전체 (3)

log4j 라이브러리 취약점 조치

1. log4j 원격코드 실행 취약점(CVE-2012-44228) log4j는 Apache Software Foundation에서 개발한 Java Logging Framework로 프로그램 작성, 동작도중에 로그를 남기기 위해 사용되는 자바 기반의 로깅 프로그램. JNDI(Java Naming and Directory Interface) 인젝션 취약점을 이용해 원격코드실행(RCE)이 가능. 발견된 취약점은 CVSS스코어 10점 가장 치명적인 공격수단으로 분류됨. https://namu.wiki/w/Log4j 보안 취약점 ...
  • 시스템 | 2021.12.18 11:59

Spring과 Firebase를 이용한 주식 알리미 구현

작년 코로나19 이후 주식시장은 이제껏 겪어보지못한 요동을 겪었고 우리같은 서민들에겐 또 하나의 가능성을 확인할 수 있는 계기가 되었던거 같다. 주식은 개인적으로 할 얘기도 많지만 그 보단 금융투자를 역사적인 관점에서 접근하면 더 재미를 느낄 수 있다고 본다. 주식에 관한 얘기는 다음에 써보기로 하고 오늘은 주식 단타에 도움을 줄 수있는 프로그램을 구현해보자....
  • 스프링 | 2021.02.11 19:22

스프링 프레임워크 기본 환경설정

나의 개발환경은 윈도우즈10에 STS를 사용한다. JDK 1.8.x 이며 db는 mysql 이다.   먼저 pom.xml을 살펴보자. DB처리를 하는 부분이다. 예전에 jdbc 를 이용해 db 접속하고 try, catch, exception 처리하면서 코드가 길고 더러워지는 경험이 많았었는데 mybatis 같은 persistence 프레임워크를 손쉽게 사용할 수 있다는 것 자체가 스프링을 사용하는 목적의 반은 이뤘다고 본다. 개발서버...
  • 스프링 | 2020.10.18 22:20
1