C에서 C++ 함수 호출하기..

프로젝트를 진행하다 보면
C, C++ 등으로 작성된 파일이나 라이브러리들이 혼재되어 사용되는 경우가
발생할 수 있다.
물론 사용언어가 통일되면 가장 좋겠지만...

이런 경우 C++ 소스에서
C++ 함수를 C에서 사용할 수 있도록 Wrapping 함수를 작성하면
C에서 C++ 함수를 사용하는 것이 가능하다.

//C++ 소스

int get_number(std::string strNumber)
{
return atoi(strNumber.c_str());
}

extern "C" int get_number_c(char *pszNumber)
{
return get_number(pszNumber);
}


//C 소스
int get_number_c(char *pszNumber);

int main(int argc, char *argv)
{
char szNumber[] = "1000";
printf("%d\n", get_number_c(szNumber);
return 0;
}


C++ 소스는 g++로 컴파일
C 소스는 gcc로 컴파일
Link는.. 반드시 g++로..

false-positive & false-negative

- false positive
 거짓 양성, 실제로는 답이 No 인데 Yes 로 응답함


- false negative
 거짓 음성, 실제로는 답이 Yes 인데 No 로 응답함

Business Email Compromise Attack.. (BEC)

Business Email Compromise Attack..

BEC Attack.. 일종의 phishing 공격..
회사의 뉴스, 연구, 직원의 SNS 등을 통해
정보를 수집..

CEO나 회사 메일등으로 가장해서
입/출금, 지불 변경 등을 유도하거나,
주요 기밀을 탈취..

메일 내용을 제차.. 확인하고
인증 강화 및 직원 교육 등을 통해 방지할 수 있음..

Dictionary Harvest Attack (DHA) & Bounce Attack

Dictionary Harvest Attack..

사전 수확 공격??

임의의 글짜, 단어, 사전, 성씨 등을 조합하여
특정 메일 서버에 메일을 보내고,
메일이 성공적으로 전송이 되서
해당 메일 주소가 유효한 것으로 판단하고 수확한다.

Brute Force Attack과 유사한 느낌..

단위 시간에 동일한 sender ip로 부터 유입되는
정상 메일 혹은 메일 주소가 유효하지 않은 메일의 수를 카운트하고
임계치를 넘는 경우 해당 sender ip를 일정시간 동안
block하는 방식으로 방어가 가능할 것으로 보임

참조
https://en.wikipedia.org/wiki/Directory_Harvest_Attack

Bounce Attack..

DDOS Attack과 유사한 공격..
unsolicited email(unwanted email.. spam..)을 Mail서버로 전송
Mail 서버에 과부하가 걸리도록 유도함..

이것 역시 단위 시간 유입되는 메시지를 카운트하고..
임계치를 넘으면.. 일정 시간 Block..

local directory mounting

linux에서 cifs, nfs 등 네트워크 공유 경로 등을 마운트 사용할 때,

경우에 따라
마운트를 해제하지 않고 마운트된 디랙터리 내용이 아닌
실제 로컬 경로의 내용 확인이 필요한 경우가 있다.

로컬 경로를 직접 마운트하면 되는데,
마운트 방법은 아래와 같다.

mount --bind src_path dst_path