분류 전체보기31 4년간의 취미 바이크를 그만두며 남기는 소회 TL;DR- 타지 않아야 할 이유가 더 많고 알고 있음에도 끝까지 흐린눈하며 타야할 이유를 생각하고 있었음- 하지만 이제는 옛날처럼 그렇게 바이크를 좋아하는것 같지도, 즐기지도 않는것을 깨달음- 이제는 나 스스로 뿐만이 아니라 나를 사랑해주는 많은 사람들을 위해서라도 타지 않는것이 좋겠다고 결심이 서게되어 바접(바이크를 접음)이 글은 내가 나중에 다시 바이크를 타고 싶다는 생각이 들 때 마다 스스로 다시 보기 위해 기록하는 글임. 바이크에 대해 특별한 동경도, 생각도 없던 내가 처음으로 타고싶다라는 생각을 한 건 그 무렵 팬데믹으로 몸이 근질해서 였을까?정신차려보니 유튜브 알고리즘과 인스타 릴스 알고리즘은 바이크타고 질주하는 영상으로 도배되어 있었고, 바튜매라는 카페에 가입해서 중고로 올라오는 매물들을 .. 2025. 11. 25. Odroid M1S를 구매했습니다. 최근 안드로이드 및 iOS 앱 취약점 찾는데 재미가 생겼습니다.이전에 사용하던 안드로이드 기기가 존재하지만, 삼성 Knox Warrenty를 깨고싶지 않아 루팅폰을 알아보다 이래저래 Hardkernel 사의 Odroid M1S (링크)를 구매해서 가지고 노는게 더 합리적이고 경제적이라는 생각이들었습니다. 안드로이드 공폰은 20만원정도 투자해야 좀 쓸만한 기기를 구할 수 있는데, 공폰으로 작업한다 한들 루팅 작업을 해야하며 뭔가 꼬였다 싶으면 새로 설치해야하는 작업이 제조사마다 다르고 이미지를 구하기가 너무 어렵습니다. 대안으로는 Proxmox 에 x86 안드로이드 이미지를 구해서 설치하여 활용하는 것이지만, x86을 지원하지 않는 안드로이드 앱도 있고 설령 지원한다 하더라도 x86 안드로이드 이미지임을 .. 2024. 7. 16. CVE-2022-25069: Mark text : Remote code execution through pasting content About Mark text (https://marktext.app/) is a markdown editor built with electron.js and vue.js v2.6.14. I've discovered containing a DOM-based cross-scripting (XSS) vulnerability that allows attackers to perform remote code execution via pasting a crafted payload from a clipboard. Details The above HTML is inserted into the Mark Text as a DOM through the source code below, and the remote code ex.. 2022. 3. 15. 2022년 03월의 근황과 요새 하는 고민들 이직을 했다. 개발자로만 한 마흔까진 벌어먹고 살아야지 했었는데, 뜬금없이 정보보안쪽으로 이직하게 되었다. 성장이 없고 정체되어있다는 느낌이 든 순간부터 나 스스로를 궁지에 몰아서 성장할 수 있는 환경으로 만들고 싶었다. 그러다가 우연히 기회가 왔고, 준비는 별로 되어있지 않았다고 생각했지만 운이 좋게도 난 그 기회를 잡을 수 있었다. 다만 이직한 회사가 엄청 큰 회사는 또 아니다. 거기에다가 한국 회사도 아니다. 외국계 회사가 한국에 진출한 초기 상태이기 때문에, 멤버도 많이 없다. 비록 정보보안 전문가라는 직함은 가지고 있지만, Penetration testing 만 하지는 않는다. 영업 전략도 모색해야 하고, 새로운 직원들의 채용도 신경써야 한다. 큰 회사의 멤버와는 또 다르다. 더군다나 한국인은 .. 2022. 3. 11. 1 2 3 4 ··· 8
