Total
프로그래머스 Level1 - 완주하지 못한 선수 (Javascript)
더보기 수많은 마라톤 선수들이 마라톤에 참여하였습니다. 단 한 명의 선수를 제외하고는 모든 선수가 마라톤을 완주하였습니다. 마라톤에 참여한 선수들의 이름이 담긴 배열 participant와 완주한 선수들의 이름이 담긴 배열 completion이 주어질 때, 완주하지 못한 선수의 이름을 return 하도록 solution 함수를 작성해주세요. 제한사항 마라톤 경기에 참여한 선수의 수는 1명 이상 100,000명 이하입니다. completion의 길이는 participant의 길이보다 1 작습니다. 참가자의 이름은 1개 이상 20개 이하의 알파벳 소문자로 이루어져 있습니다. 참가자 중에는 동명이인이 있을 수 있습니다. 입출력 예 participant completion return [leo, kiki, ed..
프로그래머스 Level1 - 두개 뽑아서 더하기 (Javascript)
더보기 정수 배열 numbers가 주어집니다. numbers에서 서로 다른 인덱스에 있는 두 개의 수를 뽑아 더해서 만들 수 있는 모든 수를 배열에 오름차순으로 담아 return 하도록 solution 함수를 완성해주세요. 제한사항 numbers의 길이는 2 이상 100 이하입니다. numbers의 모든 수는 0 이상 100 이하입니다. 입출력 예 numbersresult [2,1,3,4,1] [2,3,4,5,6,7] [5,0,2,7] [2,5,7,9,12] 입출력 예 설명 입출력 예 #1 2 = 1 + 1 입니다. (1이 numbers에 두 개 있습니다.) 3 = 2 + 1 입니다. 4 = 1 + 3 입니다. 5 = 1 + 4 = 2 + 3 입니다. 6 = 2 + 4 입니다. 7 = 3 + 4 입니다...
2019 카카오 개발자 겨울 인턴십 - 크레인 인형뽑기 (Javascript)
더보기 문제 설명 게임개발자인 죠르디는 크레인 인형뽑기 기계를 모바일 게임으로 만들려고 합니다. 죠르디는 게임의 재미를 높이기 위해 화면 구성과 규칙을 다음과 같이 게임 로직에 반영하려고 합니다. 게임 화면은 1 x 1 크기의 칸들로 이루어진 N x N 크기의 정사각 격자이며 위쪽에는 크레인이 있고 오른쪽에는 바구니가 있습니다. (위 그림은 5 x 5 크기의 예시입니다). 각 격자 칸에는 다양한 인형이 들어 있으며 인형이 없는 칸은 빈칸입니다. 모든 인형은 1 x 1 크기의 격자 한 칸을 차지하며 격자의 가장 아래 칸부터 차곡차곡 쌓여 있습니다. 게임 사용자는 크레인을 좌우로 움직여서 멈춘 위치에서 가장 위에 있는 인형을 집어 올릴 수 있습니다. 집어 올린 인형은 바구니에 쌓이게 되는 데, 이때 바구니의..
프로그래머스 Level2 - 가장 큰 수 (Javascript)
1 2 3 4 function solution(numbers) { let answer = numbers.sort((a, b) => `${b}${a}` - `${a}${b}`).join(''); return answer[0] === '0' ? '0' : answer; } Colored by Color Scripter cs 코딩테스트 문제풀이를 시작했는데.. 하루종일 고민하다가 답을 확인하고 현타가옴 sort 함수 내부동작에 대해 알게되는 계기가 되었다. `${b}${a}` - `${a}${b}` 의 의미는 sort 함수는 기본적으로 두개의 인자를 받는데(값 비교하기위해서) 문제에서는 값 자체크기 비교가 아닌 숫자를 이어 붙였을 때, 크기를 비교함. 그래서 템플릿 리터럴을 이용해서 string으로 이어붙여 ..
![버그바운티(Bug Bounty) Write-up / Mass account takeovers [Slack]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcpEzRc%2FbtqCUbE67ng%2FP4JyFksKTjHg1VEqpmcZj0%2Fimg.png)
버그바운티(Bug Bounty) Write-up / Mass account takeovers [Slack]
https://hackerone.com/reports/737140 Slack disclosed on HackerOne: Mass account takeovers using HTTP... This researcher exploited an HTTP Request Smuggling bug on a Slack asset to perform a CL.TE-based hijack onto neighboring customer requests. This hijack forced the victim into an open-redirect that forwarded the victim onto the researcher's collaborator cl hackerone.com 해당 버그헌터는 HTTP Request S..
![버그바운티(Bug Bounty) Write-up / retrieving account [PayPal]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKlKC8%2FbtqBp4yTjRc%2F63vOHI0JfSzjqOEZBFzrX0%2Fimg.png)
버그바운티(Bug Bounty) Write-up / retrieving account [PayPal]
https://hackerone.com/reports/739737 PayPal disclosed on HackerOne: Token leak in security challenge... A bug was identified whereby sensitive, unique tokens were being leaked in a JS file used by the recaptcha implementation. In certain cases, a user must solve a CAPTCHA challenge after authenticating. When the security challenge is completed, the authentic hackerone.com 15,300 달러 바운티를 받은건 입니다...
