2014년 5월 4일 일요일

유닉스 계열 시스템에서 사용자가 명령 실행 시 절차

  1. 현재 작업 디렉토리에서 명령어를 찾는다.
  2. 만일 없다면 $PATH로 지정된 경로에서 명령어를 찾는다.
  3. 명령어가 있으면 실행권한을 확인한다.
  4. 실행권한이 있다면 명령을 실행시킨 사용자 ID로 명령어를 실행한다.
  5. 실행권한이 없다면 이 파일에 SETUID가 설정되어 있는지 확인한다.
  6. SETUID가 설정되어 있다면 명령어의 소유주 권한으로 명령어를 실행한다.

Reentrancy Attack: 블록체인 스마트 컨트랙트의 치명적인 취약점

블록체인 기술이 전 세계적으로 주목받으면서 스마트 컨트랙트(Smart Contract)의 사용이 급격히 증가하고 있습니다. 하지만 그만큼 보안 취약점도 함께 늘어나고 있는데, 그 중에서도 Reentrancy Attack(재진입 공격)은 매우 치명적이고...