본문 바로가기

분류 전체보기

CVE-2022-25069: Mark text : Remote code execution through pasting content About Mark text (https://marktext.app/) is a markdown editor built with electron.js and vue.js v2.6.14. I've discovered containing a DOM-based cross-scripting (XSS) vulnerability that allows attackers to perform remote code execution via pasting a crafted payload from a clipboard. Details The above HTML is inserted into the Mark Text as a DOM through the source code below, and the remote code ex..
2022년 03월의 근황과 요새 하는 고민들 이직을 했다. 개발자로만 한 마흔까진 벌어먹고 살아야지 했었는데, 뜬금없이 정보보안쪽으로 이직하게 되었다. 성장이 없고 정체되어있다는 느낌이 든 순간부터 나 스스로를 궁지에 몰아서 성장할 수 있는 환경으로 만들고 싶었다. 그러다가 우연히 기회가 왔고, 준비는 별로 되어있지 않았다고 생각했지만 운이 좋게도 난 그 기회를 잡을 수 있었다. 다만 이직한 회사가 엄청 큰 회사는 또 아니다. 거기에다가 한국 회사도 아니다. 외국계 회사가 한국에 진출한 초기 상태이기 때문에, 멤버도 많이 없다. 비록 정보보안 전문가라는 직함은 가지고 있지만, Penetration testing 만 하지는 않는다. 영업 전략도 모색해야 하고, 새로운 직원들의 채용도 신경써야 한다. 큰 회사의 멤버와는 또 다르다. 더군다나 한국인은 ..
TWIP 굿즈 - 210111 TWIP을 운영하고 있는 이제이엔에 입사한지도 벌써 2년이 다 되어갑니다. 리브랜딩을 진행하면서 스트리머들에게 제공하는 굿즈를 사내 직원들도 지급받게 되었네요. 비록 스트리머는 아니지만 스트리머가 된 듯한 기분입니다. 스트리머들과 부대끼면서 제품을 개발한다는것은 정말로 즐거운 일입니다. 내가 만든 프로덕트를 아주 가까이에서 피드백받을 수 있고, 반응을 관찰하면서 개선해나갈 수 있는 기회는 흔치 않다고 생각합니다. 신 기능을 개발하고나면 시청자분들도, 스트리머분들도 적극적으로 기능을 써주시기 때문에 뿌듯하는 감정도 많이 느끼고요. 스트리머 굿즈를 받은 김에 조만간 방송을 시작해봐야겠습니다
2020년을 돌아보며 2020년은 여태까지 살아온 해와는 다르게 단조로웠지만 복잡했던, 참 역설적인 해였다. 업무 올해는 유독 고달팠다. 함께 했던 좋은 동료들이 하나 둘 떠났었고 남겨진 나로써는 어떻게든 "최선의 선택으로 최고의 결과물"을 만들어 내기 위해 아둥바둥 거리다 보니 1년이 지나있었다. 작년에는 회사에서 수주해온 외주들을 주로 처리했었는데, 외주들을 성공적으로 마무리한 덕분에 신뢰를 얻어 올해는 중요한 업무들을 하나 둘 씩 맡게 되었다. 그리고 퇴근하고나서도 집에서 코딩하는 일이 잦았다. 회사에 사람이 적어서 업무강도가 높았던 이유도 있었지만, 사실 회사 내에서 나의 입지를 키우기 위해, 가치가 크다는것을 입증하기 위해 했던 이유도 있다. 코로나로 인해 재택 근무를 하는 시기에는 어쩌다 한번 하는 출근이 너무 즐..
브금저장소 운영썰 프롤로그 벌써 웹사이트를 닫은 지도 6년째입니다. 고교 시절 공부하기 싫어서 웹사이트 제작을 했었는데 정말 운이 좋게도 월 페이지뷰 1200만의 사이트로 성장했었죠. 어느 샌가부터 회상하려 해도 기억이 흐릿해져 가네요. 더 잊혀지기 전 기록으로 기억나는 대로 남겨두고자 블로그에 시리즈로 연재하고자 합니다. 아주 솔직하게…. 부끄러운 민낯까지도 그대로 드러내 볼까 합니다. 온전히 집중하여 글을 쓰기 위한 시간이 불규칙적입니다. 따라서 글이 올라오는 주기도 불규칙적일 것 같습니다. 시간 나는 대로 글을 이어 써보도록 하겠습니다.
190213 TIL - GraphQL Mutation 오늘 한 일GraphQL에서 Mutation을 활용하여 data의 create, delete 까지 실습해보았다. 오늘 느낀 점변명같겠지만 어제오늘 몸컨디션이 영 좋지않다. 정신이 육체의 컨디션에 지배를 받아서 그런지 하나하나 해내기가 너무 어렵다. 즐겁지가 않다ㅜㅜ그럼에도 불구하고 어제 하기로 했었던 GraphQL Mutation까지의 실습까지 꾸역꾸역 끝냈다. 이제 대충 어떻게 돌아가는건진 알겠다. 하지만..아직 보안 부분이나, 한번도 다루지 않았던 Sequelize 를 이용해서 직접 mysql에 접근하는것은 아직까진 시행착오를 더 겪어봐야 할것 같다.그리고 GraphQL Caching 관련해서도 어렴풋이 어디선가 본게 있는데 더 알아봐야겠다.시간이 되면 시행착오를 겪어가며 배웠던 GraphQL의 튜토..
190211 TIL - GraphQL 오늘 한 일GraphQL의 Query와 resolver까지 개념을 익혔다.GraphQL 실습 저장소 link : https://github.com/luiseok/learningGraphQl오늘 느낀 점GraphQL은 기존의 RESTful API가 가진 문제점들을 해결하기 위해 나온것 같다. 더 나은 생산성과 직관적인 쿼리, 백엔드 개발자와 프론트 개발자의 의사소통 비용을 줄이는 등 많은 장점들을 가진것 같다.Graphql과 RESTful API은 모두 자원을 중심으로, 둘 다 트리구조로써 자원(Resource)를 정의하고 통신을 주고받지만, GraphQL은 조금 더 고차원적인 느낌이다. RESTful API는 자원에 대한 하나하나를 API endpoint로 만들어주어야 하는 반면, GraphQL 은 Qu..
HOW TO: mysql 8 에서 유저 패스워드 변경하기 MYSQL 5.7을 사용하다, AWS RDS로 이전하면서 mysql 8.0.13 으로의 업그레이드를 진행하게 되었다. 문제는 테스트를 위해서 로컬 docker환경에서 이미지를 내려받아, 유저의 패스워드를 변경하려 했지만 아래와 같이 오류가 일어났다. mysql> UPDATE mysql.user SET password=PASSWORD('PaSsWoRdToChAnGe') WHERE user='DBUSER'; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '('PaSsWoRdToChA..