분류 전체보기30 Odroid M1S를 구매했습니다. 최근 안드로이드 및 iOS 앱 취약점 찾는데 재미가 생겼습니다.이전에 사용하던 안드로이드 기기가 존재하지만, 삼성 Knox Warrenty를 깨고싶지 않아 루팅폰을 알아보다 이래저래 Hardkernel 사의 Odroid M1S (링크)를 구매해서 가지고 노는게 더 합리적이고 경제적이라는 생각이들었습니다. 안드로이드 공폰은 20만원정도 투자해야 좀 쓸만한 기기를 구할 수 있는데, 공폰으로 작업한다 한들 루팅 작업을 해야하며 뭔가 꼬였다 싶으면 새로 설치해야하는 작업이 제조사마다 다르고 이미지를 구하기가 너무 어렵습니다. 대안으로는 Proxmox 에 x86 안드로이드 이미지를 구해서 설치하여 활용하는 것이지만, x86을 지원하지 않는 안드로이드 앱도 있고 설령 지원한다 하더라도 x86 안드로이드 이미지임을 .. 2024. 7. 16. CVE-2022-25069: Mark text : Remote code execution through pasting content About Mark text (https://marktext.app/) is a markdown editor built with electron.js and vue.js v2.6.14. I've discovered containing a DOM-based cross-scripting (XSS) vulnerability that allows attackers to perform remote code execution via pasting a crafted payload from a clipboard. Details The above HTML is inserted into the Mark Text as a DOM through the source code below, and the remote code ex.. 2022. 3. 15. 2022년 03월의 근황과 요새 하는 고민들 이직을 했다. 개발자로만 한 마흔까진 벌어먹고 살아야지 했었는데, 뜬금없이 정보보안쪽으로 이직하게 되었다. 성장이 없고 정체되어있다는 느낌이 든 순간부터 나 스스로를 궁지에 몰아서 성장할 수 있는 환경으로 만들고 싶었다. 그러다가 우연히 기회가 왔고, 준비는 별로 되어있지 않았다고 생각했지만 운이 좋게도 난 그 기회를 잡을 수 있었다. 다만 이직한 회사가 엄청 큰 회사는 또 아니다. 거기에다가 한국 회사도 아니다. 외국계 회사가 한국에 진출한 초기 상태이기 때문에, 멤버도 많이 없다. 비록 정보보안 전문가라는 직함은 가지고 있지만, Penetration testing 만 하지는 않는다. 영업 전략도 모색해야 하고, 새로운 직원들의 채용도 신경써야 한다. 큰 회사의 멤버와는 또 다르다. 더군다나 한국인은 .. 2022. 3. 11. TWIP 굿즈 - 210111 TWIP을 운영하고 있는 이제이엔에 입사한지도 벌써 2년이 다 되어갑니다. 리브랜딩을 진행하면서 스트리머들에게 제공하는 굿즈를 사내 직원들도 지급받게 되었네요. 비록 스트리머는 아니지만 스트리머가 된 듯한 기분입니다. 스트리머들과 부대끼면서 제품을 개발한다는것은 정말로 즐거운 일입니다. 내가 만든 프로덕트를 아주 가까이에서 피드백받을 수 있고, 반응을 관찰하면서 개선해나갈 수 있는 기회는 흔치 않다고 생각합니다. 신 기능을 개발하고나면 시청자분들도, 스트리머분들도 적극적으로 기능을 써주시기 때문에 뿌듯하는 감정도 많이 느끼고요. 스트리머 굿즈를 받은 김에 조만간 방송을 시작해봐야겠습니다 2021. 1. 22. 1 2 3 4 ··· 8