본문 바로가기

+ Laboratory424

[도서리뷰] 실무에 바로 적용하는 파이썬 코드레시피 302 제이펍(Jpub) 출판사에서 나온 "실무에 바로 적용하는 파이썬 코드 레시피 302"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1261 실무에 바로 적용하는 파이썬 코드 레시피 302 파이썬 기초부터 데이터 분석과 자동화까지 레시피 총정리 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 기술평론사 원 jpub.tistory.com 1. 목차 항상 책을 처음 보면 일단 목차부터 살펴본다. 그래야 전반적으로 어떤 내용이 있는지 알기 쉽기 때문이다. 이 책은 예제를 가지고 실습을 하면서 배우는 책이라는 것을 목차에서부터 확실히.. 2022. 4. 23.

[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트 1. 2022년 3월 보안 업데이트 개요 등급 : 총 17 종 긴급(Critical) : 1종 중요(Important) : 16종 발표일 : 2022년 3월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 21H2 중요 원격 코드 실행 Windows 10 v21H1 중요 원격 코드 실행 Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행 Windows 10 1909 중요 원격 코드 실행 Windows Server 2022 중요 원격 코드 실행 Windows Server 2019 중요 원격 코드 실행 Windows Server 2016 중요 원격 코드 실행 Windows 8.1 및 Server 201.. 2022. 3. 10.

[도서리뷰] 알 스웨이가트의 파이썬 프로젝트 제이펍(Jpub) 출판사에서 나온 "알 스웨이가트의 파이썬 프로젝트(부제 : 81개의 실습 예제로 시작하는 파이썬 프로그래밍 입문)"이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공받아 읽고 정리한 리뷰 내용입니다. https://jpub.tistory.com/1249 알 스웨이가트의 파이썬 프로젝트 간단하고, 간결하고, 쉽고, 재미있는! 이 모두를 한 권에 응축한 81개의 파이썬 실습 프로젝트! ■ 도서구매 사이트(가나다순) 교보문고 / 도서11번가 / 알라딘 / 예스이십사 / 인터파크 / 쿠팡 jpub.tistory.com 역시 이번에도 이 책을 신뢰할 수 있었던 건 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에.. 2022. 3. 6.

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) 3. 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Chrome 99.0.4844.51 이전 버전 99.0.4844.51 4. 참고사이트 http.. 2022. 3. 6.

[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he.. 2022. 2. 26.

[보안공지] Apache Cassandra 보안 업데이트 권고 1. 개요 Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고 2. 설명 Apache Cassandra에서 발생하는 원격코드 실행 취약점(CVE-2021-44521) 3. 영향받는 버전 및 해결 방안 제품명 영향받는 버전 최신 버전 Apache Cassandra 3.0.x 3.0.26 3.11.x 3.11.12 4.0.x 4.0.2 4. 참고사이트 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho... 2022. 2. 18.

[보안공지] VMware 제품 보안 업데이트 권고 1. 개요 VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040) VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041) VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042) VMware ESXi의 settingsd 접근 권한 티켓에서 .. 2022. 2. 17.

[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고 1. 개요 구글 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼 오버플로 취약점(CVE-2022-0604) 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) 크롬 브라우저의 GPU에서 발생하는 User after free취약점(CVE-2022.. 2022. 2. 16.

[보안공지] WordPress PHP Everywhere 플러그인 보안 업데이트 권고 1. 개요 WordPress 보안 전문 업체 Wordfence社는 보안 업데이트 권고문 발표 WordPress PHP Everywhere 플러그인* 관련 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 PHP Everywhere 플러그인 : 사이트 소유자가 사이트 어디에서나 PHP 코드를 실행할 수 있도록 하기 위한 WordPress 플러그인 2. 설명 Subscriber+ 사용자의 "shortcode" 매개변수를 통한 원격 코드 실행 취약점(CVE-2022-24663) Contributor+ 사용자의 box를 통한 원격 코드 실행 취약점 (CVE-2022-24664) Contributor+ 사용자의 gutenberg 블록을 통한 원격코드 실행 취약점 (CVE-2022-24665) 3. .. 2022. 2. 14.

[보안공지] 마이크로소프트(윈도우) 2월 보안 위협에 따른 정기 보안 업데이트 권고 1. 2022년 2월 보안 업데이트 개요 등급 : 총 14 종 중요(Important) : 14종 발표일 : 2022년 2월 9일 (수요일) 2. 업데이트 내용 제품군 중요도 영향 Windows 11 중요 원격 코드 실행 Windows 10 v21H2, v21H1, v20H2, v1909 중요 원격 코드 실행 Windows 서버 2022 (Server Core 설치와 Azure Edition Core 핫패치 포함) 중요 원격 코드 실행 Windows Server 2019, Windows Server 2016, 및 Server Core 설치(2019, 2016, v20H2) 중요 원격 코드 실행 Windows 8.1, Windows Server 2012 R2, Windows Server 2012 중요 권한.. 2022. 2. 11.

