±¹³»µµ¼
Àü°øµµ¼/´ëÇб³Àç
°øÇаè¿
ÄÄÇ»ÅÍ°øÇÐ
2013³â 9¿ù 9ÀÏ ÀÌÈÄ ´©Àû¼öÄ¡ÀÔ´Ï´Ù.
Á¤°¡ |
30,000¿ø |
---|
30,000¿ø
900P (3%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
ÃÖ±Ù ¿ì¸® »çȸ´Â Á¤º¸È ½Ã´ë¸¦ Áö³ª 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¸¦ ¸ÂÀÌÇÏ¿© ½º¸¶Æ® »çȸ(Smart Society), ÃÊ¿¬°á »çȸ·Î ÁøÈÇÏ°í ÀÖ°í, ¿ì¸®ÀÇ ½Ç»ýÈ° ¶ÇÇÑ ¾öû³ª°Ô º¯ÈÇÏ°í ÀÖ´Ù. ´©±¸µçÁö ½º¸¶Æ® ±â±â¸¸ °¡Áö°í ÀÖÀ¸¸é ¾î´À °÷¿¡ ÀÖµç ÃÊ°í¼ÓÅë½Å¸ÁÀÎ ÀÎÅͳÝÀ» ÅëÇؼ Àü ¼¼°è ¸ðµç Á¤º¸¸¦ ¿øÇÏ´Â ´ë·Î ã¾Æº¸°í È°¿ëÇÒ ¼ö ÀÖ¾î¼ Á¤Ä¡, ±ÝÀ¶, ÇàÁ¤, ±³À°, ±¹¹æ µî °ÅÀÇ ¸ðµç »ê¾÷ ºÐ¾ß¿¡ ¾öû³ º¯È¸¦ °¡Á®¿À°í ÀÖ´Ù. ƯÈ÷, SNS¸¦ ÅëÇÑ ¼ÒÅëÀÇ º¯È´Â ½Ã°ø°£À» ÃÊ¿ùÇؼ Àü ¼¼°è ¸ðµç »ç¶÷°ú ¼ÒÅëÇÒ »Ó¸¸ ¾Æ´Ï¶ó °øÅëÀÇ °ü½ÉÀ» °¡Áø ºÐ¾ßÀÇ »ç¶÷³¢¸® ¿øÇÏ´Â ¸ñÀûÀ» À§ÇØ ¸¶À½´ë·Î ¼ÒÅëÇÒ ¼ö ÀÖ´Â ½Ã´ë°¡ µÇ¾ú´Ù.
ÀÌ·¸°Ô ¿ì¸® »îÀÇ °ÅÀÇ ¸ðµç ºÐ¾ß¿¡¼ º¯È¸¦ °¡Á®´ÙÁØ ÄÄÇ»ÅÍ¿Í ÀÎÅͳÝÀº ¿ì¸®°¡ ¾Ë°í ÀÖ´Â ¸¹Àº ÁÁÀº Á¡(¼ø±â´É)À» °¡Áö°í ÀÖÁö¸¸, ¹Ý´ë·Î ÀÌ¿¡ ¸øÁö¾Ê°Ô ¿ì¸®¿¡°Ô ¾öû³ ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Â ¿©·¯ °¡Áö ¿ª±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °¢Á¾ ¾Ç¼º ÄÚµå, ¾ÇÀÇÀûÀÎ ÇØÅ·, µµÃ», DDoS °ø°Ý, °³ÀÎÁ¤º¸ ħÇØ»ç°í µîÀÌ ³¯ÀÌ °¥¼ö·Ï »õ·Ó°Ô »ý°Ü³ª°í ÀÖÀ¸¸ç, ±× À¯Çü ¶ÇÇÑ Á¡Á¡ ´õ ´Ù¾çÇÏ°Ô ³ªÅ¸³ª°í ÀÖ´Ù. µû¶ó¼ ÀÌ·¯ÇÑ ¿ª±â´ÉÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÑ ´ëÀÀÃ¥À¸·Î¼ ´Ù¾çÇÑ Á¤º¸º¸È£(security ¶Ç´Â º¸¾È) ´ëÀÀ ¹× ¹æ¾î ±â¼úµéÀÌ °³¹ßµÇ¾î »ç¿ëµÇ°í ÀÖ´Ù.
