전체 글 (36) 썸네일형 리스트형 금융보안원 버그바운티 시작한다네요. 안녕하세요. 정말 오랜만에 글을 쓰네요. 요즘 정말 취약점 분석만 하고 있어서 하루하루가 너무 빨리 지나가요 몇 일전에 금융보안원에서 버그바운티를 한다는데요. 저한테는 희소식이 아닐 수 없습니다. 사실 최근에 은행권 프로그램을 건들기 시작했거든요.. 어제부로 퇴사도 했고.. 만약 버그바운티에서 5등 안에 들면 취직도 가능할지.. ㅋㅋㅋ 관심있으신 분들 계시면 참여해보는 것도 좋을 것 같습니다. 만약 취약점을 찾으면 취업에도 도움이 되거든요.... 저는 한 2주만 찾다가 취직 하려고 합니다.. ㅠㅠㅠ 화이팅 입니다! 해킹을 어필할 때 중요한 것은 '어떻게 악용되는가' 이다. 안녕하세요? 오늘의 주제를 다르게 작성하면, 해킹이 중요한게 아니라 어떻게 악용될지가 중요하다 입니다. 최근들어 정말 하루하루가 너무 빠르게 지나가고 있습니다. 1분기에 2건만 신고한 것에 비해 이번 분기는 벌써 2달이 지나서 1달이 남았는데 KISA 취약점 신고 횟수가 2배나 늘었습니다. 그러면서 신고한 부분에 대해서 어떤 점이 더 필요하다 라는 지적 이라기보다 해달라 라는 것도 듣고 있죠. 그러면서 KISA의 사정도 어느정도 듣게되는 것 같아요. 취약점 신고가 들어오면, 개발사에 연락해서 패치해주세요 라고 요청하지만 대부분의 돌아오는 대답은 이게 어떻게 왜 취약한거니? 라는 것 같습니다. 물론 이 내용들은 제가 직접 들은 것은 아니고 담당자들과 통화하면서 느낀 내용들이라 다를 수 있습니다. 예를 들어.. 내가 정부24, 홈텍스를 해킹 하는 이유 저는 최근 취미로 취약점들을 찾고 있습니다. 다른말로 하자면 비전공자 언어로 해킹을 하고 있습니다.. 왜 이것들을 취미로 하느냐? 라고 하실 수 있어서 오늘은 제 얘기를 하려고 합니다 벌써 2020년이 시작한지 몇일 전인 것 같은데 이제 곧 5월이네요 코로나 때문에 일들이 더 많아서 그런지 시간이 더 빠르게 지나가는 것 같아요 이제 잡담은 그만하고... 저는 정부24와 홈텍스 해킹을 요번년도 1월부터 시작했습니다. 아마도 비전공자분들이 많이 보실테니 해킹 이라고 말할게요. 사실 지금까지 저의 취미는 해킹이 아니라 난독화 코드를 해제하는 기법 연구였습니다. 난독화라고 하면 실행파일은 기계어로 되어 있는데요. 기계어를 많이 읽다보면 한국어처럼 보입니다. 그렇다면 실행파일 분석이 쉬워지겠죠. 그러한 사람들이 .. 이전 1 ··· 5 6 7 8 9 10 11 12 다음
