사건 개요2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다. 사건 내용해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다. 이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다. 공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.직원..

STCON 2024 DAY 210월 25일에 STCON 2024 컨퍼런스의 DAY 2를 들으러 갔다왔다.그 중, AWS 신은수 수석님의 OWASP Top 10 for LLM 및 대응 방안에 대한 발표가 인상깊어 한 번 정리를 해보려 한다.  🐝 OWASP Top 10 for LLMsOWASP Top 10 for LLMs는 대규모 언어 모델(LLM) 애플리케이션에서 발생할 수 있는 주요 보안 취약점을 정리한 목록이다. OWASP Top 10 for LLM Applications V E R S I O N 1 . 1  1️⃣ LLM01: 프롬프트 삽입(Prompt Injection)교묘한 입력을 통해 LLM을 조작해 예기치 않은 행동을 유도하는 공격이다.LLM은 Nondeterministic(답변이 항상 일..

Rust의 함수Rust도 역시 다른 함수와 마찬가지로 main 함수가 프로그램의 시작 지점이다.또한, fn 키워드를 통해 새로운 함수를 선언할 수 있다. Rust의 코드는 snake case 라는 스타일 규칙으로 변수나 함수 이름을 사용하도록 하고 있다.snake case는 모든 문자를 소문자로 사용하며, 언더바(_)로 단어를 구분하는 스타일이다. 함수를 선언하고 실행해보자.소스코드fn main() { my_func(); println!("my_func has been called.");}fn my_func() { let name = "ykjeon"; let age = 22; println!("Hello, my name is {name}. I'm {age}.");}실행 결과함수..

문제상수 변수에 데이터 타입이 명시되지 않아 발생한 에러이다. 풀이소스 코드를 살펴보자// TODO: Change the line below to fix the compiler error.const NUMBER = 3;fn main() { println!("Number: {NUMBER}");}`TODO`에서도 상수 변수 선언 부분을 수정하라고 지시하고 있다. 데이터 타입을 명시해 주자.// TODO: Change the line below to fix the compiler error.const NUMBER:i32 = 3;fn main() { println!("Number: {NUMBER}");} 저장하면,해결 Rust에서 상수를 선언할 때에는 데이터 타입을 명시해 주자!

문제에러를 확인해 보니 데이터 타입의 불일치가 문제인 것 같다. 풀이소스 코드를 확인해보자.fn main() { let number = "T-H-R-E-E"; // Don't change this line println!("Spell a number: {}", number); // TODO: Fix the compiler error by changing the line below without renaming the variable. number = 3; println!("Number plus two is: {}", number + 2);}TODO에서 변수명을 변경하지 말라고 지시하고 있다. 맨 아래의 `println!`을 살펴보니 수학 연산을 하기 때문에 `number` 변수..

문제에러를 살펴보니 불변 변수에 재할당을 시도해 발생한 것임을 알 수 있다. 풀이소스 코드를 살펴보자// TODO: Fix the compiler error.fn main() { let x = 3; println!("Number {x}"); x = 5; // Don't change this line println!("Number {x}");} Rust의 변수는 기본적으로 불변성이기 때문에, 추후에 값을 재할당 하기 위해서는 가변 변수로 선언하거나, shadowing을 해주어야 한다.문제에서 `x = 5;` 부분을 수정하지 말라고 했으므로, `let x = 3;`을 수정해 문제를 해결할 수 있다.가변 변수로 선언을 하기 위해서는 `mut` 키워드를 이용하면 된다. 다음과 같이 코드를 ..

문제이 문제도 바로 전 문제랑 비슷한 문제다.에러는 `x`가 초기화되지 않았다고 알려주고 있다. 풀이소스 코드를 살펴보자fn main() { // TODO: Change the line below to fix the compiler error. let x: i32; println!("Number {x}");} 역시 TODO 설명도 변수 선언 부분을 수정하라고 지시하고 있다. 변수에 값을 할당시켜 초기화시키면 문제를 해결할 수 있다.다음과 같이 수정했다.fn main() { // TODO: Change the line below to fix the compiler error. let x: i32 = 3; println!("Number {x}");} 그리고 실행하면...성공~

문제변수 `x`에 대한 타입 명시가 없어 발생한 에러로 보인다. 풀이소스 코드를 살펴보자.fn main() { // TODO: Change the line below to fix the compiler error. let x; if x == 10 { println!("x is ten!"); } else { println!("x is not ten!"); }} 주석으로도 변수 선언 부분을 고치라고 나와있는 것을 볼 수 있다. 아래 if 문에서 x의 값이 정수 `10`인지 검사하고 있기 때문에, `x`에도 정수를 넣어주면 문제가 해결된다.Rust에서는 변수 선언 시 초기화가 필수이므로 `10`을 할당시켜 주었다.타입 명시는 변수에 값을 할당할 때 기본적으로..

문제`x`라는 변수를 현재 스코프에서 찾을 수 없다는 에러이다.  풀이소스 코드를 살펴보자.변수가 제대로 선언 되어있지 않은 것을 확인할 수 있다. 다음과 같이 수정하자.fn main() { // TODO: Add the missing keyword. let x = 5; println!("x has the value {x}");} 이제 저장하면...문제 해결!

Rustling이란?Rust에서 공식적으로 만들어 놓은 초보자를 위한 Rust 학습 프로젝트이다.https://github.com/rust-lang/rustlings GitHub - rust-lang/rustlings: :crab: Small exercises to get you used to reading and writing Rust code!:crab: Small exercises to get you used to reading and writing Rust code! - rust-lang/rustlingsgithub.com 본인은 Windows 운영체제에서 VS Code를 통해 본 공부를 진행할 예정이다.  Rustling 시작하기Rustling 설치1. cmd 창에서 다음을 입력해 rustlin..