기술과 일상

당일 계약해브렸다~​가계약금은 30만원이고, 계약일로부터 2주까지는 전액환불이 가능하다.당일 계약시 제공되는 혜택들이 꽤 많음.​스냅촬영원본형제공+엄마아빠 헤어메이크업 제공 음식은 먹어보지 못해서 42000원~44000원정도 하는데 만족도는 당일 먹어봐야 알 것 같다.​돌잔치 홀 분위기는 만족스러웠다. 시원시원한 큰 창들도 그렇고 내부 홀분위기도 괜찮았다. 고급스러운듯39층이라 뷰가 좋다.​빠방이 타고 입장하는 것도 기대된다.​30명 보증인원으로 예약을 했더니 44000원정도가 식대였고50명 이상인가?부터는 42000원이라고 한다.이 것도 당일계약의 혜택이였던거 같다. 빠듯하게 거의 행사 한 두달전에 예약하느라 시간대가 1부, 2부, 3부 중에 3부만 남아있었다.3부는 6:30-9:00 타임이라 중간부터..

[DailyLife] 경험/행사 2024. 5. 23. 21:12

과천 에코팰리스 쪽에 있는 화이트캐롯 벼르고 벼르다 토요일 오전 시간을 겨우내서 방문했다. 딸기생크림커스터드와 초코녹차케이크랑 아이스아메리카노 주문했다. 아메리카노는 가격이 저렴한데도 (4000원) 맛이좋았다^^ 케이크가격이 있다보니 음료에서 세이브되니 기분이 좋았다. 딸기커스터드는 넘너무 맛있었다. 원래 딸기생크림케이크를 좋아하는데, 커스터드에 박힌 바닐라빈향기까지 좋다. 적당한 달달함! 초코케이크는 없어서 대신 주문한 초코녹차케이크는 녹차크림의 향이 진하지만 맛있었다. 끝맛이 깔끔한 초코다. 오늘 먹은거 말고도 여러가지 케이크가 남아있어서 주말마다 산책하면서 방문해 하나씩 맛볼 계획이다. 가까이에 잘 만드는 맛있는 수제케이크집이 있어서 행복하다. 주차가능: 정문으로 입장해서, 상가방문-화이트캐롯 선택..

[DailyLife] 취미/맛집 2023. 3. 12. 18:52

필기 합격 수기는 학원에도 기재를 해둬서 블로그에도 작성해뒀는데요. 조회수가 은근히 있어서 도움이 되실수 있을 것 같아 면접 합격 수기도 오래지났지만 작성하겠습니다.^^ [학습 기간] 면접(2차) 기준 1~2개월 (1회차) 20년 3월~5월 : KPC 필기합격자 스터디, KPC 심화반 지원, 선배 기술사 지원 [학습 방법] 1. KPC 필기합격자 스터디 KPC 중급반 출신의 합격자 모임을 만들어서 스터디를 진행했습니다. 7명이서 진행을 했고 매주 토요일마다 학원 빈 강의실에서 만나서 진행했습니다. 7~8회정도 만난 것 같아요. 초기 1~2주에는 우선 개인이력카드 작성을 하고 서로 보완할 부분을 개선해나가면서 진행을 했습니다. 2주차부터 어느정도 완성된 개인이력카드를 기반으로 한 모의면접을 서로서로 해줬습..

[Tech] 국가기술자격증/정보관리기술사 2021. 9. 3. 22:00

일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다. 그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^ [작성배경] 이번에는 디렉토리 인덱싱(또는 디렉토리 리스팅) 보안취약점을 점검하는 코드를 포스팅합니다. 이 취약점은 디렉토리 경로까지만 입력했을 때, 디렉터리 리스트가 출력되는 취약점으로 쉽게 확인이 가능합니다. 참고로 구글 검색엔진에서 intitle:index of 라고 키워드를 사용하여 검색하면 이 취약점이 있는 여러 사이트 페이지가 나옵니다. 디렉터리 경로와 경로 내에 있는 파일들을 쉽게 확인할 수 있어, 파일이 유출되거나 시스템이 분석되기 쉬운 취약점이라고 할 수 있습니다. 실제 확인하는 방법은 step1)에 가깝습니다. 디렉터리 경..

