1. OSI 참조 모델 - 다른 시스템 간의 원할한 통신을 위해 ISO(국제표준화기구)에서 제안한 통신 규약(Protocol) 2. 물리 계층 (Physical Layer) - 다양한 전송 매체를 통해 비트 스트림을 전송, 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 틍성에 대한 규칙을 정의 3. 데이터 링크 계층 (Data Link Layer) - 물리적으로 연결 된 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 시스템 간 연결 설정과 유지 및 종료 담당 4. 네트워크 계층 (Network Layer, 망 계층) - 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능 (경로 제어, 패킷 교환, 트래..

이것은 내가 잡플래닛의 대한 리뷰를 보고 회사를 평가를 했을 때의 결과들의 대해 작성해보고자 한다. 사실 잡플래닛도 100% 신뢰성이 있다고는 말할 수 없다. 나는 사실 좋은 글은 잘 보진 않고 평가가 나쁜 글 위주로 보고 판단하는 편이다. 물론 나쁜 글이라고 해도 100% 믿지 않으며 면접은 보고 잡플래닛 나쁜 리뷰와 면접 결과와 일치성이 보인다면 거르는 편이고 이전에 나빴지만 현재는 나아진 것으로 보이는 것이라면 수긍이라도 해볼 것이다. 면접을 보고나서 잡플래닛 리뷰가 쓴 것 감정적으로 작성했는지, 침착하게 있는 사실 그대로 적은 경우도 있는지 어느정도 알 수 있는 수단으로 생각하기 때문에 면접 때 지원자에게 대하는 태도로 보고 재평가 할지 입사하지 말아야 하는 업체인지 판단하고 최종 합격 시 역시 ..

이번 포스팅에서는 묻지 마 지원의 대해 다뤄보고자 한다. 대체 묻지 마 지원은 무엇인가? 회사 입장에서는 지원자가 아무런 생각 없이 막 지원한 티가 느껴지는 경우를 말하는 것이다. 묻지 마 지원을 판단하는 기준은 무엇일까? 1. 이력서 상 지원하고자 하는 직무가 전혀 맞지 않는 경우. 2. 단체 문자처럼 이력서를 회사에 보내는 경우 3. 회사명 기입이 잘 못 됐을 경우. 4. 이력서 내용이 너무 성의 없을 경우. 이런 대표적인 리스트로 뽑았다. 여기서 경력 미달로 인한 묻지 마 지원은 넣지 않았다. 경력이 부족해도 이에 준하는 역량을 보유할 수도 있기 때문이다. 자세한 것은 N년차, 혹은 이에 준하는 역량을 뜻하는 문장이란? 포스팅 참조하길 바란다. 따라서 묻지 마 지원 대상 서류가 되지 않으려면 어떻게..

이번 포스팅의 대해 내가 스타트업 대표로 활동한다면 어떤 채용 프로세스를 진행할 것인지의 대해 나의 생각을 적어보도록 한다. 사실 나 역시도 사업의 대해 생각은 해본 적이 있었다. 사업을 한다고 가정하면 결코 사람의 도움이 어느 정도 필요하기 일쑤이기도 하다. 이 과정 역시 스타트업에 입사를 하면 핵심멤버가 될 경우에도 역시 사업 보조 역할을 수행하는 자리라고 생각하고 진행한다고 생각하기 때문에 작성을 하기로 한다. 아마 내가 검증하려는 지원자는 이전에 포스팅한 내용에 올린 내용 중에 "내가 관리자라면 신입 개발자가 입사 시험 때 어떻게 프로세스를 매길 것인가?" "면접리스트"관련 포스팅 등 에서 경력 지원자도 포함하고, 면접리스트를 포스팅 한 내용을 포함하고, 스타트업 채용조건 CTO가 되려는 자세, ..

1. 스미싱(Smishing) - 문자 메시지(SMS)를 이용해 사용자 개인 신상 정보 탈취 2. 스피어 피싱 (Spear Phishing) - 사회 공학 기법 중 하나로 특정 대상 선정 후 그 대상에게 일반적인 이메일로 위장하여 메일을 지속적으로 발송 - 이후, 발송 메일의 본문 링크 or 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보 탈취하는 공격 3. APT (Advanced Persistent Threats, 지능형 지속 위협) - 다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업 or 조직 네트워크에 침투해 활동 거점 만듬 - 이후, 때를 기달려 보안을 무력화 시키고, 정보 수집 후 외부로 빼돌리는 형태의 공격 4. 무작위 대입 공격 (Brute Force Attack) - 브루드 ..

1. 세션 하이재킹 (Session Hijacking) - 세션을 가로채다 라는 의미를 둠 - 주로, RST 패킷을 통해 종료 시킨 후 재연결시 공격자에게 연결 - 상호 인증 과정 거친 후 접속해 있는 서버화 서로 접속하여 클라이언트 사이에 세션 정보를 가로채는 공격 기법 - 접속을 위한 인정 정보 없이도 가로챈 세션을 이용 - 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용 - TCP 3-Way-Handshake 과정에 끼어듬 - 클라이언트와 서버 간 동기화된 시퀸스 번호를 가로챔 - 대표적으로 TCP 세션 하이재킹이 대표적 2. ARP 스푸핑 (ARP Spoofing) - ARP의 취약점을 이용한 공격 기법 - 자신의 물리적 주소(MAC)을 공격대상의 것으로 변조 ..