[보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 1. 개요 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 2. 주요 내용 한국인터넷진흥원을 사칭하여 사용자의 메일 주소가 스팸메일 발송에 악용되었다고 속이며 악성 링크(본인 확인) 클릭 유도 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구 해커는 본인 확인을 진행하지 않을 시 사용자의 메일 계정이 동결될 수 있다고 안내하여 사용자를 불안하게 하여 주의 요구 3. 대응방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일.. 2022. 2. 8.

[보안공지] Samba 취약점 보안 업데이트 권고 1. 개요 Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 Samba : SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Samba에서 심볼릭 링크를 악용하여 파일 혹은 디렉토리 정보 유출이 가능한 취약점(CVE-2021-44141) Samba에서 경계값을 벗어난 메모리 읽기/쓰기로 인해 발생하는 원격 코드 실행 취약점(CVE-2021-44142) Samba AD(Active Directory) DC(Domain Controller)에서 보안 기능을 우회하여 임의의 서비스 등록이 가능한 취약점(CVE-2022-033.. 2022. 2. 7.

[Mac] Wifi SSID Name Menubar에 출력 Mac에서 동일 장소에서 여러 wifi 변경하며 사용하는 경우 있거나, 혹은 wifi 네트워크가 문제로 인해 자동적으로 다른 wifi 네트워크로 변경되는 경우가 있다. 이런 경우를 대비해 현재 어떤 SSID에 접속했는지 확인이 어려운 부분이 있어, 이 부분을 해결 하기 위해 Menubar에 현재 접속하고있는 SSID Name 출력 하는 App 공유 합니다. Menubar에 SSID Name이 나오도록 설정하려고 이리저리 검색을 하던 도중 아래 Git을 확인하게 되었습니다. 해당 내용에 대해서는 App 제작자인 Brian Clark(@_clarkio)에게 허락을 받았으며, 다시 한번 감사 인사를 드립니다. Git : https://github.com/clarkio/macos-wifiname Twitter .. 2022. 2. 5.

[Tistory] 티스토리 컨텐츠 내 이미지 테두리 적용하기 티스토리(Tistory)를 사용하면서 컨텐츠 내 여러 이미지를 첨부하였다. 그러나, 테두리가 적용되지 않아서 컨텐츠 내 글 사이에 이미지 있는 부분이 조금 어울리지 않아 보였다. 그래서 이미지마다 테두리가 생기도록 설정을 해보려고 한다. 1. 현재 이미지 테두리 확인 아래 이미지처럼 현재는 글 사이에 있는 이미지가 그대로 노출되는 것을 확인할 수 있다. 2. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 검색을 통해서 ". entry-content figure"를 검색해보자. 검색을 해보면 대략 1451줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다.. 2022. 1. 31.

[Tistory] 티스토리 Book Club Pagination 수정하기 티스토리(Tistory) Book Club 스킨을 사용하는 도중, 글의 개수가 많이 지면서 Pagination 그러니깐 페이지 수가 나오는 부분에서 기존과 다르게 한 줄이 아닌 두줄로 변경된 것을 확인할 수 있다. 위 내용처럼 확인된 부분을 한번 수정해보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "CSS" 항목으로 이동하자. 2. 기존 설정 찾기 이제 "CSS" 항목에서 검색을 통해서 기존 설정을 찾아보도록 하자. 검색을 통해서 ". pagination"을 검색해보자. 검색을 해보면 대략 1256줄에 아래와 같이 내용을 확인할 수 있다. (줄 번호는 설정에 따라 다를 수 있다.) 해당 부분을.. 2022. 1. 30.

[Python] 파이썬 이미지 용량 줄이기 티스토리에서 글을 작성하면서 설명 등을 하면서 이미지를 첨부하여 올리는 경우가 많이 있다. 이때 이미지도 많고 용량이 크다면 글을 로딩하는데 많은 시간이 걸리게 된다. 처음부터 이미지를 잘 만들면 되겠지만 그것도 쉽지 않다. 물론 여러 온라인 웹 사이트 등에서 이미지 용량을 줄여주는 부분도 많이 있지만 파일의 수도 제한적이고, 계속적으로 올려야 한다는 번거로움도 있다. https://www.iloveimg.com/ko/compress-image https://imgpresso.co.kr/ 그래서 기존에 사용했었던 Pillow 라이브러리를 이용해서 온라인 웹 사이트에서 해주는 것과 똑같은 거를 만들어 보았다. [Python] 파이썬 PIL(Pillow) 라이브러리를 이용한 이미지 변환(1편) [Python.. 2022. 1. 29.

