베짱이 연구소

매일매일 최신 취약점이 쏟아지는 세상입니다.

모든 취약점에 귀를 귀울이고 대처한다는건 쉬운일이 아닐텐데요

로또를 사야 로또에 당첨이 되듯이

대처를 하려면 어떤 취약점들이 새로 발견되었는지 알아야하지 않을까요?ㅎㅎ

중요한 취약점 정보 출처에 대해 알아볼까 합니다.

1. CVE (Common Vulnerabilities and Exposures) : Mitre의 공통 보안 취약성 및 노출 [http://cve.mitre.org]
                                                                                                       ※ Mitre Corporation : 미국 비영리 단체

: CVE는 취약점 분류 혹은 구조화의 가장 대표적인 포맷. 

  마이티 코퍼레이션은  1999년부터 CVE 포멧의 최초 편집자 역할을 하고 있으며

  홈페이지에서 CVE목록을 다운로드 받을 수 있으며 CVE 관련 소식을 접할 수 있음

2. NVD (National Vulnerability Database) :  NIST의 국가 취약점 데이터베이스 [https://nvd.nist.gov/]

                                                         ※NIST (National Institute of Standards and Technology)

: NVD는 CVE라는 표준에 따라 미국 정부가 취약점을 자체적으로 수집하고 목록화 하여 관리하고 있음.

표준화된 규격으로 매일 정부에서 관리하고 있어, 신뢰도가 매우 높다.

3. VNDB (Vulnerability Notes Database) : Cert의 취약점노트 데이터베이스  [http://www.kb.cert.org/vuls/]

: VNDB는 소프트웨어 취약점에 대한 정보를 제공함.

취약점에 대한 간단한 명, 기술적인 세부 사항, 복구 및 약화 정보, 관련 벤더 목록 등의 정보가 포함됨.

보안전문가들이 개인적으로 연구해서 밝힌 내용들이 대부분이라, VND나 Mitre만큼 다루는 범위가 넓지는 못하다.

4. VulnDB : RBS( Risk Based Security)라는 보안업체에서 제공   [https://www.riskbasedsecurity.com/vulndb/]

: 가장 큰 취약점 데이터베이스라고 알려져 있음. 유료

소프트웨어 취약점에 대한 세부사항을 처음부터 끝까지 포함하고 있어 능동적으로 대처할 수 있도록 함.

5. IASE(Information Assurance Support Environment) 정보확증 취약점경보[http://iase.disa.mil/stigs/Pages/iavm-cve.aspx]

: CVE 취약점들을 미국의 국방 정보 시스템 에이전시(DISA, Defense Information System Agency)의 정보 확증 취약점 정보 (IASE)에서 새롭게 재편집하여 공개.

취약점 목록을 국방 관련 정부기관이 재편집하여 공개하다보니 비상업 부문,
특히 정부 및 공공 기관과 관련된 취약점이 상세히 다뤄진 것이 특징

DISA가 운영하는 보안기술 도입가이드(STIG, Security Technical Implementation Guides) 에서 다운로드 가능

6. SecurityTracker.com

: 취약점 데이터베이스 라이브러리로 매일 업데이트, OS와 연관성이 없는 취약점을 주로 목록에 포함.

사회 기반시설 및 사물인터넷과 관련된 취약점이 주로 전면을 장식하며, CVE에 없는 새로운 오류들을 알아내기 위한 데이터베이스로 애용 됨.

출처 : http://www.boannews.com/media/view.asp?page=&gpage=&idx=52123&search=writer&find=%B1%E8%C5%C2%C7%FC%B1%E2%C0%DA

안녕하세요

오늘은 자소서에대해 이야기 해볼까 해요.

커버레터[cover letter]

영문으로 작성한 자기소개서 형식의 문서.

일종의 자기 PR문. 정해진 양식은 없으며 지원 분야에 맞는 자격요건, 간단한 프로필,

회사에 대한 관심도 등을 한눈에 확인할 수 있도록 '간략히' 작성한다.

- 출처. DAUM 백과

한눈에 확인할 수 있도록 '간략히'

BUT 우리나라는 

- 최근 5년이내 경험 중 힘들었던 점과 이를 극복하기 위해 도전하고 노력했던 경험에 대해 구체적으로 서술하시오(2000자 이내)

- 사회이슈 중 중요하다고 생각되는 한가지와 이에대한 자신의 견해를 적으시오(3000자 이내)

 500자 1000자를 넘더니 3000자, 만자를 적으라는 곳도 있습니다.

(이거 적으면 읽기는 하는거요? 라고 묻고 싶지만..)

사설이 길었네요.

[자기소개서 필수 원칙사항]

1. 질문에 대답하라

- 질문의 의도를 잘 파악해야 합니다.

   자소서의 내용을 적기 전에 '이 질문을 왜 했을까', '무슨 말이 듣고 싶은걸까'를 꼭 생각해보시기 바랍니다.

   (회사의 '경영철학', '핵심가치'에 맞추어 생각해보면 더 좋겠죠)

2. 내용의 짜임새를 맞추자

- 모든 글에는 스토리가 있어야합니다.

  읽고 났을때 기억에 남는 글과 기억에 남지 않는 글은 스토리에 달려있는데요

  situation - activities - result 의 순서로 글을 구성하는 것이 좋습니다.

   : 전체 분량에서

     상황설명에(1/4), 문제를 해결하기위한 나의 행동(2/4), 결과 및 얻게된 것(1/4)   

3. 간결한 문장을 사용하자

- 인사 담당자 및 면접관들은 수십, 수백명의 자소서를 읽습니다.

   마침표, 쉼표 없는 '~고', '~데', '~하였으나', '~ 하였으며' 등 구구 절절 이어지는 문장은

   전달력이 떨어질 뿐만아니라, 읽기 힘든 문장이 됩니다.

