Do it! 점프 투 스프링 부트 3 | 박응용 - 교보문고 Do it! 점프 투 스프링 부트 3 | 백엔드 개발에 필요한 스프링 부트의 핵심만 담았다! 자바 웹 개발의 한 사이클을 이 책으로 15일 안에 배워 보자국내 최초 파이썬 책인 《Do it! 점프 투 파이썬》을 product.kyobobook.co.kr 이 서평은 이지스퍼블리싱 출판사로부터 책을 제공받아 작성되었습니다 개인적으로 해당 책의 서평단을 신청했던 이유는, SOPT에서 스프링 부트를 배우며 기본적인 지식이 부족하다는 생각이 들었기 때문이다. 짧은 시간이지만 앱잼 전 이 책을 읽을 수 있었던게 행운일만큼 도움을 많이 받았다! 일단 이렇게 15회로 나누어서 계획표가 작성되어 있는데, 개인적으로는 아는 내용은 가볍게 읽고 넘어갔기에 책을 다..

[SOPT] GO SOPT 32기 서버(Server) YB 최종합격 후기 - 서류전형/면접 [SOPT] GO SOPT 32기 서버(Server) YB 최종합격 후기 - 서류전형/면접 0. 지원 동기 BoB 11기로 활동하면서 무언가를 위해 몰두하고 프로젝트로 이어가는 그 경험은 좋았으나 내가 이걸로 진로를 정했을 때 fascination-euna.tistory.com YB로 솝트에 붙었다고 신나했던게 어제 같은데 벌써 세미나, 합동 세미나, 솝커톤, 앱잼을 거쳐 수료를 했다! 33기는 DO SOPT이다 그리고 이번에도 서버 OB로 활동하게 되었다 (좋게 봐준 아슈파, 윤한오빠 매우 감사합니다!) 회고를 자주 하는 편은 아니었지만 솝트에서 열정 가득하게 성장했으니 가장 많은 시간을 함께한 건빵도 합쳐서 전..

[SOPT] GO SOPT 32기 서버(Server) YB 최종합격 후기 - 서류전형/면접 0. 지원 동기 BoB 11기로 활동하면서 무언가를 위해 몰두하고 프로젝트로 이어가는 그 경험은 좋았으나 내가 이걸로 진로를 정했을 때 후회 안 할 자신이 있나? 에 대한 고민을 정말 많이 했던 것 같습니다. BoB 했으면 보안 계속해야지 아깝지 않아? 라고 물으실 수도 있는데 저는 오히려 미련 없이 제가 관심 있던 다른 분야에 도전할 계기가 되었던 것 같습니다. 우선 저는 극 E 그리고 F 를 가진 사람으로서 혼자 일하기보다는 프로젝트를 할 때 즐거운 사람입니다. BoB에도 팀 프로젝트가 있지만 사실 프로젝트를 보았을 때 취약점분석 측면에서는 그냥 개개인이 얼마나 취약점을 잘 찾냐가 중요한 싸움이었던 것 같습니다..

Best of the Best 11기 최종 합격 후기 - 인적성/필기시험/면접 KITRI BOB 11기에 합격하고 프로젝트까지 끝낸 시점에 오랜만에 notion을 정리하다 BOB 서류전형에 합격하고 준비했던 내용들이 많이 보여 준비했던 과정 및 후기를 정리해보고자 합니다 :) 우선 필기시험에 합격했다면 인적성 검사 → 필기시험 → 면접 순으로 2차 선발이 진행됩니다. 1. 인적성 검사 우선 인적성 검사 같은 경우 공채나 다른 기관 프로그램 참여 시에 응시해보신 분들은 가볍게 생각하실 수도 있지만 처음 보는 사람이라면 사람인을 통해 인적성 검사의 분위기를 느껴보시길 바랍니다! 저 같은 경우에는 첫 인적성 검사였기에 짧은 시간 안에 빠르게 판단하여 답을 골라야 하는 시험의 느낌이 처음에는 어렵게 다가왔던 것..

Best of the Best 11기 최종 합격 후기 - 서류전형 KITRI BOB 11기에 합격해서 늦기 전에 후기를 작성해보고자 합니다 ! 보안에 관심있는 사람이라면 정말 누구나 꼭 해보고 싶은 프로그램이 아닐까 싶은데요 이번에는 1차 서류전형에 대해 정리해보고자 합니다 :) 1. 선발 과정 BOB 선발 과정은 크게 1차 2차로 나뉜다고 생각하면 편합니다 1차 서류 전형에서 합격 정원의 2배수 정도를 선발하고 2차 평가를 통해 약 2:1 경쟁률로 합격자를 뽑습니다 (1차)서류 전형 > (2차) 인적성 > (2차) 필기 > (2차) 면접 이렇게 진행되었다고 보시면 편할 것 같습니다! 선발 과정은 6월 한달 간 진행되기 때문에 개인적으로는 학교 기말고사와 겹쳐 힘들었는데요 BOB 지원을 위해 휴학을 고민..

[P4C] W8: Out of bounds & R/W primitives 취약점 공부하기 # Out of bounds [dreamhack] Memory Corruption: Out of Bounds 1. 배열의 속성 - 배열은 연속된 메모리 공간을 점유하며, 배열이 점유하는 공간의 크기는 요소의 개수와 요소 자료형의 크기를 곱한 값이 됨 - 배열이 포함하는 요소의 개수를 배열의 길이(Length)라고도 부름 - 배열 각 요소의 주소는 배열의 주소, 요소의 인덱스, 요소 자료형의 크기를 이용하여 계산됨 2. Out of Bounds - OOB는 요소를 참조할 때, 인덱스 값이 음수이거나 배열의 길이를 벗어날 때 발생 - 프로세스는 계산한 주소가 배열의 범위 안에 있는지 검사하지 않음 - 만약 사용자가 배열..

[P4C] W7: 올드 스쿨 취약점과 올드 스쿨 공격 기법 공부하기 # 올드 스쿨 취약점 1) Buffer Overflow - 개념 기본적인 버퍼 오버플로우 공격은 데이터의 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 발생 경계선 관리가 적절하게 수행되어 덮어쓸 수 없는 부분에 해커가 임의의 코드를 덮어쓰는 것을 의미 버퍼 오버플로우에 취약한 함수와 그렇지 않은 함수가 있는데, 프로그래머가 취약한 특정 함수를 사용하지 않는다면 공격이 훨씬 어려워짐 - 발생 원인 하나의 프로그램은 수 많은 함수로 구성되어 있는데 프로그램을 실행하여 함수가 호출될 때, 지역 변수와 복귀주소가 스택이라 하는 논리 데이터 구조에 저장됨 버퍼오버플로우는 이 복귀주소가 함수가 사용하는 지역변수의 데이터에 의해 침범 당할 때 발생..