https://m.boannews.com/html/detail.html?idx=126612 국내 리눅스 시스템 공격에 사용되는 블루셸 악성코드 유포최근 국내 리눅스 시스템을 대상으로 백도어 악성코드인 ‘블루셸(BlueShell) 악성코드’를 사용한 공격이 확인됐다. 블루셸 악성코드가 시스템에 설치될 경우 공격자의 명령을 받아 다양한 악성 m.boannews.com⦿ 블루셀(BlueShell)블루셸(BlueShell)은 고(Go) 언어로 개발된 백도어 악성코드로서 깃허브에 공개됐으며, 마이크로소프트 윈도(Windows), 리눅스(Linux), 애플 맥(Mac) 운영체제를 지원한다. ⦿ 기능단순한 형태의 백도어인 블루셸은 C&C 서버와의 통신에 TLS 암호화를 지원해 네트워크 탐지를 우회한다. 공격자 명령으..

2024년 4월 부터 앱스토어 제출시 Xcode 15 사용하라는 가이드 발표 https://developer.apple.com/kr/news/?id=khzvxn8a 이제 최신 OS 릴리즈용 빌드를 App Store에 제출할 수 있습니다 - 최신 뉴스 - Apple Developer iOS 17, iPadOS 17, macOS Sonoma, tvOS 17, watchOS 10이 곧 전 세계 사용자에게 제공됩니다. Xcode 15 릴리즈 후보와 최신 SDK를 사용하여 앱과 게임을 빌드하고, 이를 TestFlight에서 테스트한 후 심사를 위해 A developer.apple.com

2023년 4월 1일 부터 앱스토어 제출시 Xcode 14.1 사용하라는 가이드 발표 https://developer.apple.com/kr/news/?id=z1erkhzr App Store에 iOS 16.1 및 iPadOS 16.1 앱 제출하기 - 최신 뉴스 - Apple Developer 세계에서 가장 앞선 모바일 운영 체제인 iOS 16.1 및 iPadOS 16.1이 전 세계 고객들에게 곧 제공될 예정입니다. 실시간 현황을 활용하여 사람들이 앱에서 일어나는일을 iPhone의 잠금 화면과 Dynamic Isl developer.apple.com https://developer.apple.com/kr/ipados/submit/ App Store에 iPadOS 앱 제출하기 - Apple Developer..

딥링크 URI 파싱시 취약점 함수 사용 금지 supstring, split 등을 함수를 이용해 URI를 직접 파싱하지 않는다. Uri.getQueryParameter 함수를 이용해 사전에 정의된 인자값만 파싱한다. 인가된 URI에만 자바인터페이스 권한 부여 인가되지 않은 외부사이트에서 자바인터페이스, 브릿지 등을 통해 앱에 구현된 기능을 실행 개인정보가 유출되지 않도록 한다. 도메인 검증을 이용한 우회 방지 검증된 도메인에서만 웹뷰 자바인터페이스, 브릿지를 실행할수 있도록 한다. 도메인을 지정하고 사용할 경우 서브도메인 악용을 막기 위해 슬래시(/)로 끝나는 도메인명을 작성한다. https://www.domain.com.attacker.net 형태로 도메인에 슬래시(/)를 넣지 않으면 서브도메인을 만들어..

Marshalling 메모리에 있는 객체를 특정한 데이터 형식으로 변황하는 과정 pom.xml spring-oxm, xstrream 등록 org.springframework spring-oxm 3.1.1.RELEASE com.thoughtworks.xstream xstream 1.4.7 ※ spring-oxm 은 spring-framework 버전과 동일해야 한다. servlet-context.xml 아래 두개 항목은 필수로 추가되어야 한다. xmlns:oxm="http://www.springframework.org/schema/oxm" xsi:schemaLocation="http://www.springframework.org/schema/oxm" ... ...

구글(Google)에서 안드로이드에서 개발자에게 요구하는 정책 확인가능한 페이지 https://support.google.com/googleplay/android-developer/table/12921780?sjid=8697116785776514782-AP 정책 기한 - Play Console 고객센터 Google은 Google Play에서 사용자가 안전하고 신뢰할 수 있는 경험을 할 수 있도록 개발자 프로그램 정책을 정기적으로 업데이트하고 있습니다. 이 페이지에서는 Google Play 정책의 최신 변경사항에 관 support.google.com