ÇÏÁö¸¸ ±¹³»¿¡¼ ÄÄÇ»ÅÍ º¸¾È ±â¼ú¿¡ ´ëÇÑ ±âÃÊÀûÀÌ°í ü°èÀûÀ¸·Î ´Ù·é Ã¥Àº ¸¹ÀÌ ³ª¿Í ÀÖÁö¸¸, ´ëºÎºÐÀº ÀÌ·Ð Áß½ÉÀÇ Ã¥ÀÌ´Ù. ´õ±º´Ù³ª ÃÖ±Ù¿¡ ¸¹Àº ´ëÇп¡¼ º¸¾È °ü·Ã Çаú¸¦ °³¼³Çؼ ¿î¿µµÇ°í ÀÖÁö¸¸, Àü°ø ºÐ¾ß Çлýµé»Ó¸¸ ¾Æ´Ï¶ó º¸¾È¿¡ °ü½ÉÀÌ ¸¹Àº ÀϹÝÀο¡°Ô ´õ¿í ½ÇÁ¦ÀûÀÎ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Â ½ÇÁ¦ÀûÀÌ°í ½Ç¹«ÀûÀÎ ³»¿ëÀ» ´ãÀº Ã¥Àº ¸¹Áö ¾Ê´Ù.
±¹³»¿¡ »çÀ̹ö º¸¾È°ú °ü·ÃÇÑ ¼ÒÇÁÆ®¿þ¾î, À¥, Çϵå¿þ¾îÀÇ º¸¾È À§Çù°ú °ø°Ý¿¡ ´ëÇØ ½Ç½ÀÀ» ÅëÇØ ÇнÀÇÒ ¼ö ÀÖ´Â ÁÁÀº ÀÚ·á°¡ ¾ø´Ù°í »ý°¢ÇÏ´ø Â÷¿¡ ¹Ì±¹ ½Ã¶óÅ¥½º´ëÇÐÀÇ Wenliang Du ±³¼ö°¡ ¾´ ¡°Computer Security¡± 3ÆÇ Ã¥À» Á¢ÇÏ°í ÀÌ Ã¥ÀÌ ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î, ¿ùµå¿ÍÀ̵åÀ¥, Çϵå¿þ¾î ºÐ¾ß¿¡¼ ÀϾ ¼ö ÀÖ´Â º¸¾È À§Çù°ú ´Ù¾çÇÑ °ø°ÝÀ» ½ÇÁ¦·Î ½Ç½ÀÀ» ÅëÇؼ ÇнÀÇÒ ¼ö ÀÖ´Â ÁÁÀº Ã¥À̶ó°í »ý°¢µÇ¾î ¹ø¿ªÇؼ Ãâ°£ÇÏ°Ô µÇ¾ú´Ù.
ÀÌ Ã¥ÀÇ ³»¿ëÀº ÀúÀÚ°¡ ¼ö³â¿¡ °ÉÃÄ ±¸ÃàÇÑ ½ÇÇè, ½Ç½À ³»¿ë(SEED Lab)À» ÇлýµéÀÌ Á÷Á¢ Á¢¼ÓÇؼ ½Ç½À°ú ±¸ÇöÀ» Çغ¸¸é »çÀ̹ö º¸¾ÈÀÇ ±âº» ¿øÄ¢°ú ¿©·¯ °¡Áö Ãë¾àÁ¡°ú °ø°Ý, ³ª¾Æ°¡ ´ëÀÀÃ¥À» ´õ ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖ´Ù°í »ý°¢ÇÑ´Ù. ¶Ç, ´ëÇп¡¼µµ ±³¼ö °³Àκ° ¶Ç´Â Çаúº°·Î ½ÇÇè, ½Ç½À ȯ°æÀ» ±¸ÃàÇϱ⺸´Ù´Â ¹«·á·Î Á¦°øÇÏ´Â SEED LabÀ» È°¿ëÇÏ¸é º¸´Ù ¾ËÂù ¼ö¾÷À» ÁøÇàÇÒ ¼ö ÀÖ´Ù°í »ý°¢µÈ´Ù.
