[ ★ ]Study195 보안인력 시장에도 봄내음 ‘물씬’, 신입사원 채용 늘었다 케이티하이텔, 아데코코리아, 리드커리어 등 14개 기업 채용소식 [보안뉴스 원병철 기자] 매서운 강추위가 물러가고 봄 향기가 조금씩 나는 지금 보안인력 시장에서도 봄내음이 느껴지는 한 주다. 이번 주에는 보안전문기업 위주로 채용하던 지난 주와 달리 대기업, 글로벌 기업 파견, 모바일 분야 등 다양한 기업들이 보안전문가를 뽑는다. 신입사원을 채용하는 기업도 상당수라 2017년 신입사원 모집 러시가 시작되는 듯하다. 이번 주 채용정보는 14개 기업이며, 경력직 5곳, 신입 3곳이며, 신입과 경력직을 함께 채용하거나 경력에 상관없이 인력을 채용하는 곳이 6곳이다. ICT 기술을 기반으로 다양한 콘텐츠 공급과 서비스를 제공하는 케이티하이텔은 모의해킹과 침해사고 대응을 담당할 2년 이상의 경력자를 모집한다. 담당.. 2017. 3. 5. CGI 란 Common Gateway Interface의 약자. 웹 서버 상에서 사용자 프로그램을 동작시키기 위한 조합이다. 웹 서버에 있어 사용자의 요구를 응용프로그램에 전달하고 그 결과를 사용자에게 되돌려주기 위한 표준적인 방법이다. 사용자가 웹페이지의 양식에 내용을 기재하여 보냈을 때, 그것은 보통 응용프로그램에 의해 처리될 필요가 있다. 웹 서버는 그 양식 정보를 조그만 응용프로그램에 전달하는데, 이 프로그램은 데이터를 처리하고 필요에 따라 확인 메시지를 보내주기도 한다. 이렇게 서버와 응용프로그램간에 데이터를 주고받기 위한 방법이나 규약들을 CGI라고 부른다. 요약 : 웹 서버 소프트웨어에서 프로그램을 호출할 때의 규칙을 정한 것이 CGI이며, CGI의 규칙에 맞게 움직이는 프로그램을 'CGI 프로그램'이.. 2017. 2. 26. Available threads in Windows and Linux. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 #include #ifndef __linux__ // for windows #include #define CREATE_THREAD(id, function, param) \ CreateThread(NULL, 0, function, param, 0, &id); #define THREAD_TYPE_RETURN DWORD WINAP #define THREAD_TYPE_PARAM LPVOID #define THREAD_TYPE_ID DWORD #define SLEEP(x) Sleep(x*1000) #else // fo.. 2017. 2. 26. Packet Capture Library RAW 소켓을 사용하지 않고 패킷을 캡처하거나 프로토콜 헤더를 직접 작성하여 전송하기 위해서 할 수 있는 또 다른 방법으로는 라이브러리를 사용하는 것이다. 리눅스를 포함한 유닉스 계열에서 네트워크 패킷 캡처를 위해서 가장 많이 사용되는 라이브러리가 libpcap라이브러리이다. libpcap라이브러리는 데이터 링크 계층부터 프로토콜 스택을 통과하는 네트워크 패킷을 캡처할 수 있도록 도와줄 뿐만 아니라 네트워크 패킷을 전송할 수 있도록 도와준다. libpcap 라이브러리는 운영체제에 상관없이 범용적으로 사용할 수 있는 API를 제공하여 운영체제에 의존하지 않는 공용 프로그램 혹은 공용 라이브러리의 제작이 가능하도록 도와준다. 윈도우 환경에서는 libpcap 라이브러리를 윈도우 환경으로 포팅한 winpcap .. 2017. 2. 26. connect 함수 Windows Version #include Linux Version #include #include Function Prototype int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen); connect 함수는 연결 대기 중인 서버로 실제 연결을 맺는 함수이다. 소켓을 생성할 때 소켓 형태가 SOCK_STREAM으로 생성된 경우 Client에서 Server로 접속하기 위해서 사용하는 함수로, connect() 함수를 호출하여 성공적으로 연결이 맺어지면 TCP Protocol에서도 3 Way-Handshake가 맺어지게 된다. connect 함수를 호출하기 위해서는 인자가 3개 들어간다. 1. socket함수를 호출 후 socke.. 2017. 2. 26. SNS, 포럼 위험! 이미지매직에서 취약점 발견돼 각종 포럼, CMS, SNS에서 사용되는 무료 이미지 툴, 취약해 [보안뉴스 문가용] 콘텐츠 관리 시스템, 소셜미디어 등에서 자주 사용되는 이미지매직(ImageMagick)이라는 오픈소스 이미지 프로세싱 툴에서 취약점이 새롭게 발견되었다. 이 취약점을 악용하면 공격자가 통제권을 거머쥘 수 있다고 한다. 게다가 해당 취약점의 익스플로잇이 이미 돌아다니고 있어 시급한 패치가 필수다. 이에 미국 CERT는 해당 취약점에 대한 권고사항을 발표했으며, 이미지매직 역시 업데이트를 발표했다(버전 7.0.1-1과 6.9.3-10). 하지만 업체들에 의하면 아직 이 패치들은 완벽하지 않다고 한다. 그래도 다행인 점은 이미지를 활용한 공격이 다른 웹 익스플로잇에 비해 결코 쉽지 않다는 것이라고 전문가들은 설명한다. (중략.. 2016. 5. 9. 이전 1 ··· 27 28 29 30 31 32 33 다음