반응형
PostgreSQL 오류: cannot merge attstreams with duplicate TIDs

PostgreSQL 오류: cannot merge attstreams with duplicate TIDs

PostgreSQL 오류: cannot merge attstreams with duplicate TIDs — 원인·분석·조치 특정 테이블에서 쿼리/인덱스 작업/테이블 리라이트 시 cannot merge attstreams with duplicate TIDs 오류가 발생할 수 있습니다. 이는 TID(튜플 식별자) 충돌 또는 테이블 접근 방법(Access Method, AM)과 저장 포맷 간 불일치·손상으로 인해 열 스트림(TOAST/압축·컬럼 스트림 등)을 병합할 때 중복 TID가 검출되는 상황에서 보고됩니다. 핵심 요약 - 주로 비-heap AM(예: 실험적 columnar/zheap/서드파티 AM)로 생성된 테이블에서 발생 → heap AM로 전환 시 해결되는 사례 다수 - 인덱스..

  • format_list_bulleted 경험 공유/DBMS
  • · 2025. 11. 11.
  • textsms
PROMPTFLUX — 제미나이 API로 자체 난독화·재작성하는 VBS 악성코드 분석

PROMPTFLUX — 제미나이 API로 자체 난독화·재작성하는 VBS 악성코드 분석

일반형 · 보안·위협분석 PROMPTFLUX — 제미나이 API로 자기 난독화·재작성하는 VBScript 악성코드 분석 최근 구글 위협 인텔리전스(GTIG)는 제미나이(Gemini) API를 호출해 실행 중인 비주얼베이직스크립트(VBScript)를 실시간으로 난독화·재작성하는 악성코드 PROMPTFLUX의 존재를 보고했습니다. 본문은 PROMPTFLUX의 동작 개요, 적합한 탐지 지표(IOC), 실무 대응(차단·포렌식·예방) 권고를 방어 관점에서 정리합니다. 요약 — 한 문장으로 PROMPTFLUX는 LLM(제미나이) API를 이용해 자신을 난독화·재작성하는 ‘저스트 인 타임(Just-in-Time) 자기변형’ 기능을 시범적으로 구현..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차

구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차

구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차 최근 악성 행위자들이 구글 맵의 리뷰 기능을 악용해 사업주를 대상으로 ‘리뷰 폭탄’(review-bombing) 후 금전을 요구하는 협박 수법이 늘고 있습니다. 본문은 협박의 전형적 흐름, 즉시 취해야 할 실무 조치, 구글에 신고하는 방법과 예방 수칙을 한눈에 정리합니다. 사기 수법(요약 흐름) 공격자들이 자동 필터를 우회하는 가짜 계정으로 사업장 프로필에 다수의 악의적 1점(또는 부정적) 리뷰를 게시 — ‘리뷰 폭탄’ 발생. 리뷰가 게시되면 공격자는 제3자 메시지 앱(텔레그램·와츠앱·SMS 등)으로 사업주에 연락, “돈을 내지 않으면 리뷰를 계속 남기겠다”는 식의 협박을 가함. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요 피앤피시큐어(PNPSECURE)는 최근 급증하는 eBPF 기반 백도어 ‘BPF도어(BPFdoor)’ 공격에 대응하기 위해 서버 접근 통제 솔루션 DB세이퍼 AM과 서버 에이전트(Server Agent)의 대응 패치를 배포하고, 이를 보완할 무료 진단 도구 ‘서버 위협 디텍터(Server Threat Detector)’를 공개했다. 1️⃣ BPF도어란 무엇인가? BPFdoor는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용해 네트워크 트래픽을 감시·제어하는 백도어입니다. 공격자는 커널 수준에서 패킷을 변조하거나 특정 명령(‘매직 패킷’)을 통해 원격 제어를 수행할 수 있습니다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
DBMS의 종류와 특징 — 관계형부터 객체관계형까지

DBMS의 종류와 특징 — 관계형부터 객체관계형까지

DBMS의 종류와 특징 — 관계형부터 객체관계형까지 DBMS(Database Management System)는 데이터를 체계적으로 저장·관리·보호하여 다양한 애플리케이션에서 효율적으로 접근할 수 있게 해주는 핵심 소프트웨어입니다. 이번 글에서는 DBMS의 대표적인 유형과 각 모델의 특징, 활용 사례를 정리했습니다. 1️⃣ 관계형 DBMS (RDBMS) 데이터를 테이블(Table) 형식으로 저장하고, SQL을 통해 접근하는 가장 보편적인 데이터베이스입니다. 데이터를 행(Record)과 열(Field)로 구성하여 저장. 테이블 간 관계는 Primary Key, Foreign Key로 정의. 데이터 무결성과 일관성 보장...

  • format_list_bulleted 경험 공유/DBMS
  • · 2025. 11. 10.
  • textsms
반응형
LIST