일단 한국 웹사이트들은 아주 보안이 극혐인 사이트들이 많죠. 신고를 해도 땜빵 패치를 하고, 대형사이트들은 XXE나 RCE, SQLi 하나씩은 있고, 제대로 된 버그바운티 소개도 안하고, 제보할 창구조차 없죠. 이 글을 보고 나를 신고해야겠다.. 하고 바득바득 이를 가시는 분들이 있다면, 역겹네요. 솔직히 그런 보안에 혐오를 느낍니다. 버그바운티 운영에는 준비가 필요하겠죠, 예, 알겠습니다. 하지만 일단 지금 상태로는 툴만 돌려도 털릴 사이트들이 상당히 많을거고, 뭐~ 거기에~ 방화벽이니~ 뭐니~ 하면서 막 막는다고 어쩌구저쩌구 하는데, 다 뚫리잖아요? 추적? 토르망을 추적한다구요? 그 정도 되면 뭐.. 박수 쳐드리겠습니다. 여기서 말하고싶은건 추적을 할수있냐 안하냐는 아니고, 뭐 트래픽 분석이니 정황 분석이니 뭐니 해서 추적이 가능했을 수도 있겠죠. 제 말은 사후처리보다 중요한게 사전에 막는거라고 생각하는데, 적어도 방화벽이나 백신은 이미 알려진 공격과 방화벽, 백신의 커버 범위 내에서는 막을 수 있겠지만, 공격에는 그게 다가 아니라는 것은 자명하잖아요? 하다못해 버그바운티를 못하더라도, 제보를 할 창구는 하나 만들어둬야되지 않겠어요, 지금 세상에? 해커들이 불법이라고 못뚫습니까? 아주 웃겨요. 적어도 선의로 건드려보는 해커들을 전부다 경찰서로 내몰지는 말라구요.

재밌고 공부도 되는 팔방미인책 있으십니가

한국형 해커원,,, 한국형 데프콘,,, 만들자,,,,

k사 다 떠나서 그냥 개인대 개인으로 봤을때 그분은 그냥 페이스북 안하는게 좋은듯. 어린애 프레임 씌우는거 한두번도 아니고 낄곳 안낄곳 구분도 못하고 누가 애인지 본인부터 인지하시길 바랍니다. 그리고 보니까 최근에 쓰신 페이스북 게시글에 달린 답글 가관이더군요 그냥 지우시는거 추천..

로키님 같은 사람들은 폰투온 폰페스트에 출품해서 몇억씩 받잖아? 그럼 너네들도 폰투온 폰페스트에 출품햌ㅋ 그럴 실력도 안되는 생키들이 졸라 찌질거리넼ㅋ

콜로세움이 열려따 물어뜯는거 재미따 팝콘도 시켜따 마싯게 머거따 -끗-

당사자 앞에선 쫄아서 말도 못꺼내면서 익명 버프 받으니 아주 신나서 막 입여넼ㅋㅋㅋㅋ

https://bugs.chromium.org/p/project-zero/issues/detail?id=1035 후덜덜

K사의 태도가 맘에 안들면 바꾸려고 행동을 하시던지 비난만 하고 계시네요. K사가 옳다는건 아니지만 단순 비난이 무슨 생산성이 있을지;; K사의 버그바운티가 싫다면 안하시면 되고 블랙마켓이 돈을 더 주면 거기에 팔면 되고 비생산적으로 비난만 하는건 성인다운 태도는 아닌듯 합니다