ÀÌ Ã¥Àº ¼ÒÇÁÆ®¿þ¾î º¸¾È: °ø°Ý°ú ´ëÀÀÃ¥, À¥ º¸¾È: °ø°Ý°ú ´ëÀÀÃ¥, Meltdown°ú Spectre °ø°Ý, Dirty COW, Shellshock, Hash Ãæµ¹ µîÀ» Æ÷ÇÔÇÑ »õ·Ó°Ô ¹ß°ßµÈ °ø°Ý, ÀϹÝÀûÀÎ ÇØÅ·°ú ¹æ¾î ±â¼úÀ» ü°èÀûÀ¸·Î Ãë¾àÁ¡°ú °ø°ÝµéÀ» SEED LabÀ» ÅëÇÏ¿© ½ÇÁ¦ ½Ç½ÀÇÒ ¼ö ÀÖ´Ù.
ÃâÆÇ»ç ¼Æò
ÀÌ Ã¥ÀÇ Æ¯Â¡
ÀÌ Ã¥Àº ÀúÀÚÀÇ 20³â ±³À°°ú ¿¬±¸ °æÇèÀ» ¹ÙÅÁÀ¸·Î ¾´ °ÍÀÌ´Ù. »çÀ̹ö º¸¾ÈÀÇ ±âº» ¿øÄ¢À» ´Ù·é´Ù. ÀÌ Ã¥ÀÇ ¸ñÇ¥´Â µ¶ÀÚ°¡ ´Ù¾çÇÑ °ø°ÝÀÌ µ¿ÀÛÇÏ´Â ¹æ½Ä, °ø°ÝÀÇ ±Ùº»ÀûÀÎ ¿øÀÎÀÌ ¹«¾ùÀÎÁö, °ø°ÝÀ» ¹æ¾îÇÏ´Â ¹æ¹ý°ú ´Ù¾çÇÑ ¹æ¾î ¸ÞÄ¿´ÏÁòÀÌ µ¿ÀÛÇÏ´Â ¹æ½ÄÀ» ÀÌÇØÇϵµ·Ï µ½´Â °ÍÀÌ´Ù. ÀÌ Ã¥ÀÇ Áö½ÄÀ» °®Ãá µ¶ÀÚ´Â ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ© ½Ã½ºÅÛÀÌ Á÷¸éÇÑ À§ÇèÀ» Æò°¡ÇÏ°í, ¼ÒÇÁÆ®¿þ¾îÀÇ ÀϹÝÀûÀÎ Ãë¾àÁ¡À» °¨ÁöÇÏ°í, ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇÑ ÀûÀýÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ°í, °ø°ÝÀ» Â÷´ÜÇÏ°í ´õ Áß¿äÇÑ °ÍÀº º¸¾È ¿øÄ¢À» Àû¿ëÇÏ¿© ½ÇÁ¦ ¹®Á¦¸¦ ÇØ°áÇÏ´Â °ÍÀÌ´Ù.
