감자 생산 공장

어제 낮 합격 문자 받은게 일주일 전 처럼 느껴지는 지금이다. . . . 오전 9시 30분, 첫 날이라 30분 일찍 도착했는데 세상에, 절반 이상의 자리가 벌써 차있었다. 다들 정말 간절하고 열심이구나 생각하며 앞에서 두 번째 줄에 자리를 잡았다. 오전엔 교육센터 팀장님의 자기소개서 조언과 주임님의 OT를 들었다. 기억에 남는 건 "우리는 취업할 때 까지 도와줄거에요." 라는 말. 좋은 기회를 놓치지 말고 더 좋은 기회로 만들어 가야겠단 생각이 들었다. . . . 점심시간 이후, 윈스 경영기획실 팀장님과 ADT 캡스 본부장님의 특강이 차례로 있었다. 기업 내 보안 직무에 대한 소개와 함께 최근 보안 이슈들을 짚어주셨다. 특히 직무 소개를 할 때, 두 분 모두 관제에 대해 상당히 우호적이셨다. 보안 컨설턴..

지난 7월 6일, 취얼스 스터디 정기 모임에서 드디어 모의해킹 프로젝트가 끝이 났다. 모의해킹 수행 보고서를 마무리 짓고 난 후 스터디룸 예약 시간이 남아서 정보 공유 할 겸 이것 저것 취업 정보를 찾아보고 있던 와중, Kisia 정보보호 산업 맞춤형 인재 양성 과정 공고를 보게 되었다! 졸업 예정자도 신청할 수 있고, 스터디원 한 명이 본 과정을 수료한 뒤 인턴 경험도 해봤다기에 이것 저것 물어본 뒤 지원하기로 결정했다! . . . 사실 이번 여름 방학은 막 학기 직전이라 정처기, cppg, 토익에 올인할 생각이었다. 다른 친구들 모두 자소서를 쓰고 있다길래 나도 한 번 써보려고 했지만 자격증이 단 한개도 없어서(뭐했냐 그동안^^) 쓸 스토리도 없었다. 그래서 이번 방학은 스토리를 쓰기 위한 소잿거리를..

정의 취약한 세션 관리나 인증 관리 허점을 이용하여 공격자가 일반 사용자 또는 관리자로 위장 가능한 웹 어플리케이션 취약점 공격 사례 - ‘여기어때’ 해킹 사건에 세션 하이재킹 기법 사용됨 관련기사 : https://www.sedaily.com/NewsVIew/1OH13UE53K - 취약한 인증은 거의 모든 공격에 전제되는 취약점인 듯! 취약한 상황** URL에 세션 정보가 노출되는 경우 è Session ID URL Rewriting Exploit - 공공 장소의 PC에서 사용되는 어플리케이션에서 세션이 유지되는 경우 - 세션 타임아웃이 없는 경우 - 로그아웃 없이 브라우저가 종료되는 경우 è Session Hijacking - 쿠키 관리 미흡 è 쿠키 변조 - ID와 패스워드 관리 미흡 è Vulne..

개념 신뢰할 수 없는 데이터를 명령어나 질의문의 일부분으로서 보내질 때 발생. 공격자의 데이터는 개발자가 의도하지 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있음. Injection의 종류로는 SQL, OS, XXE, LDAP 등이 있음. 공격 사례 2017년 3월 "여기어때" 개인정보 유출 사건 '여기어때 마케팅센터 웹페이지'에 SQL인젝션 공격 DB에 저장된 관리자 세션값 탈취 외부에 노출된 '서비스 관리 웹페이지' 관리자 권한으로 우회 접속 예약정보, 제휴점 정보 및 회원정보 유출 ⇒ sql 인젝션 & 세션 변조 공격 조치) 취약점 점검 실시, '개인정보 유출 대응 매뉴얼'에 따라 대책 수립 2015년 9월 "뽐뿌 해..

나에게 큰 선물 같았던 케이쉴드 주니어가 드디어 끝났다! . . . 지난 3월, 합격 문자를 받고 너무 기뻐 엉엉 울었던 기억이 난다. 대학 4년동안 이렇다 할 대외활동이 없었던 나에게 케이쉴드 주니어는 마지막 희망이었다. 나는 케이쉴드 주니어 6기 관리진단 과정을 지원했었고, 자격증이나 그 흔한 정처기도 없었던지라 자기소개서에만 한 달 정도 투자했었다. 나의 잠재력 + 간절함 + 자신감 을 최대한 어필했던 것 같다. 사실, 서류 합격 후 면접 당시 나에겐 개별 질문을 단 한 개도 하지 않아서 광탈이라고 생각했었는데, 감사하게도 최종 합격을 받았다! 3월부터 시작해 약 200시간 정도 수업을 듣고, 팀 프로젝트를 진행했었다. 코로나19로 인해 초반에는 전면 비대면으로 수업을 진행했고 이후 대면+비대면 혼..

크리스마스 이브부터 어제까지 블로그에 기록을 남기지 못했다! 헤헤 역시나 노는 건 즐겁다.

오늘의 나. 지금은 새벽 3시 30분. 오늘은 개발도 안하고 보안 공부도 안하고 알바만 하고 와서 (그것도 서준혁씨가 데려다,데리러 와 줌...) 피곤하다는 이유로 아무것도 안하고 와플 먹고 싶다 찡찡거리다가 맥주 한 캔에 뻗어버렸다가 불쑥 눈이 떠졌다. 잠든지 2시간 만 이었는데, 아무것도 안했다는 불안감 때문인건지 단순히 내 생활패턴이 망가진건지.. 어찌됐든 이렇게 일어난 이상 윈도우즈 보안 강의 듣다 자야지! + 비오비 관련 유튜브 영상을 보기 시작했는데, 내가 과연 저들에 견줄 수 있을 지 또 다시 열등감을 느꼈다. 괴롭다. 그치만 여기서 그치지 않고 뭐라도 하다 보면 언젠간 나에게도 기회가 오겠지? 처음부터 완전한 인재는 없다. 열정을 갖고 성장하자!

하루종일 mysql 연동을 시도했지만 결국 하지 못한 채 오늘 작업을 끝냈다. 끈기 있고 열정 넘치는 개발자라면 밤을 새서라도 이 오류를 물고 늘어지려나? 나는 구글링하는 것도 넘 짜증이 나고, 무엇보다 mysql과 node.js에 대한 기본 바탕이 다져지지 않아서이렇게까지나 삽질을 하는 느낌이라 스스로에게 끝없이 실망하는 하루였다. 그래도 뭐, 해야지.. 우울하니까 보안 공부나 좀 하다 자야겠다.