  : 한 문장당 한줄, 불필요한 조사는 제거, 질문과 관련 없는 부가설명 지양

4. 제목에 핵심을 담자

- 모든 글은 두괄식으로 작성하는게 좋습니다.(우리는 착한 지원자니까 담당자 분들을 편하게ㅎㅎ)

   제목을 통해 '아 이친구가 이런 내용을 이야기 하겠구나', '이거 궁금한데?' 라는 생각을 불러 일으켜서

   한명이라도 나의 글을 더 읽을 수 있도록 어필하는 것이 좋습니다.

5. 눈을 편하게 하라.

 - '보기좋은 떡이 먹기도 좋다' 라는 말이 있죠. 

   글도 마찬가지로 '문장과 문단'을 구분해 주면 이해도 쉽고, 읽기 편한 글이 됩니다.

    : 1줄 띄기를 무시하시 마세요 

6. 정량적인 수치를 사용하자

- '얼마전에' vs '2015년 여름'

   '많은 사람이' 함께 vs '300명이' 함께 

  : 숫자는 내용에 신빙성을 더해준다는 사실을 잊지 마세요

7. '핵심'부분에 디테일하자.

- 정작 전달하고자 하는 내용보다 상황설명하는데 대부분의 내용이 들어가는 경우가 있습니다.

  내가 이글을 통해 전달하고 싶은 내용이 무엇인지 꼭 기억하세요.

<모든 청춘 힘내자구요!>

추가 tip)

- 글자수의 90%이상 적자

- 오타는 반드시 확인

- 회사이름 정확히

- 글쓰기는 낮에. 밤에 썻다면 아침에 꼭 확인할 것

안녕하세요

오늘은 자소서에대해 이야기 해볼까 해요.

처음 자기소개서를 쓰려고 하면 정말 막막하죠.

점점 취업이 바늘구멍이 되면서 '자소서'가 '자소설'이 되는게 슬프기도 합니다.

커버레터[cover letter]

영문으로 작성한 자기소개서 형식의 문서.

일종의 자기 PR문. 정해진 양식은 없으며 지원 분야에 맞는 자격요건, 간단한 프로필,

회사에 대한 관심도 등을 한눈에 확인할 수 있도록 '간략히' 작성한다.

- 출처. DAUM 백과

'간략히' 적어야 하는 자기소개서가.

- 최근 5년이내 경험 중 힘들었던 점과 이를 극복하기 위해 도전하고 노력했던 경험에 대해 구체적으로 서술하시오(2000자 이내)

- 사회이슈 중 중요하다고 생각되는 한가지와 이에대한 자신의 견해를 적으시오(3000자 이내)

500자 1000자를 넘더니 3000자, 만자를 적으라는 곳도 있습니다.

(이거 적으면 읽기는 하는거요? 라고 묻고 싶지만..)

사설이 길었네요.

[자기소개서 필수 원칙사항]

1. 질문에 대답하라

- 질문의 의도를 잘 파악해야 합니다.

   자소서의 내용을 적기 전에 '이 질문을 왜 했을까', '무슨 말이 듣고 싶은걸까'를 꼭 생각해보시기 바랍니다.

   (회사의 '경영철학', '핵심가치'에 맞추어 생각해보면 더 좋겠죠)

2. 내용의 짜임새를 맞추자

- 모든 글에는 스토리가 있어야합니다.

  읽고 났을때 기억에 남는 글과 기억에 남지 않는 글은 스토리에 달려있는데요

  situation - activities - result 의 순서로 글을 구성하는 것이 좋습니다.

   : 전체 분량에서

     상황설명에(1/4), 문제를 해결하기위한 나의 행동(2/4), 결과 및 얻게된 것(1/4)   

3. 간결한 문장을 사용하자

- 인사 담당자 및 면접관들은 수십, 수백명의 자소서를 읽습니다.

   마침표, 쉼표 없는 '~고', '~데', '~하였으나', '~ 하였으며' 등 구구 절절 이어지는 문장은

   전달력이 떨어질 뿐만아니라, 읽기 힘든 문장이 됩니다.

  : 한 문장당 한줄, 불필요한 조사는 제거, 질문과 관련 없는 부가설명 지양

4. 제목에 핵심을 담자

- 모든 글은 두괄식으로 작성하는게 좋습니다.(우리는 착한 지원자니까 담당자 분들을 편하게ㅎㅎ)

   제목을 통해 '아 이친구가 이런 내용을 이야기 하겠구나', '이거 궁금한데?' 라는 생각을 불러 일으켜서

   한명이라도 나의 글을 더 읽을 수 있도록 어필하는 것이 좋습니다.

5. 눈을 편하게 하라.

 - '보기좋은 떡이 먹기도 좋다' 라는 말이 있죠. 

   글도 마찬가지로 '문장과 문단'을 구분해 주면 이해도 쉽고, 읽기 편한 글이 됩니다.

    : 1줄 띄기를 무시하시 마세요 

6. 정량적인 수치를 사용하자

- '얼마전에' vs '2015년 여름'

   '많은 사람이' 함께 vs '300명이' 함께 

  : 숫자는 내용에 신빙성을 더해준다는 사실을 잊지 마세요

7. '핵심'부분에 디테일하자.

- 정작 전달하고자 하는 내용보다 상황설명하는데 대부분의 내용이 들어가는 경우가 있습니다.

  내가 이글을 통해 전달하고 싶은 내용이 무엇인지 꼭 기억하세요.

<모든 청춘 힘내자구요!>

추가 tip)

- 글자수의 90%이상 적자

- 오타는 반드시 확인

- 회사이름 정확히

- 글쓰기는 낮에. 밤에 썻다면 아침에 꼭 확인할 것