전체 글30 Odroid M1S를 구매했습니다. 최근 안드로이드 및 iOS 앱 취약점 찾는데 재미가 생겼습니다.이전에 사용하던 안드로이드 기기가 존재하지만, 삼성 Knox Warrenty를 깨고싶지 않아 루팅폰을 알아보다 이래저래 Hardkernel 사의 Odroid M1S (링크)를 구매해서 가지고 노는게 더 합리적이고 경제적이라는 생각이들었습니다. 안드로이드 공폰은 20만원정도 투자해야 좀 쓸만한 기기를 구할 수 있는데, 공폰으로 작업한다 한들 루팅 작업을 해야하며 뭔가 꼬였다 싶으면 새로 설치해야하는 작업이 제조사마다 다르고 이미지를 구하기가 너무 어렵습니다. 대안으로는 Proxmox 에 x86 안드로이드 이미지를 구해서 설치하여 활용하는 것이지만, x86을 지원하지 않는 안드로이드 앱도 있고 설령 지원한다 하더라도 x86 안드로이드 이미지임을 .. 2024. 7. 16. CVE-2022-25069: Mark text : Remote code execution through pasting content About Mark text (https://marktext.app/) is a markdown editor built with electron.js and vue.js v2.6.14. I've discovered containing a DOM-based cross-scripting (XSS) vulnerability that allows attackers to perform remote code execution via pasting a crafted payload from a clipboard. Details The above HTML is inserted into the Mark Text as a DOM through the source code below, and the remote code ex.. 2022. 3. 15. 2022년 03월의 근황과 요새 하는 고민들 이직을 했다. 개발자로만 한 마흔까진 벌어먹고 살아야지 했었는데, 뜬금없이 정보보안쪽으로 이직하게 되었다. 성장이 없고 정체되어있다는 느낌이 든 순간부터 나 스스로를 궁지에 몰아서 성장할 수 있는 환경으로 만들고 싶었다. 그러다가 우연히 기회가 왔고, 준비는 별로 되어있지 않았다고 생각했지만 운이 좋게도 난 그 기회를 잡을 수 있었다. 다만 이직한 회사가 엄청 큰 회사는 또 아니다. 거기에다가 한국 회사도 아니다. 외국계 회사가 한국에 진출한 초기 상태이기 때문에, 멤버도 많이 없다. 비록 정보보안 전문가라는 직함은 가지고 있지만, Penetration testing 만 하지는 않는다. 영업 전략도 모색해야 하고, 새로운 직원들의 채용도 신경써야 한다. 큰 회사의 멤버와는 또 다르다. 더군다나 한국인은 .. 2022. 3. 11. TWIP 굿즈 - 210111 TWIP을 운영하고 있는 이제이엔에 입사한지도 벌써 2년이 다 되어갑니다. 리브랜딩을 진행하면서 스트리머들에게 제공하는 굿즈를 사내 직원들도 지급받게 되었네요. 비록 스트리머는 아니지만 스트리머가 된 듯한 기분입니다. 스트리머들과 부대끼면서 제품을 개발한다는것은 정말로 즐거운 일입니다. 내가 만든 프로덕트를 아주 가까이에서 피드백받을 수 있고, 반응을 관찰하면서 개선해나갈 수 있는 기회는 흔치 않다고 생각합니다. 신 기능을 개발하고나면 시청자분들도, 스트리머분들도 적극적으로 기능을 써주시기 때문에 뿌듯하는 감정도 많이 느끼고요. 스트리머 굿즈를 받은 김에 조만간 방송을 시작해봐야겠습니다 2021. 1. 22. 2020년을 돌아보며 2020년은 여태까지 살아온 해와는 다르게 단조로웠지만 복잡했던, 참 역설적인 해였다. 업무 올해는 유독 고달팠다. 함께 했던 좋은 동료들이 하나 둘 떠났었고 남겨진 나로써는 어떻게든 "최선의 선택으로 최고의 결과물"을 만들어 내기 위해 아둥바둥 거리다 보니 1년이 지나있었다. 작년에는 회사에서 수주해온 외주들을 주로 처리했었는데, 외주들을 성공적으로 마무리한 덕분에 신뢰를 얻어 올해는 중요한 업무들을 하나 둘 씩 맡게 되었다. 그리고 퇴근하고나서도 집에서 코딩하는 일이 잦았다. 회사에 사람이 적어서 업무강도가 높았던 이유도 있었지만, 사실 회사 내에서 나의 입지를 키우기 위해, 가치가 크다는것을 입증하기 위해 했던 이유도 있다. 코로나로 인해 재택 근무를 하는 시기에는 어쩌다 한번 하는 출근이 너무 즐.. 2020. 12. 31. 브금저장소 운영썰 프롤로그 벌써 웹사이트를 닫은 지도 6년째입니다. 고교 시절 공부하기 싫어서 웹사이트 제작을 했었는데 정말 운이 좋게도 월 페이지뷰 1200만의 사이트로 성장했었죠. 어느 샌가부터 회상하려 해도 기억이 흐릿해져 가네요. 더 잊혀지기 전 기록으로 기억나는 대로 남겨두고자 블로그에 시리즈로 연재하고자 합니다. 아주 솔직하게…. 부끄러운 민낯까지도 그대로 드러내 볼까 합니다. 온전히 집중하여 글을 쓰기 위한 시간이 불규칙적입니다. 따라서 글이 올라오는 주기도 불규칙적일 것 같습니다. 시간 나는 대로 글을 이어 써보도록 하겠습니다. 2020. 6. 5. 1 2 3 4 5