[Tistory] 티스토리 Book Club 스킨 썸네일 정사각형으로 수정하기 티스토리(Tistory)에 스킨 중 Book Club 스킨을 사용하고, 특히 리스트 타입인 "뉴북"을 사용하는 경우 홈 화면에서 글 옆에 있는 사진이 잘린다거나, 대칭이 안 맞게 설정되어 있다. 올린 이미지는 정사각형으로 250 x 250 Size이다. 그럼 해당 부분을 정사각형 형식으로 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. HTML 편집 화면으로 이동 우선 티스토리 관리자 화면으로 들어가서 "꾸미기 > 스킨 편집"을 선택하자. 그 후 "html 편집" 선택 후 "HTML" 항목으로 이동하자. 2. 기존 설정 확인하기 HTML 편집 화면으로 들어가서 "article_rep_link"를 검색을 하자. 검색하면 아래와 같이 썸네일(Thumbnail) 이미지 크기가 C 230x300으로 설정.. 2022. 1. 23.

[도서리뷰] Go언어를 활용한 네트워크 프로그래밍 제이펍(Jpub) 출판사에서 나온 "Go 언어를 활용한 네트워크 프로그래밍(부제 : 보안에 강하고 신뢰할 수 있는 네트워크 서비스 구현법)”이라는 도서를 소개해보고자 한다. 제이펍 출판사로부터 책을 무상으로 제공 받아 읽고 정리한 리뷰 내용 입니다. Go 언어를 활용한 네트워크 프로그래밍 간결하며 신뢰할 수 있는 네트워크 소프트웨어! 도서구매 사이트(가나다순) [교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] 출판사 제이펍 저작권사 No Starch Press 원 jpub.tistory.com 일단 이 책을 처음 봤을 때 이미 신뢰를 할 수 있었다. 그 이유는 "no starch press"라는 이미지가 책 표지에 표현이 되어 있어서 이다. no starch press에 대해서는.. 2022. 1. 22.

[Info] No Starch Press?? 노 스타치 프레스?? 지금 읽고 있는 책 표지에서 옆에 있는 이미지를 오늘 우연하게 보게 되었다. 1주일째 읽고 있던 책인데 이런 표시가 있었던가? 하는 물음이 생겼고 무슨 의미를 가지는 표시인지가 궁금해졌다. 그래서 바로 구글에 검색해보니 "No Starch Press"라는 출판사였다. 단순히 출판사??라는 생각으로 들어가 봤더니 표지가 매우 익숙한 책들이 보였다. 그렇다 이 출판사는 "The finest in geek entertainment(최고의 괴짜 엔터테인먼트)"라는 모토로 네트워크, 컴퓨터 보안, 해킹, 리눅스, 프로그래밍 등에 중점을 맞춘 책을 출판을 하고 있다. 집에 보니 이미 "No Starch Press"에서 출판한 책들을 가지고 있었다. 책을 읽을 때마다 다른 책보다는 조금 더 기억에 많이 남았다고 생각.. 2022. 1. 21.

[Info] SK텔레콤(SKT) 선거관련 여론조사 목적 가상번호 제공 거부 등록 이제 얼마 안 남은 제20대 대통령 선거 때문에 선거 관련 여론 조사 관련해서 전화가 매우 많이 걸려 온다. 물론 이런 전화를 받고 여론 조사를 응할 수도 있지만 시도 때도 없이 너무 많이 오다 보니 많은 부분에서 악영향을 받고 있다. 그래서 내 번호가 어떻게 여론 조사 기관에 제공이 되었는지 이리저리 확인하던 도중 내가 사용하는 SKT(SKTelecom)에서 아래와 같은 내용을 확인할 수 있다. 2022년 1월 3일 작성된 내용이며, 내용은 아래와 같았다. ■ 선거 관련 여론 조사 목적의 휴대폰 가상 번호 제공 안내 공직선거법과 공직선거 관리 규칙에 따라, 만 18세 이상 고객님의 휴대폰 번호가 특정 정당 및 여론 조사 기관에 제공될 수 있습니다. (참고: 공직선거법 제57조의 8, 제108조의 2 및.. 2022. 1. 17.

300x250

이전 1 2 3 4 ··· 22 다음

티스토리툴바