# Canary
무중단 배포를 알고 계신가요?
최근 어느 커뮤니티에서 대화를 나누는 도중 ci/cd에 대해서 어떻게 구현한 것인지에 대한 질문이 있었는데 그에 대한 답변에 대해서 스스로 바로 떠오르지 못했기 때문에 이번 글을 작성하게 되었다. 고민에 빠지게 된 질문 > 무중단 배포가 뭘까요? 그래서 여러가지
[dreamhack] System-stage6 : Exploit Tech - Return to Shellcode
이번 장에서는 카나리를 우회하고 쉘 코드와 return address overwrite 을 이용하여 쉘을 획득하는 실습을 할 것이다.사용할 예제코드는 다음과 같다.리눅스에는 다양한 바이너리 보호기법이 존재한다.적용된 보호기법에 따라 익스플로잇 설계가 달라지므로, 분석을
[dreamhack] System-stage6: Stack Canary
스택 카나리(canary) : 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법만약 에필로그 시에 카나리 변조가 확인되면 프로세스는 강제로 종료됨!!스택 버퍼 오버플로우 공격을 통해 반환
Kernel protection
Kennel Address Space Layout Randomizationprepare_kernel_cred address도 랜덤화Supervisor Mode Access Preventkernel can't access to user level memory(ARM) P
Canary Deployment with kustomization in Argo CD
maxSurgemaxUnavailablesetWeightpause: {} \`\`\`pause: { duration: 30 } - pause: { duration: 30s } - pause: { duration: 30m } - pause: { duration:
Blue/Green Deployment with kustomization in Argo CD
ingress.yaml로 ALB 생성 확인apps/v1 대신 argoproj.io/v1alpha1을 사용Deplyment 대신 Rollout을 사용autoPromotioEnabled 옵션은 Blue/Green 배포를 자동으로 진행할 것인지 여부. false 옵션을 사용
방학 정리
개요 방학이란 긴 시간동안 교수님이 내신 코드 문제를 풀고 남은 한달을 드림핵에서 시스템 해킹을 나름 열심히 이해하고 내껄로 만들려고 노력했다. 지금부터 정리하는건 이번 한달동안 내머리속에 습득했던것들을 안보고 기억나는대로 설명해볼것이다. shellcode 리눅스에서
배포전략
과거에는 배포라는 작업이 아주 큰 이벤트였다. 하지만 최근에는 유연한 아케텍쳐 설계로 이전보다 더 자주 배포를 하게된다. 이러한 과정에서 배포전략들이 다양하게 발전해왔는데 가장 대표적인 배포전략 몇가지만 소개해보겠다.모든 서버를 중지하고 새로운 버전으로 배포한 후 다시
aws 서비스 정리 | API Gateway
하나의 큰 서비스는 수십~수백개의 작은 서비스로 나뉘어지며(MSA), 만약 클라이언트에서 서비스를 직접 호출하는 형태라면 다음과 같은 문제점이 생길 수 있다.각각의 서비스마다 인증/인가 등 공통된 로직을 구현해야하는 번거로움이 있다.수많은 API 호출을 기록하고 관리하
What Is Istio Service Mesh?
마이크로 서비스를 위한 인프라 계층레거시 코드의 변경 없이 각 서비스에 대해 가시성, 트래픽 관리, 보안 기능 등을 추가복잡하고 방대한 규모의 마이크로서비스에 대한 관리 용이서비스 매쉬 오픈소스기존의 응용프로그램 위에 레이어링되어 다양한 동작들을 수행클러스터 내부에서
프로젝트 배포 전략
신규 프로젝트를 개발을 한 뒤 실 서버에 배포를 진행합니다.이때, 배포에서도 전략이 있습니다.이들 중 대표적인 전략에 대해 간단히 정리하고자 합니다.롤링 배포는 서버를 한 대씩 구버전에서 새 버전으로 교체해가는 전략입니다.서비스 중인 서버 한 대를 제외시키고 그 자리에