<사는이야기> 17
Get First CVE

프로젝트 과정의 일환으로 발굴 취약점에 대한 CVE 를 넣었는데요. CVE-2022-43143 으로 결과가 나왔으며 publication 도 완료되었습니다. https://github.com/beekeeper-studio/beekeeper-studio/issues/1393 BUG: Beekeeper Remote Code Execution via XSS · Issue #1393 · beekeeper-studio/beekeeper-studio Author: bob11.devranger@gmail.com Date: 2022-10-07 OS: Windows, Linux, MacOS Beekeeper Studio Version: 3.6.6 DB Type&Version: MySQL 5.7 and 8.0 Also S..
<사는이야기> 2022.11.22

BoB 11기 솔직 합격후기

#솔직후기 #장점 #단점 합격은 한참전에 했는데 내년, 내후년에 볼 수 있는 사람들이 있을까봐 씁니다. 서류부터 면접까지 일단은 다 마음 편하게 임했던거 같습니다. 서류같은 경우에는 그냥 본인이 해왔던거 쓰는게 전체적인 틀입니다. 저 같은 경우에는 학년이 학년인지라 좀 해왔던거를 쓰는거에 있어서는 큰 부담은 안됐는데요. 혹시나 보이는 성과가 없을지라도 보안에 대해서 이런 것 까지 해봤다 라는 느낌으로 열정을 보여줄 수 있는 글이면 좋을 것 같다는 생각이 드네요. 그래도 조금 나이가 있는 지원자라면 나이가 어린 친구들에 비해 조금은 무언가 보여줄 수 있는게 있으면 더 좋을 것 같습니다. 면접은 솔직히 사람마다 다르긴한데, 저 같은 경우에는 질문을 두 개 밖에 못받아서 크게 알려드릴게 없습니다... 첫 번째..
<사는이야기> 2022.10.12

CVE ID 신청 방법

최근 CVE 신청할 일이 있었어서 정리해봄. 우선 CVE 를 등록해주는 기관선정을 해야하는데 본인이 찾은 취약점이 트리거 되는 프로그램의 벤더가 아래 링크에 있는 240개(2022.10.09 기준) 기관(통칭 CNA 라고 함) 중에 존재하면 해당 CNA 로 가서 먼저 제보하도록 권고 하고 있다. CNA Lists 링크 ex) visual studio code 에서 취약점을 찾았으면 CNA 역할을 하고있는 Microsoft Corperation 에 먼저 제보를 하면 빠르고 정확하게 CVE 를 발급받을 수 있다 일반적으로는 mitre corperation 에 제보하는 편이라고 한다. 기관선정을 했으면, 기관에 가서 신청을 해야하는데 필자같은 경우는 mitre 사이트에 가서 신청하였다. 신청 form 은 mi..
<사는이야기> 2022.10.09

[한우오마카세] 청담 비플리끄 방문기

어찌어찌 기회가 되어..? 생애 처음 오마카세를 가게되었다. 회 오마카세랑 한우 오마카세랑 거의 크게 두 분류로 나뉘는 것 같아서 일단은 부담없이 한우로 택하게 되었는데, 가게들이 생각보다 되게 많았다... 그 중에서도 적절한 가격대의 '비플리끄' 를 선택하게 되었다! 호화로운 청담동 거리를 지나 신기한 구조의 건물의 엘레베이터를 타고 올라가면 영롱한 비플리끄 간판이 우리를 맞이해준다. 그리고 멀지않은 공간에 갖가지의 아름다운 와인병 장식들이 전시(?) 되어있다. ㅋㅋ 병 하나하나 살펴보면 중간에 재미있는 와인병도 섞여있는 것을 찾을 수 있다. 비플리끄는 여느 오마카세들과는 다르게 "프라이빗" 한 룸에서 디쉬들을 즐길 수 있다. 룸은 위 사진과 같이 적당한 공간에 깔끔하게 세팅이 잘 되어있었다. 처음에 ..
<사는이야기> 2022.01.24

2021년 한전 전력데이터 활용 신서비스 개발대회 수상!

#한국전력 #전력데이터활용 신서비스 개발경진대회 글을 굉장히 오랜만에 쓴다... 써야지 써야지 다짐하지만 글 하나쓸때 대충쓰고싶지 않다는 핑계로 계속미루는 듯하다. ㅋㅋ 정말 바쁜 2학기를 보내고 있는데, 하반기 시작하면서 진행했던 대회 수상 소식을 매~우 늦게나마 적어본다. 7월 말에 전역하고 좀 쉬어볼까 하다가 접수마감이 얼마 남지 않은 대회에 대해서 듣게 되었다. 접수기간이 04/15 ~ 06/14 였는데, 아마 6월 1일 쯤에? 소식을 듣고 부랴부랴 프로젝트 컨셉을 준비했던 것 같다. 정확히는 재생에너지 발전량 예측제도 를 시행할 때 쓰일 서비스를 제작하는 것이었다. 제도 시행의 배경에는 재생에너지(풍력, 태양열, 수력 등등)의 과발전(?)으로 인해서 설비를 설치하고도 가동을 안하는 날이 많은 것..
<사는이야기> 2021.11.24

