전체 글234 방산·군 관계자 이름 포함한 악성파일로 스피어피싱 공격 ‘방산·군 관계자 신상 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 방산업체·국방·언론 소속의 신상정보를 포함한 악성파일, 문서파일로 사칭해 공격 고전적 수법의 ‘스피어피싱’...심리를 교묘히 유도해 공격 성공률 매우 높은 편 [보안뉴스 원병철 기자] 방산분야와 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 커지고 있다. 통합 보안기업 이스트시큐리티(대표 정상원)는 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어 각별한 주의가 필요하다고 7일 밝혔다. 이번 사이버공격은 지난 몇년 간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하나 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 .. 2017. 3. 7. bind 함수 Windows #include Linux #include #include Function Prototype int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen); bind함수는 서버에서 소켓 연결에 사용되는 주소를 소켓에 할당하기 위해서 사용되는 함수이다. 첫 번째 인자는 소켓을 생성한 후 리턴되는 소켓 디스크립터. 두 번째, 세번째 인자는 connect함수에서 설명한 sockaddr 구조체의 주소값과 구조체의 길이이다. connect()함수를 호출하면서 전달하는 sockaddr 구조체의 주소값은 서버의 IP및 PORT번호가 저장된 구조체의 주소값이지만, bind 함수에서 사용되는 주소값은 소켓 디스크립터에 할당하는 즉, 연결받고자 하.. 2017. 3. 5. socket 함수 (linux, window) Window #include Linux #include #include Function Prototype int socket(int domain, int type, protocol); 첫 번째 인자는 통신 도메인을 지정하는 인자로 어떤 네트워크에서 사용될 소켓인지 지정. 소켓은 TCP/IP 인터넷 망에서 사용될 수 있을 뿐만 아니라 다른 망에서도 함께 사용될 수 있다. 첫 번째 인자를 통해서 어떤 망에서 사용될 소켓인지 지정할 수 있다. TCP/IP에서 사용될 소켓이므로 AF_INET값을 주로 사용한다. 두 번째 인자는 소켓의 형태를 지정하는 것으로 스트림을 의미하는 SOCK_STREAM이 있다. 데이터그램을 의미하는 SOCK_DGRAM이 있다. 많이 익숙할 것이라고 생각한다. 소켓을 생성하면 이 두가지.. 2017. 3. 5. 보안인력 시장에도 봄내음 ‘물씬’, 신입사원 채용 늘었다 케이티하이텔, 아데코코리아, 리드커리어 등 14개 기업 채용소식 [보안뉴스 원병철 기자] 매서운 강추위가 물러가고 봄 향기가 조금씩 나는 지금 보안인력 시장에서도 봄내음이 느껴지는 한 주다. 이번 주에는 보안전문기업 위주로 채용하던 지난 주와 달리 대기업, 글로벌 기업 파견, 모바일 분야 등 다양한 기업들이 보안전문가를 뽑는다. 신입사원을 채용하는 기업도 상당수라 2017년 신입사원 모집 러시가 시작되는 듯하다. 이번 주 채용정보는 14개 기업이며, 경력직 5곳, 신입 3곳이며, 신입과 경력직을 함께 채용하거나 경력에 상관없이 인력을 채용하는 곳이 6곳이다. ICT 기술을 기반으로 다양한 콘텐츠 공급과 서비스를 제공하는 케이티하이텔은 모의해킹과 침해사고 대응을 담당할 2년 이상의 경력자를 모집한다. 담당.. 2017. 3. 5. CGI 란 Common Gateway Interface의 약자. 웹 서버 상에서 사용자 프로그램을 동작시키기 위한 조합이다. 웹 서버에 있어 사용자의 요구를 응용프로그램에 전달하고 그 결과를 사용자에게 되돌려주기 위한 표준적인 방법이다. 사용자가 웹페이지의 양식에 내용을 기재하여 보냈을 때, 그것은 보통 응용프로그램에 의해 처리될 필요가 있다. 웹 서버는 그 양식 정보를 조그만 응용프로그램에 전달하는데, 이 프로그램은 데이터를 처리하고 필요에 따라 확인 메시지를 보내주기도 한다. 이렇게 서버와 응용프로그램간에 데이터를 주고받기 위한 방법이나 규약들을 CGI라고 부른다. 요약 : 웹 서버 소프트웨어에서 프로그램을 호출할 때의 규칙을 정한 것이 CGI이며, CGI의 규칙에 맞게 움직이는 프로그램을 'CGI 프로그램'이.. 2017. 2. 26. Available threads in Windows and Linux. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 #include #ifndef __linux__ // for windows #include #define CREATE_THREAD(id, function, param) \ CreateThread(NULL, 0, function, param, 0, &id); #define THREAD_TYPE_RETURN DWORD WINAP #define THREAD_TYPE_PARAM LPVOID #define THREAD_TYPE_ID DWORD #define SLEEP(x) Sleep(x*1000) #else // fo.. 2017. 2. 26. 이전 1 ··· 33 34 35 36 37 38 39 다음