[Tech] 정보보안/소소한 코드 몇 줄 2021. 7. 29. 17:55

일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다. 그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^ [작성배경] 이번에는 위치 공개 취약점을 점검하는 코드를 포스팅합니다. 위치 공개 취약점 중에 step2에 해당하는 샘플 페이지 존재 여부를 확인하는 점검 코드 입니다. 샘플 페이지를 통해 위치가 공개되어 위치 공개일까 싶습니다만, 아래 가이드 내용입니다. [소스코드] 코드는 이전 포스팅까지는 주피터 노트북에서 작성을 하였지만, 사실 컨설팅에 사용하다보니 local로 들고 들어가야하기 때문에 결국 cmd에서 실행시키는 것이 편하더라고요. 그래서 그냥 py파일에 작성하여 cmd에서 테스트했습니다. 마찬가지로 기본적으로 사용하는 requests..

[Tech] 정보보안/소소한 코드 몇 줄 2021. 7. 27. 14:52

일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다. 그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^ [작성배경] 이번에는 에러 메시지나 에러페이지를 통해 서버 정보가 누출되는 취약점을 점검하는 코드를 포스팅합니다. 404 Not Found 등 400번대 에러나 500번대 에러가 발생되었을 때, 서버 정보가 누출되는지 확인하는 작업은 모의해킹을 할때 비교적으로 기술적인 요소가 아니지만 그래도 꼭 점검해야하는 항목입니다. 그렇기 때문에 수동으로 작업하기보다는 간단한 코드로 하려고 시도해봤습니다. [소스코드] 코드는 주피터 노트북에서 작성을 하였고요. 기본적으로 사용하는 requests 라이브러리와 브라우저를 조작하기 위한selenium 라이브..

[Tech] 정보보안/소소한 코드 몇 줄 2021. 7. 26. 14:27

일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다. 그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^ [작성배경] 주요정보통신기반시설 가이드 중 아래 내용에 대해 한정적이지만 효율적으로 취약점을 찾기 위해 작성해봤습니다. 실제 모의해킹을 할 때, 시간적인 제약 때문에 반복적인 확인을 전부 하지 못하는 데, 코드를 활용하여 자동으로 확인을 하면 어떨까 싶어 만들어보았고요. 한정적이지만 어느정도 효율적인 활용이 가능합니다. 로그아웃 상태에서 URL을 주소표시줄에 입력하여 인증이 필요한 페이지에 접근할 수 있는지를 확인하기 위한 목적입니다. [소스코드] 코드는 주피터 노트북에서 작성을 하였고요. 기본적으로 사용하는 requests 라이브러리와 브..

[Tech] 정보보안/소소한 코드 몇 줄 2021. 7. 22. 15:31

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 2017년 이후, 약 4년만에 개정되었습니다. 2021년 3월 29일 날짜로 가이드가 개정되어 나왔습니다. 아시다시피 주요정보통신기반시설로 지정이 되면 정보통신기반 보호법에 따라서 매년 취약점 분석과 평가를 수행하여 보호대책을 수립할 의무를 가지게 되는데요. 개정된 내용을 살펴보면 ICT 변화에 따라 이동통신과 클라우드에 대해 신규 항목을 개설하고 제어시스템 항목이 대폭 추가되었습니다. 또 "조치불가 취약점"에 대해 정의를 하고 관리되도록 명시해두었습니다. 관련된 내용을 살펴보고 개인적으로 아래와 같이 정리해보았습니다.^^ O 변경사항 로드맵 O 주요 변경사항 [고시 변경사항] - "조치불가 취약점"에 대한 분류를 추가하고 조치불가 증빙자료와..

[Tech] 정보보안/자료, 논문, 동향 2021. 4. 21. 10:40