ASUS 젠북 14 UM425QA-KI063 1주일 사용리뷰

ASUS 젠북 14 세잔 전역을 맞이한 기념으로 새학기 대비 노트북을 장만해야했다. 입대 전 쓰던 한성 인민에어가 캠, 스피커 등등 맛가기 시작했기 때문이다... 사양도 사양이고 머신이랑 여러가지 돌리기가 애매해서 노트북을 알아보기로 하였는데, AMD 라이젠 CPU 노트북이 괜찮은 것 같아서 조금 물색해보고 있다가 ASUS 젠북 14 가 7월? 에 나온 걸 발견했다. 전체적인 하드웨어 사양은 이렇다. 세잔 5600H cpu 가 굉장히 눈에 띈다. 코어 수를 눈여겨 보았는데, 6코어 12스레드 면 머신 한 두개 정도는 넉넉히 돌릴 듯 해서 일단 합격점을 주었다. 그리고 동시에 발열도 걱정을 많이했다. 이전 세대인 르누아르, 루시엔 에 비해서 세잔은 발열관리가 잘 안된다는 평이 많았기 때문에... 이거는 뭐..
<사는이야기> 2021.08.08

사지방에서 포렌식 선보인 이야기

군대에서 포렌식을 쓸 일은 용사입장에서 웬만하면 없지 싶다. 지난 4월, 하루는 조식 짬을 먹다가 갑자기 옆 대대로 호출을 당했다. 통신쪽에 있으면 무조건 컴퓨터 좀 고쳐달라는 (혹은 포맷) 부탁인 줄 알았으나 생각보다 재미있는 일이 있었다. " 사지방 PC 한 대 누가 비번 잠그고 도망가서 1달 동안 못쓰고 있어 " 그래서 범인이 누구인지 찾아서 특정해달라는 그런 문의(?) 였다. 조금 걸리는게 몇 가지 있긴 하지만 정당한 절차와 허락을 받고 본의 아니게 포렌식을 선보이게 되었다. 일단 걸린비번은 다른 전우들을 위해 얼른 풀어 뚫어주고, 범인은 사지방 PC에 깔린 싸지방 프로그램도 망가뜨려놨는지 디스크 복원 프로그램도 작동하지않은 상태로 일반 순정 윈도우처럼 컴퓨터가 동작하고 있었다. 하지만, 오히려 ..
<사는이야기> 2021.05.16

2021 군생활 말년에 한 액땜

오래간만에 일상 일기 그동안 지내온 과정을 대략 서술하면, 2021년 새해를 부대에서 무난히 보내고 3월 휴가를 갔다왔다. 아무래도 시국이 시국인지라 예방적격리 생활을 2주가량 하는데 주간, 야간 탄약고 근무를 격리인원으로 돌려서 사실상 완전 편하기만한 생활은 아니었던 것 같다(?) 그래도 9개월만에 나가는 만박 휴가가 너무 달콤했기도 했고 어느정도 차오른 짬의 여유 덕분에 신병 휴가때 격리보다는 재밌게 잘 지낼 수 있었던 것 같다. 그렇게 격리가 끝나고 행군도 마치고 한 주가 지났을까... 그날은 이상하게 뭔가 잘풀렸다. 전날 당직근무도 아무일 없이 끝났고 그 다음날인 당일날 근무취침이나 여러 환경들도 다른때와 다르게 평온했다. 그렇게 여느때와같이 헬창이 되고픈 헬린이의 삶을 살고있는데, 말년에는 떨어..
<사는이야기> 2021.05.11

암호화폐 사기(scam) 탐방기

m.etnews.com/20201030000148 로맨스 암호화폐 스캠을 아시나요?...데이트 앱 악용, 투자자 피해 속출 #A씨는 사회관계망서비스(SNS)에서 이성 B씨를 알게 됐다. 어느날 B씨는 쏠쏠한 수익을 올렸다는 해외 소재 암호화폐 투자사 홈페이지를 소개했다. A씨는 B씨가 소개한 투자사 가상지갑으로 비트 www.etnews.com www.blockmedia.co.kr/archives/162296 암호화폐 거래소, 피싱 사기 주의보…사이트 주소 확인해야 | 블록미디어 암호화폐 거래소를 사칭한 피싱 사기가 빈번하게 일어나고 있다. 각 거래소는 이용자들에게 거래소 사이트 주소가 제대로 적혀있는지 확인하라고 당부했다. ▲ 코인원을 사칭한 피싱 메시지들( www.blockmedia.co.kr 꽤 최근..
<사는이야기> 2020.12.28
1 2
더보기
반응형

티스토리툴바