ÀúÀÚ´Â ¡°½ÇÁ¦ Çغ¸°í ¾Ë¾Æ°¡´Â ÇнÀ¡±À» °·ÂÈ÷ ¹Ï±â ¶§¹®¿¡ ÀÌ Ã¥Àº ½ÇÇè, ½Ç½À Á¢±Ù ¹æ½ÄÀ» ÃëÇÑ´Ù. °¢ º¸¾È ¿øÄ¢¿¡ °üÇØ ÀÌ Ã¥¿¡¼´Â ¿øÄ¢À» ¼³¸íÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ÀÏ·ÃÀÇ ½Ç½À È°µ¿À» Á¦°øÇÑ´Ù. µ¶ÀÚ´Â ¿ø¸®¸¦ Àд ´ë½Å¿¡ "½ÇÁ¦ Çغ¸´Â" ½ÇÇèÀ» ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î º¸¾È ¿øÄ¢¿¡ °ø°ÝÀÌ Æ÷ÇÔµÈ °æ¿ì ÀÌ Ã¥Àº µ¶ÀÚ¿¡°Ô ½ÇÁ¦·Î °ø°ÝÀ» Çغ¸µµ·Ï ¾È³»ÇÑ´Ù(°Ý¸®µÈ ȯ°æ¿¡¼). ¾î¶² °æ¿ì¿¡´Â ¿øÄ¢¿¡ º¸¾È ¸ÞÄ¿´ÏÁò°ú °ü·ÃµÈ °æ¿ì ÀÌ Ã¥Àº µ¶ÀÚ¿¡°Ô ÀÌ ¸ÞÄ¿´ÏÁòÀÇ ¹Ì´Ï ¹öÀüÀ» ±¸ÇöÇϵµ·Ï ¾È³»ÇÑ´Ù. µ¶ÀÚ´Â ÀÌ·¯ÇÑ ½Ç½À È°µ¿À» ÅëÇØ ´õ Àß ¹è¿ï ¼ö ÀÖ´Ù.
¸ðµç ½ÇÇè, ½Ç½À È°µ¿Àº ÀÛ¼ºÀÚ°¡ Á¦°øÇÑ °¡»ó ¸Ó½Å À̹ÌÁö¿¡¼ ¼öÇàµÈ´Ù. ´ÙÀ½ URL¿¡¼ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù: https://seedsecuritylabs.org. È°µ¿¿¡ ÇÊ¿äÇÑ ¸ðµç °ÍÀÌ ¼³Á¤µÇ¾î ÀÖ´Ù. µ¶ÀÚ´Â VM(¹«·á)À» ´Ù¿î·ÎµåÇÏ°í VirtualBox¸¦ »ç¿ëÇÏ¿© ½ÇÇàÇϱ⸸ Çϸé Ã¥¿¡¼ ´Ù·ç´Â È°µ¿À» Áï½Ã ¼öÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ Ã¥Àº Ubuntu 20.04 VM À̹ÌÁö¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
Ã¥¿¡ ÀÖ´Â ´ëºÎºÐÀÇ È°µ¿Àº Àü ¼¼°èÀÇ °»çµéÀÌ ³Î¸® »ç¿ëÇÏ´Â ÀúÀÚÀÇ SEED Lab(¹öÀü 2.0)À» ±â¹ÝÀ¸·Î ÇÑ´Ù. ÀÌ LabÀº 2002³âºÎÅÍ ±¹¸³°úÇÐÀç´ÜÀÌ ÀÚ±ÝÀ» Áö¿øÇÑ SEED¶ó´Â ÇÁ·ÎÁ§Æ®¿¡¼ ÀúÀÚ¿Í ±×ÀÇ ÇлýµéÀÌ ¼öÇàÇÑ 20³âÀÇ ¿¬±¸, °³¹ß ¹× Å×½ºÆ® ³ë·ÂÀÇ °á°úÀÌ´Ù.
ÀúÀÚ´Â ¸ðµç ³»¿ëÀ» ±íÀÌ ÀÖ°Ô ´Ù·ç¾ú´Ù. °ÀÇ¿¡¼ ´Ù·ç´Â ¸ðµç ÁÖÁ¦¿¡ ´ëÇØ ÀúÀÚ´Â ÇÊ¿äÇÑ ¸¸Å öÀúÇÏ°Ô ´Ù·ç°í ½Í¾ú´Ù. ÀúÀÚ´Â Çлýµé¿¡°Ô °³³ä¸¸ °¡¸£Ä¡´Â °ÍÀº °ü½ÉÀÌ ¾ø´Ù. ÀúÀÚ´Â ÇлýµéÀÌ ±íÀÌ ÀÌÇØÇϵµ·Ï µ½´Â °ÍÀ» ÁÁ¾ÆÇÑ´Ù. ÀÌ Ã¥¿¡µµ °°Àº öÇÐÀÌ ¹Ý¿µµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î, ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀ» 15ºÐ ¸¸¿¡ °¡¸£Ä¥ ¼ö ÀÖÁö¸¸, ÀÌ Ã¥Àº ÀÌ¿¡ ´ëÇØ 2°³ ÀåÀ» »ç¿ëÇÏ¿© Çʼö ¹è°æ Áö½Ä, °ø°Ý ¼¼ºÎ Á¤º¸, µµÀü °úÁ¦, ´ëÀÀÃ¥°ú ´ëÀÀÃ¥¿¡ ´ëÇÑ °ø°Ý¿¡ °üÇØ ¼³¸íÇÑ´Ù.
