목록전체 글 (101)
간디의 세상

더보기작년 동아리 엠티 때 2024 핵테온 세종 때문에 늦게 오신 분들이 몇 분 계셨던게 생각난다그때 핵테온이란 것을 처음 들었고 나도 1년 뒤에 나가봐야지 생각했었다 3월 말에 동아리 톡방에 코드게이트랑 같이 해서 핵테온 공지가 올라왔다동아리에서 이미 여러 팀이 짜여져 있다고 들어서 서강대 친구랑 같이 팀을 해서 나가보기로 했다내 동아리에서 한 명 친구 동아리에서 한 명 구해서 4명이서 같이 하게 됐다 2025 핵테온 세종(HackTheon Sejong) 국제 대학생 사이버 보안 경진대회 예선전 (https://hacktheon.org/)2025.04.26 09:00 - 2025.04.26 18:00 (KST) in Team 모구모구 (Beginner A / 4 players)43th Place Sol..

2025.04.19 01:00 - 2025.04.21 01:00 (KST)Solo Team4175 Points190th / 760 teams https://github.com/UMBCCyberDawgs/dawgctf-sp25 GitHub - UMBCCyberDawgs/dawgctf-sp25: This is the official repository for files needed to complete certain challenges for DawgCTThis is the official repository for files needed to complete certain challenges for DawgCTF Spring 2025. - UMBCCyberDawgs/dawgctf-sp25github.com..
보호되어 있는 글입니다.
보호되어 있는 글입니다.

약 1년 전인 2024년 1월에 발견했다당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다 대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다 일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다그래서 KISA에 먼저 제보했던 것이다 처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다물론 사용자 대부분이 단순히 수능으로 ..