CERT4

• 하반기 침해사고 정보 공유 세미나 참석 후기 오랜만에 세미나에 참석하였다. 이런저런 일들로 인하여 많이 참여하지 못하였는데 이번엔 흥미로운 세미나이기에 참석하였다. 바로 침해사고 정보 공유 세미나인데 KISA와 플레인비트가 같이 준비한 세미나였고 재미있는 침해사고 내용이나 인사이드 등을 공유하는 시간이였다. 사실 세미나 및 컨퍼런스를 가는 이유는 인맥과 지인들을 만나러 가는 것이 대부분일 수 있다. 오늘도 세미나를 참석하니 반가운 얼굴들이 많았다. 군대에서 알게된 친구들 나보다 먼저 전역하고 어떻게 지냈는지 궁금했는데 플레인비트라는 좋은 회사에서 일을 하고있다니 멋진 친구들이였다. 또한 KISA에서 열심히 일하다가 플레인비트에 다니고 있는 친한 무서운 누나도 점점 더 멋져지고 있는 것같다. => 누나가 나한테 일본 양아치 같다고함 ;;;.... B.. My Story/일상-_- 2023. 12. 4.

• 최근에 마무리된 자문 후기 머리말 해당 글은 나의 개인적인 후기이며, 개개인마다 차이와 느낀 점이 조금 씩다를 수 있음을 미리 알려드립니다. 최근까지 해보지 못한 일을 해본 것들이 몇가지 있다. 보안관련 업무와 활동을 하면서 어린나이에 '자문'이라는 것을 해볼 기회가 있을까라는 생각을 해본적이있다. 모두가 그렇듯이 해보지 않은 일을 함에 있어서는 걱정이 먼저 생기는 것이 당연할 것이다. 어느 날 문득 연락 한통을 받았다. 대략 내용은 아래와 같은 내용이 였다. 더보기 A : 혹시 클라우드 침해사고 관련하여 자문위원을 해줄 수 있겠습니까? 나 : 저도 많이 부족한데 제가 도움이 될 수 있을까요? A : NHN Cloud 경험과 지금업무하고 계시는 Cloud 침해사고 등에 대해서 자문 해주시면 충분히 감사할 것같습니다. 나 : 제가 .. My Story/일상-_- 2023. 11. 6.

• Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10.

• 

  인복(人福) 갑자기 왠 인복? 쌩뚱맞은 이야기인가 싶을 것이다. 내가 생각하는 인복이란... 말 그대로 그냥 사람 복이다. 사람복?... 사람이 많으면 복인걸까? 착한 사람이 많으면 복인걸까? 돈 많은 사람이 있으면 복인걸까? 이번주에 일을 하면서 한번 생각을 해보았다... 이유는 그냥 힘들어서 그런가 기운도 없고 이런 저런 생각에 잠기게 되어서 그런 것 같다. 누가 뭐라고해도 그냥 나는 인복이란 내가 힘들때 같이 이야기해주고 같이 걱정을 해주는 사람이 있는 것이 인복이 아닌가라고 생각한다. 한명, 두명이 중요한건 아니다. 요즘 회사에서 나의 팀원들로 인하여 인복이 있다고 생각이 든다. 내가 일하고 있는 팀은 팀장님 제외 5명으로 구성되어있다. 다들 나보다 뛰어나고 멋진 사람들이다. 물론 실력도 그리고 내가 인복이 .. My Story/일상-_- 2022. 10. 29.