ÀúÀÚ´Â ±âº»À» ¹Ï´Â´Ù. º¸¾ÈÀº ¸Å¿ì ±¤¹üÀ§ÇÑ ÁÖÁ¦ÀÌ´Ù. »õ·Î¿î ±â¼ú XYZ°¡ ³ª¿Ã ¶§¸¶´Ù ¡°XYZ º¸¾È¡±À̶ó´Â »õ·Î¿î º¸¾È ÁÖÁ¦°¡ »ý±æ °ÍÀÌ´Ù. ÀÌ »õ·Î¿î º¸¾È ÁÖÁ¦¸¦ °¡¸£Ä¡´Â °ÍÀÌ ´õ À¯ÇàÀ» µû¸£´Â °Íó·³ º¸ÀÌÁö¸¸ ÀúÀÚ´Â ±âº» ±³À°À» ¹Ï°í ÀÖ´Ù. ÀÌ XYZ º¸¾È ÁÖÁ¦ÀÇ ¹ÙÅÁ¿¡´Â À¯»çÇÑ º¸¾È ±âº» »çÇ×ÀÌ ÀÖ´Ù. ±âº» »çÇ×À» ¸¶½ºÅÍÇÑ µ¶ÀÚ´Â ½ÀµæÇÑ Áö½ÄÀ» ¹ÙÅÁÀ¸·Î »õ·Î¿î º¸¾È ÁÖÁ¦¿¡ ºü¸£°Ô Àû¿ëÇÒ ¼ö ÀÖÁö¸¸ XYZ º¸¾ÈÀ» ¹æ±Ý ¹è¿î µ¶ÀÚ´Â »õ·Î¿î ±â¼úÀÇ º¸¾ÈÀ» ´Ù·ç´Â µ¥ ¾î·Á¿òÀ» °ÞÀ» °ÍÀÌ´Ù.
µ¶ÀÚ°¡ ±âº» »çÇ×À» ¸¶½ºÅÍÇÒ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ ÀÌ Ã¥Àº µ¶ÀÚ°¡ ±Ùº»ÀûÀÎ À¯»çÁ¡°ú Â÷ÀÌÁ¡À» º¼ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ Á¾Á¾ ´Ù¸¥ °Íó·³ º¸ÀÌ´Â ¸î °¡Áö Ç׸ñ(°ø°Ý ¶Ç´Â ¹æ¾î ¸ÞÄ¿´ÏÁò)À» ÇÔ²² Á¦°øÇÑ´Ù. ¶ÇÇÑ Æ¯Á¤ ¸ÞÄ¿´ÏÁòÀÇ º¸¾È ¹®Á¦¸¦ ºÐ¼®ÇÒ ¶§, º¸¾È ¿øÄ¢À» ±â¹ÝÀ¸·Î ü°èÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ°í źźÇÑ ±âÃʸ¦ ¹ÙÅÁÀ¸·Î Ãß·ÐÇÑ´Ù.