[책] 착하게, 그러나 단호하게
1. 친밀한 대상에 대한 과도한 의존을 버리고, 자기 자신을 긍정하고, 의지하는법을 배운다. 즉, 남의 눈치를 보며 전전긍긍하지 말고, 내 생각을 밀고 나가야 할 때는 굳건히 밀고 나간다. 2. 시시때때로 자신이 가진 관성적 사고의 문제점을 점검하고 스스로의 행동을 반성해본다. 잠깐의 감정에 휘둘려서 금세 무언가를 긍정하거나 부정하는 것은 금물이다. 당장 나쁜 결과가 눈에 보이지 않는다고 해서 아무것도 바꿀 필요가 없다는 안일한 생각에 빠지는 일 역시 금물이다. 3. 잊지 말자. 뛰어난 사람이란 무의식 중에도 더욱 나은 자신이 되기 위해 노력하는 사람이다. 4. 오해와 몰이해는 어차피 감내해야 할 일상적 현상이다. 그러니 나를 이해해달라고 남에게 매달리지도, 남의 비위를 맞추자고 자신을 몰아붙이지도 마라..
![버그바운티(Bug Bounty) Write-up / RCE [Twitter]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmbOzX%2FbtqxQUUTl8u%2FVgFO07fNebNe3CMK0uVJ00%2Fimg.png)
버그바운티(Bug Bounty) Write-up / RCE [Twitter]
https://hackerone.com/reports/591295 Twitter disclosed on HackerOne: Potential pre-auth RCE on Twitter VPN Hi, we(Orange Tsai and Meh Chang) are the security research team from DEVCORE. Recently, we are doing a research about SSL VPN security, and found several critical vulnerabilities on Pulse Secure SSL VPN! We have reported to vendor and [patches](https://kb hackerone.com 무려 2만달러의 바운티를 받은건이네요..
리디북스 버그바운티 후기
https://ridi.dev/bounty 리디 버그 바운티 프로그램 리디 버그 바운티 프로그램 소개 리디는 고객 개인정보의 보안을 가장 중요한 가치로 여깁니다. 저희는 버그 바운티 프로그램을 통한 보안 전문가들의 도움으로 고객의 개인정보를 보호하고, 조직 전체에 걸친 보안 정책을 개선할 수 있다고 믿습니다. 만약 리디의 시스템에서 보안 관련된 문제를 찾아내셨다면 저희와 함께 책임있는 공개 절차를 진행해 주시기를 부탁드리겠습니다. 제보해주신 문제점은 저희 내부의 다른 어떤 업무보다 높은 우선순위로 처리를 진행하겠습니다. 범 ridi.dev 리디북스 버그바운티를 6월경에 도전했었습니다. 버그바운티 프로그램에서 가장 많이 제보되는 취약점은 XSS와 OpenRedirect 취약점 인데요. 비록 바운티 금액은 ..
이 프로토콜 아시는분 계신가요.
문득 생각나서 올립니다. 케이쉴드 주니어 초반에 내주셨던 숙제같은 질문이셨는데.. 답을 안가르쳐 주셔서 아직 의문으로 남아있습니다. 어떤 프로토콜이냐면요. 보통 패킷 스니핑을 하려면 동일한 네트워크에서 ARP 스푸핑 같은 기법을 사용해서 스니핑을 진행하게 되는데요. 스니핑을 하기 위해서는 동일한 네트워크내에 있어야 한다는 제약조건이 존재하죠. 그런데.. 동일한 네트워크 상에 있지않아도, 특정 네트워크 내에 있는 특정 클라이언트의 패킷을 스니핑 할 수 있는 프로토콜이 있었?다고 합니다. 쉽게말하면, 우리집에서 집에서 떨어져 있는 스타벅스에 있는 사람의 패킷을 스니핑 하는것이죠. 암튼.. 일단 제 상식선에서 생각해보면 어쩄든 패킷을 스니핑 하려면... 그사람이 보내는 패킷을 저를 통해가야 되는데.. 같은 네..
케이쉴드 주니어 1기 개인프로젝트
케이쉴드 주니어 1기를 진행하면서 개인적으로 진행했던 프로젝트 입니다. 랜섬웨어 감염 PC에 대한 침해사고대응 시나리오를 보고서로 작성하였고, 취업에 도움이 많이되어서 공유드립니다.
6/13 News, 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용
https://www.boannews.com/media/view.asp?idx=80341&page=1&kind=1 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용 웹 브라우저 세션을 보호하기 위한 가장 흔한 방법 중 하나는 HTTPS다. 이는 고객들의 온라인 거래를 안전하게 보호하는 데에도 활용된다. 그런데 이 기술을 사이버 범죄자들이 피싱 공격에 적용하기 시작했다고 FBI가 경고했다. “HTTPS도 이젠 골라 믿어야 한다”는 것이다. www.boannews.com 웹 브라우저 세션을 보호하기 위한 가장 흔한 방법 중 하나는 HTTPS다. 이는 고객들의 온라인 거래를 안전하게 보호하는 데에도 활용된다. 그런데 이 기술을 사이버 범죄자들이 피싱 공격에 적용하기 시작했다고 FBI가 경고했..