Jamie the programmer

EPSS(Exploit Prediction Scoring System)는 공격자가 실제로 취약점을 악용할 가능성을 예측하는 시스템이다. CVSS(Common Vulnerability Scoring System)처럼 취약점의 심각도를 평가하는 것이 아니라, 해당 취약점이 공격에 활용될 확률을 제공한다는 점에서 차이가 있다.EPSS의 필요성 🤔기존의 취약점 관리 시스템(CVSS, NVD 등)은 취약점의 심각도를 기반으로 패치 우선순위를 결정한다. 하지만 실제로 악용되지 않는 취약점도 많아 비효율적인 관리가 발생할 수 있다.EPSS는 이러한 문제를 해결하기 위해, 취약점이 실제 공격에 사용될 확률을 예측하여 보안팀이 더욱 효과적으로 대응할 수 있도록 돕는 것이 목표다.EPSS의 특징 🔍1. 데이터 기반 예..

최근 사이버 보안 이슈에서 자주 언급되는 개념 중 하나가 ‘제로데이 취약점’입니다. 이는 보안 패치가 제공되기 전에 악용될 수 있는 심각한 보안 위협으로, 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이번 글에서는 제로데이 취약점의 개념과 발생 원인, 그리고 이를 예방하고 대응하는 방법에 대해 살펴보겠습니다.제로데이(Zero-day) : 해당 취약점이 공표 혹은 발견된 날제로데이 취약점 : 취약점이 발견되고 보안패치가 배포 되기 전까지의 취약점제로데이 공격 : 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격제로데이 취약점이란?제로데이 취약점(Zero-day Vulnerability)이란 소프트웨어, 운영체제, 네트워크 장비 등에서 발견되었지만, 개발자나 보안 담당자가 인지하기 전에 악의..

1. 엔터티(Entity)엔터티는 업무에서 관리해야 하는 데이터 집합을 의미하며, 저장되고 관리되어야 하는 데이터이다.엔터티는 개념, 사건, 장소 등의 명사이다.엔터티는 변별할 수 있는 사물이다.엔터티는 정보를 저장할 수 있는 어떤 것이다.엔터티는 데이터베이스 내부에서 변별 가능한 객체이다.엔터티는 정보가 저장될 수 있는 장소, 사람, 사건, 개념, 물건 등이다. 2. 엔터티 도출 엔터티는 고객의 비즈니스 프로세스에서 관리되어야 하는 정보를 추출해야 한다. 엔터티 도출 예) 비즈니스 프로세스 고객이 회원가입을 한다. 회원으로 가입할 때는 회원 ID, 패스워드, 이름, 주소, 전화번호 등을 입력해야 한다. 회원으로 가이하기 위해서는 반드시 하나의 계좌..

1. 3층 스키마사용자, 설계자, 개발자가 데이터베이스를 보는 관점에 따라 데이터베이스를 기술하고 이들간의 관계를 정의한 ANSI 표준이다.3층 스키마는 데이터베이스의 독립성을 확보하기 위한 방법이다.데이터의 독립성을 확보하면 데이터 복잡도 증가, 데이터 중복 제거, 사용자 요구사항 변경에 따른 대응력 향상, 관리 및 유지보수 비용 절감 등의 장점을 갖는다.3단계 계층으로 분리해서 독립성을 확보하는 방법으로 각 계층을 View 라고도 한다.3층 스키마의 독립성 논리적 독립성 저장구조가 변경되어도 응용 프로그램 및 개념 스키마에 영향이 없다. 물리적 독립성 데이터베이스 논리적 구조가 변경되어도 응용 프로그램에 변화가 없다. 2. 3층 스키마 구조 외부 스키마(Ext..

1. 데이터 모델링데이터 모델링은 현실세계를 데이터베이스로 표현하기 위해서 추상화한다.데이터 모델링을 하기 위해서는 고객과의 의사소통을 통해 고객의 업무 프로세스를 이해해야 한다.고객의 업무 프로세스를 이해하면, 데이터 모델링 표기법을 사용해서 모델링을 한다.데이터 모델링은 복잡하지 않도록 모델링을 해서 고객이 쉽게 이해할 수 있어야 한다.데이터 모델링은 고객의 업무 프로세스를 추상화하고, 소프트웨어를 분석 및 설계하면서 점점 더 상세해진다.데이터 모델링은 고객의 비즈니스 프로세스를 이해하고 비즈니스 프로세스의 규칙을 정의한다.정의된 비즈니스 규칙을 데이터 모델로 표현한다. 2. 데이터 모델링의 특징 추상화(Abstraction) 데이터 모델링은 추상화해야 한다. 추상화는 공통적인 특징..

1. 프로젝트 관리프로젝트 정의 : 유니크한 제품, 서비스, 결과 등을 만들기 위하여 한시적으로 수행되는 작업.한정된 기간과 비용 내에서 정해진 자원을 활용하여 완수하고자 하는 과제.계약상의 목표일정비용자원 활용제한사항을 지키지 못한다면 신뢰도 하락, 수익절감 (지연보상금) 등..업종별 프로젝트 현황 (IT, 건설, 토목, 조선, 제조 , R&D 등.의 수주업)수주업의 개념 : 고겍이 발주한 사업을 타 회사들과의 경쟁을 통해 획득하고 이를 수행하는 business 를 영위하는 업종고객의 사업기획 및 발주 → 제안 → 계약 및 협상 → 프로젝트 수행EX) 중국의 저가 수주 ?? → 이익보다는 시장점령이 우선. 이익을 못보더라도 수주를 하겠다는 마인드사업 발주 및 제안 프로세스프로젝트 타당성 검토 → 사업계..

Telegram Bot을 활용하여 Ollama Chat Model과 연동하는 워크플로우를 설계하고 실행해 보았습니다. 이번 실험에서는 Telegram Trigger 노드를 통해 메시지를 받아와 Ollama Chat Model에서 응답을 생성한 후, 다시 Telegram Bot을 통해 답장을 보내는 흐름을 구현하고자 했습니다. 하지만 예상과 다르게 Telegram Trigger에서 메시지를 받아오지 못하는 문제가 발생하여 실험이 실패로 끝났습니다. 이에 대한 원인 분석과 해결 방법을 찾아보는 과정도 함께 정리하겠습니다.  📊 예상 시나리오내가 생성한 Telegram Bot에서 메시지를 보낸다.생성한 workflow에서 Telegram Trigger 노드를 통해 메시지를 받는다.수신한 메시지를 input으..

n8n을 활용하여 Telegram 자동화를 구현하려면 Telegram 봇 API 토큰이 필요합니다. 하지만 검색해보면 정보가 부족해서 직접 구현해보면서 하나하나 과정을 정리해 보았습니다. 🧐 이번 글에서는 Telegram 봇을 만들고 API 토큰을 발급받는 과정까지 상세히 설명하겠습니다. 🚀 1️⃣ Telegram 봇 생성 및 API 토큰 발급① Telegram 설치 및 계정 생성먼저 Telegram을 설치하고 로그인해야 합니다.어떤 플랫폼을 사용하든 상관없습니다!iPhone, Android, Windows, macOS, 또는 웹 버전에서 Telegram을 다운로드합니다.Telegram 계정을 생성하고 로그인합니다.  ② BotFather를 이용해 새 봇 생성Telegram에서 봇을 만들려면 @Bot..