¸ñÂ÷
PART ¥° ¼ÒÇÁÆ®¿þ¾î º¸¾È
Chapter 01 ¸®´ª½º º¸¾È °³¿ä
1.1 »ç¿ëÀÚ¿Í ±×·ì
1.2 Çã°¡ ±ÇÇÑ°ú Á¢±Ù Á¦¾î ¸ñ·Ï
1.3 Ư±ÇÀ¸·Î ¸í·É¾î ½ÇÇàÇϱâ
1.4 ÀÎÁõ
1.5 ¿ä¾à
Chapter 02 Set-UID Ư±Ç ÇÁ·Î±×·¥°ú À̵鿡 ´ëÇÑ °ø°Ý
2.1 Ư±Ç ÇÁ·Î±×·¥ÀÇ Çʿ伺
2.2 Set-UID ¸ÞÄ¿´ÏÁò
2.3 À߸øµÉ ¼ö ÀÖ´Â °Í: ½´Æ۸ǿ¡°Ô ÀÏ¾î³ ÀÏ
2.4 Set-UID ÇÁ·Î±×·¥ÀÇ °ø°Ý Ç¥¸é
2.5 ´Ù¸¥ ÇÁ·Î±×·¥ Àκ¸Å©Çϱâ
2.6 ÃÖ¼Ò Æ¯±ÇÀÇ ¿øÄ¢
2.7 ¿ä¾à
Chapter 03 ȯ°æ º¯¼ö¸¦ ÅëÇÑ °ø°Ý
3.1 ȯ°æ º¯¼ö
3.2 ȯ°æ º¯¼ö·Î ÀÎÇÑ °ø°Ý Ç¥¸é
3.3 µ¿Àû ¸µÄ¿¸¦ ÅëÇÑ °ø°Ý
3.4 ¿ÜºÎ ÇÁ·Î±×·¥À» ÅëÇÑ °ø°Ý
3.5 ¶óÀ̺귯¸®¸¦ ÅëÇÑ °ø°Ý
3.6 ÀÀ¿ë ÇÁ·Î±×·¥ ÄÚµå
3.7 Set-UID ¹æ½Ä ´ë ¼ºñ½º ¹æ½Ä
3.8 ¿ä¾à
Chapter 04 ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý
4.1 ÇÁ·Î±×·¥ ¸Þ¸ð¸® ¹èÄ¡
4.2 ½ºÅðú ÇÔ¼ö È£Ãâ
4.3 ½ºÅà ¹öÆÛ-¿À¹öÇÃ·Î¿ì °ø°Ý
4.4 ½ÇÇèÀ» À§ÇÑ ¼³Á¤
4.5 ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý ¼öÇàÇϱâ
4.6 ÁÖ¼Ò¿Í ¹öÆÛ Å©±â¸¦ ¾Ë ¼ö ¾ø´Â °ø°Ý
4.7 64ºñÆ® ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý
4.8 ´ëÀÀÃ¥: °³¿ä
4.9 ÁÖ¼Ò ·£´ýÈ
4.10 StackGuard
4.11 bash¿Í dash¿¡¼ ´ëÀÀÃ¥À» ¹«·ÂÈÇϱâ
4.12 ¿ä¾à
Chapter 05 Return-to-libc °ø°Ý°ú ¹Ýȯ-ÁöÇâ ÇÁ·Î±×·¡¹Ö
5.1 °³¿ä: ½ÇÇà ºÒ°¡´É ½ºÅÃ
5.2 °ø°Ý ½ÇÇè: ¼³Á¤
5.3 Return-to-libc °ø°Ý ½ÃÀÛÇϱâ: 1ºÎ
5.4 Return-to-libc °ø°Ý ½ÃÀÛÇϱâ: 2ºÎ
5.5 ½©ÀÇ ´ëÀÀÃ¥ ¹«·ÂÈÇϱâ
5.6 ¹Ýȯ ÁöÇâ ÇÁ·Î±×·¡¹Ö
5.7 ¿ä¾à
Chapter 06 Çü½Ä ¹®ÀÚ¿ Ãë¾àÁ¡
6.1 Àμö°¡ °¡º¯ÀûÀÎ ÇÔ¼ö
6.2 ¼±ÅÃÀû Àμö°¡ ´©¶ôµÈ Çü½Ä ¹®ÀÚ¿
6.3 Ãë¾àÇÑ ÇÁ·Î±×·¥°ú ½ÇÇè ¼³Á¤
6.4 Çü½Ä ¹®ÀÚ¿ Ãë¾àÁ¡ ¾Ç¿ëÇϱâ
