimsuky)가 악성 QR 코드를 삽입한 스피어피싱 캠페인을 벌이고 있다고 긴급 경고했다.www.boannews.com미국 FBI가 북한의 국가 배후 위협 조직인 김수키가 악성 QR 코드를 삽입한 스피어피싱 캠페인을 벌이고 있다고 경고함. 큐싱(Quishing)은 QR 코드에 악성 앱 다운로드, 설치 주소 (URL) 또는 피싱 사이트 접속 주소 (URL)를 포함해 QR 코드를 게재, 온라인 유포하여 정보 탈취를 유도하는 것임. 김수키는 피해자가 기업 보안 정책이 적용된 PC..

https://www.dailysecu.com/news/articleView.html?idxno=204080 React2Shell 악용 본격화…RondoDox 봇넷, 웹 서버 넘어 IoT까지 장악 - 데일리시큐리액트(React) 기반 서버 취약점인 ‘React2Shell’을 악용한 RondoDox 봇넷 공격이 전 세계적으로 확산되고 있다. 이 취약점은 넥스트.js(Newww.dailysecu.com 리액트 (React) 기반 서버 취약점인 'React2Shell'을 악용한 RondoDox 봇넷 공격이 전 세계로 확산되고 있음. 이 취약점은 Next.js 환경에도 영향을 미치는 원격 코드 실행 취약점으로, 공격자들은 이를 초기 침투 경로로 삼아 암호화폐 채굴기와 Mirai 계열 봇넷을 동시에 설치하고 있음..

https://www.dailysecu.com/news/articleView.html?idxno=204048 킴울프 안드로이드 봇넷, “스마트TV·셋톱박스가 핵심 표적”…감염 기기 ‘200만대+’로 대규모‘킴울프(Kimwolf)’로 불리는 안드로이드(Android) 봇넷이 200만대 이상의 기기를 감염시킨 것으로 분석됐다. 이 봇넷은 감염된 기기를 이용해 공격 트www.dailysecu.com킴울프 (Kimwolf) 안드로이드 봇넷이 200만대 이상의 기기를 감염시킴. 감염된 기기를 이용해 공격 트래픽을 중계하거나 DDoS 공격하는데 사용됨.안드로이드 기반 거실형 기기 (스마트 TV, 셋톱박스)에서 감염이 많이 발생함. 원인Android Debug Bridge(ADB)는 개발, 점검을 위해 기기에 접속..

https://www.dailysecu.com/news/articleView.html?idxno=203975 “공식 앱스토어도 안심 못해” 리테일·이커머스 정보탈취·랜섬웨어·피싱 동시 확산 - 데일리카스퍼스키(Kaspersky)가 리테일(소매) 및 전자상거래(이커머스) 산업을 겨냥한 위협 동향과 향후 전망을 담은 ‘2025 리테일 및 이커머스 보안 보고서(2www.dailysecu.comKaspersky(카스퍼스키)가 보고한 2025 리테일 및 이커머스 보안 보고서에 따르면 사용자중 14%는 웹 위협, 22% 디바이스 내 위협, 8%는 랜섬웨어 피해를 입었음. 피싱 공격은 약 670만 건이 탐지되었고 이 중 절반 이상이 온라인 쇼핑몰 이용자를 대상으로 함. 1. 정상 앱을 가장한 정보 탈취 악성 코드공..

※ 해당 게시글은 AWS RDS Oracle 환경을 기반으로 작성되었습니다 주통기 취약점 가이드를 기반으로 DBMS 취약점을 진단하던 중, 가이드의 패스워드 확인 함수 관련 쿼리가 올바르게 작동하지 않는 다는 것을 발견하였다. 이 포스트는 위 오류를 발견한 과정과 올바른 쿼리에 대한 설명이다. 사용자 패스워드 사용기간 및 복잡도 취약점 이 취약점은 패스워드의 사용 기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격으로 인한 DB 접근 위험에 대비가 되어있는지 확인하기 위해 점검한다. SELECT PROFILE, RESOURCE_NAME, LIMITFROM DBA_PROFILESWHERE RESOURCE_NAME IN ( 'FAILED_LOGIN..

분명 올해 초까진 백준도 꾸준히 풀며 코딩 테스트 준비를 해왔었다... 하지만 4학년 학과 수업에 치여살다보니 자연스럽게 백준에 손을 놓아 버렸고 그나마 조금 생겼던 코딩 테스트에 대한 자신감이 0이 되어버렸다. 그러던 중 올해 초 첫 코테 공부를 할 때, 인프런 강의로 매우 도움을 받았던 Do it! 알고리즘 코딩 테스트 책이 개정판으로 새로 출판되어 서평단을 모집한다길래 냉큼 신청했다. 인프런 강의를 통해 공부를 할 때, 강의 내용으로는 조금 부족하다는 느낌을 받았고 문제 수도 생각보다 적어서 아쉬웠다. 이번 개정판에서는 무려 103제의 유형이 실려 있고, 앞서 말한 것처럼 영상도 있기 때문에 코딩 테스트 입문자들도 어렵지 않게 공부할 수 있다. 코딩 테스트 입문자들이 자칫 놓칠 수 있는 시간..

1) TreeMap 이란TreeMap이란 이진트리를 기반으로 한 Map 컬렉션이다.   위 사진처럼 레드-블랙 트리로 구현되어 있어기본적으로 TreeMap에 객체를 삽입하면, key값을 기준으로 오름차순 정렬되어 저장된다.  TreeMap은 HashMap보다 추가, 삭제 시간이 오래 걸린다.  HashMapTreeMap조회 평균 :  O(1) / 최악 : O(n)O(log n)추가평균 :  O(1) / 최악 : O(n)O(log n)삭제평균 :  O(1) / 최악 : O(n)O(log n)  2) TreeMap의 Methodimport java.io.IOException;import java.util.*;public class Main { public static void main(String[] ..