분류 전체보기
-
안랩 2023 상반기 현장실습인턴 서류/면접 후기후기/기타 2022. 12. 5. 20:02
4학년 들어가기 전 실무 경험을 쌓아보고 싶었는데 안랩에서 인턴을 뽑는다고 해서 지원하게 됐습니다. 서류 지원 포트폴리오에는 개인정보들과 수상경험(1회), 그 외 대외활동 및 프로젝트에 대해서 적었습니다. 자기소개문항은 딱히 없었고 1000자내로 적어서 내면 됐습니다 1. 보안을 공부하게 된 계기 2. 화이트해킹 교육에서 보조강사로서 한 역할 + 강점 3. 세미나/컨퍼런스를 참여하면서 느낀점 4. 포부 위와 같은 흐름으로 자기소개서를 적었고, 서류전형은 통과했습니다. 면접 2:3 면접으로 같은 직무에 지원한 두분과 함께 면접을 보게 되었습니다. 면접은 돌아가면서 1분 자기소개를 하며 시작되었습니다. 면접관은 경력이 많아 보이시는 분과 젊어보이시는 분이셨습니다. 질문은 1분 자기소개 + 포트폴리오를 보고 ..
-
1129 보안뉴스news 2022. 11. 29. 16:43
1. 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=2&menu_dist=1&seq=32691&key=&dir_group_dist=&dir_code=&searchDate= 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출.. www.ahnlab.com 요약 : 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출시키고 있다는 사실이 발견됐다. 이번 발견은 클라우..
-
'제4회 TS 보안 허점을 찾아라!' 후기후기/대회·공모전 후기 2022. 11. 29. 02:26
esther, BOB 친구 2명과 함께 KuteKat 이라는 팀명으로 대회를 나가게 되었다. 사실 아쉬운 점은 많지만 새로운 친구도 사귀고 버그바운티성 대회에 참가할 수 있어서 좋은 경험이었다! [ 대회 운영 ] 음.. 이번 대회를 한마디로 정리한다면 '이딴게 대회...?' 였다. 하핳.. 이번 대회시간은 총 12시간였다. 저번 대회는 총 이틀동안 했다고 하는데, 12시간도 짧지만은 않은 시간이었다. 문제는 분석할 시간이 부족했다! 서버가 계속 터져서 1분 분석하고 3분 멍때리고, 1분 분석하고 3분 멍때리고 이게 반복이였다. 로딩 아이콘이 빙빙 도는 걸 보는데 내 머리도 같이 도는거 같았다. 그래 이렇게 많은 사람들이 분석하는데 터질 수 있지 라고 생각을 했다. 근데 더 큰 문제는 보고서를 내는 사이트..
-
1. Web Goat 설치하기web hacking/web goat 2022. 11. 24. 16:06
Web Goat(웹 고트)는 자바 기반으로 개발되어 있는 취약한 웹사이트입니다. Bee-Box나 DVWA 처럼 웹 취약점을 테스트할 수 있습니다. 이전에 둘다 사용해 본적 있지만, 주말에 'TS 보안 허점을 찾아라'라는 대회를 나가게 되어 Java 기반의 취약한 웹사이트가 있으면 좋겠다는 생각이 들어 Web Goat를 설치하게 되었습니다. Web Goat 환경 구축 Web Goat 환경 구축하는 방법엔 도커를 사용하는 방법과 자바를 이용해 구축하는 방법이 있지만, 저는 이미 자바가 설치되어 있으므로 자바를 이용해서 설치해보려 합니다. 먼저 Web Goat의 github에 들어가서 자바로 실행시키기 위한 JAR 파일을 다운로드 받습니다. https://github.com/WebGoat/WebGoat/rel..
-
-
0913 보안뉴스news 2022. 9. 13. 00:18
원래는 최근 동향을 살피기 위해 뉴스를 정리했는데, 오늘은 조사하고 싶은게 있어서 관련 뉴스를 정리하고자 한다. 1. 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 유명 소셜미디어인 틱톡(TikTok)의 안드로이드 버전 앱에서 고위험군 취약점이 발견됐다. 이 앱은 전 세계적으로 구글 공식 플레이스토어에서만 15억 회 이상 다운로드 된 기록을 가지고 있어 파 m.boannews.com 요약 : 마이크로소프트가 틱톡의 안드로이드 애플리케이션에서 사용자 계정 탈취로 이어지는 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-28799이며, 피해자의 클릭 한 번만 유도하는데 성공하면 피해자의 계정을 공격자가 탈취할 수 있다...
-
0912 보안뉴스news 2022. 9. 12. 23:58
1. 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 정부와 공공기관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공 애플리케이션(이하 ‘공공앱’)에서 보안상 취약점이 많은 것으로 드러났다. m.boannews.com 요약 : 정부와 공공긱관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공앱에서 보안상 취약점이 많은 것으로 드러났다. 감사원은 많은 국민이 주로 사용하는 36개 주요 공공앱의 보안실태를 점검한 결과, 30개 앱에서 소프트웨어 결함 등 개발 단계에서의 보안 취약점이 확인됐으며 16개 앱에서 시스텀 허점 등 운영 단계의 보안 취약점이 발견됐다. 느낀점 : 이번에 대회에서 앱 진단을 하게돼서 관..
-