6.5 Çü½Ä ¹®ÀÚ¿ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÄÚµå ÁÖÀÔ °ø°Ý
6.6 ´ëÀÀÃ¥
6.7 ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý°úÀÇ °ü°è
6.8 ¿ä¾à
Chapter 07 °æÀï Á¶°Ç Ãë¾à¼º
7.1 ÀϹÝÀûÀÎ °æÀï Á¶°Ç ¹®Á¦
7.2 °æÀï Á¶°Ç Ãë¾à¼º
7.3 ½ÇÇè ¼³Á¤
7.4 °æÀï Á¶°Ç Ãë¾à¼º ¾Ç¿ëÇϱâ
7.5 °³¼±µÈ ¹æ¹ý
7.6 ´ëÀÀÃ¥
7.7 ¿ä¾à
Chapter 08 Dirty COW °æÀï Á¶°Ç °ø°Ý
8.1 mmap()À» ÀÌ¿ëÇÑ ¸Þ¸ð¸® ¸ÅÇÎ
8.2 MAP_SHARED, MAP_PRIVATE ¹× Copy On Write
8.3 º¹»çµÈ ¸Þ¸ð¸® Æó±âÇϱâ
8.4 Àбâ Àü¿ë ÆÄÀÏ ¸ÅÇÎÇϱâ
8.5 Dirty COW Ãë¾àÁ¡
8.6 Dirty COW Ãë¾àÁ¡ ¾Ç¿ëÇϱâ
8.7 ¿ä¾à
Chapter 09 ½©ÄÚµå
9.1 °³¿ä
9.2 ¾î¼Àºí¸® ÄÚµå ÀÛ¼ºÇϱâ
9.3 ½©ÄÚµå ÀÛ¼ºÇϱâ: ±âº» ¾ÆÀ̵ð¾î
9.4 Á¢±Ù ¹æ½Ä 1: ½ºÅà ¹æ½Ä
9.5 Á¢±Ù ¹æ½Ä 2: ÄÚµå ¼¼±×¸ÕÆ® ¹æ½Ä
9.6 64ºñÆ® ½©ÄÚµå ÀÛ¼ºÇϱâ
9.7 ÀÏ¹Ý ½©ÄÚµå
9.8 ¿ä¾à
Chapter 10 ¸®¹ö½º ½©
10.1 °³¿ä
10.2 ÆÄÀÏ ¼³¸íÀÚ¿Í ÀçÁöÁ¤
10.3 ÀÔ·Â/Ãâ·ÂÀ» TCP ¿¬°á·Î ÀçÁöÁ¤Çϱâ
10.4 ¸®¹ö½º ½©
10.5 ¿ä¾à
PART ¥± À¥ º¸¾È
Chapter 11 À¥ º¸¾È °³¿ä
11.1 À¥ ±¸Á¶
11.2 À¥ ºê¶ó¿ìÀú
11.3 À¥ ¼¹ö: HTTP ¼¹ö¿Í À¥ ÀÀ¿ë ÇÁ·Î±×·¥
11.4 ºê¶ó¿ìÀú-¼¹ö Åë½Å: HTTP ÇÁ·ÎÅäÄÝ
11.5 ÄíÅ°¿Í ¼¼¼Ç
11.6 ÀÚ¹Ù½ºÅ©¸³Æ® »÷µå¹Ú½Ì
11.7 Ajax ¿äû°ú º¸¾È
11.8 ¿ä¾à
Chapter 12 »çÀÌÆ® °£ ¿äû À§Á¶
12.1 »çÀÌÆ® °£ ¿äû°ú ÀÌÀÇ ¹®Á¦
12.2 »çÀÌÆ® °£ ¿äû À§Á¶ °ø°Ý
12.3 HTTP GET ¼ºñ½º¿¡ ´ëÇÑ CSRF °ø°Ý
12.4 HTTP POST ¼ºñ½º¿¡ ´ëÇÑ CSRF °ø°Ý
12.5 ´ëÀÀÃ¥
12.6 ¿ä¾à
Chapter 13 ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æà °ø°Ý
13.1 ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æà °ø°Ý
13.2 µ¿ÀÛ ÁßÀÎ XSS °ø°Ý
13.3 ÀÚü-ÀüÆÄ ´Þ¼ºÇϱâ
13.4 XSS °ø°Ý ¸·¾Æ³»±â
13.5 ÀϹÝÀûÀÎ ÀÚ¹Ù½ºÅ©¸³Æ® ÄÚµå ÁÖÀÔ °ø°Ý
13.6 ¿ä¾à
Chapter 14 SQL ÁÖÀÔ °ø°Ý
14.1 SQLÀÇ °£´ÜÇÑ Æ©Å丮¾ó
14.2 À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ µ¥ÀÌÅͺ£À̽º¿Í »óÈ£ ÀÛ¿ëÇϱâ
14.3 SQL ÁÖÀÔ °ø°Ý ½ÃÀÛÇϱâ
14.4 ±Ùº»ÀûÀÎ ¿øÀÎ
14.5 ´ëÀÀÃ¥
14.6 ¿ä¾à
Chapter 15 Clickjacking °ø°Ý
15.1 ÀüÁÖ°î
15.2 °³¿ä¿Í ¹è°æ
15.3 Åõ¸íÇÑ iframeÀ» ÀÌ¿ëÇÑ Å¬¸¯ÀçÅ· °ø°Ý
15.4 ºÒÅõ¸íÇÑ iframeÀ» ÀÌ¿ëÇÑ Å¬¸¯ÀçÅ·
15.5 ´ëÀÀÃ¥
15.6 iframe º¸¾È
15.7 ¿ä¾à
Chapter 16 Shellshock °ø°Ý
16.1 ¹è°æ: ½© ÇÔ¼ö
16.2 Shellshock Ãë¾àÁ¡
16.3 Set-UID ÇÁ·Î±×·¥¿¡ ´ëÇÑ Shellshock °ø°Ý
16.4 CGI ÇÁ·Î±×·¥¿¡ ´ëÇÑ Shellshock °ø°Ý
16.5 PHP¿¡ ´ëÇÑ ¿ø°Ý °ø°Ý
16.6 ¿ä¾à
PART ¥² Çϵå¿þ¾î º¸¾È
Chapter 17 Meltdown °ø°Ý
17.1 °³¿ä¿Í À¯Ãß
17.2 CPU ij½Ã¸¦ ÅëÇÑ »çÀ̵å ä³Î °ø°Ý
17.3 ºñ¹ÐÀ» °£Á÷ÇÑ ¹æ: Ä¿³Î
17.4 °¡µå ³Ñ¾î°¡±â: CPU¿¡ ÀÇÇÑ ºñ¼øÂ÷Àû ¸í·É¾î ½ÇÇà
17.5 Meltdown °ø°Ý
17.6 ´ëÀÀÃ¥
17.7 ¿ä¾à
Chapter 18 Spectre °ø°Ý
18.1 °³¿ä
18.2 ºñ¼øÂ÷Àû ½ÇÇà°ú ºÐ±â ¿¹Ãø
18.3 Spectre °ø°Ý
18.4 Åë°èÀû ¹æ½ÄÀ» ÀÌ¿ëÇÑ °ø°Ý °³¼±Çϱâ
18.5 Spectre º¯Á¾°ú ¿ÏÈ
18.6 ¿ä¾à
Bibliography
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
½Ã¶óÅ¥½º´ëÇÐ Àü±â°øÇÐ ¹× ÄÄÇ»ÅÍ°øÇаú ±³¼ö, IEEE ¼®ÇÐȸ¿ø(Fellow)ÀÌ´Ù.
ÀúÀÚÀÇ ´Ù¸¥Ã¥
Àüüº¸±â»ý³â¿ùÀÏ | - |
---|
Çѳ²´ëÇб³ ÄÄÇ»ÅÍ°øÇаú ±³¼ö
ÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
Àü°øµµ¼/´ëÇб³Àç ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.