myria's place

​

1. 지금 다니고 있는 회사에서 하는 일을 잘하기 위해서 노력하는 것이 가장 좋은 공부다.

2. 회사에서 하는 일과 개인적으로 공부하는 내용을 최대한 근접시키기 위해서 노력하라.

3. 새로운 기술을 익히는 최선의 방법은 스스로 문제를 정의한 다음, 새로운 기술을 이용해서 그 문제를 풀어보는 것이다. 책을 읽거나 동영상을 보는 것은 그보다 하위수준의 방법이다.

4. 신기술을 좇는 메뚜기가 되지 말라.

5. 모든 것을 알아야 한다는 강박을 버려라. 미리 획득하는 지식의 99%는 무용지물이다. 필요할 때 필요한 기술을 익힐 수 있는 것이 능력이다. 그 능력을 키워라.

6. 이상한 나라의 앨리스에 나오는 토끼굴(rabbit hole)을 피하라. 카테고리이론을 알아야 함수형 언어를 쓸 수 있는게 아니고, 선형대수학을 공부해야 머신러닝을 할 수 있는게 아니다. 토끼굴에 빠져서 한없이 들어가다보면 비본질적인 공부에 시간을 허비하게 된다.

7. 겉만 핥는 것은 경박하지만 토끼굴에 빠지는 것은 우매하다. 둘 사이의 적당한 지점에서 균형을 잡는 것이 개발자의 능력이다.

8. 머리에 들어오지 않는 어려운 개념이나 용어는 자투리 시간을 이용해서 반복적으로 읽고 암기하라. 나중에 큰 그림을 공부할 때 도움이 된다.

9. 항상 겸손해야 하지만 동시에 자긍심을 가져라. 그대가 지금 작성한 코드, 지금 읽은 책, 지금 공부한 내용을 그대보다 잘 아는 사람은 지구상에 없다. 모든걸 알고 있는 것처럼 보이는 다른 사람들도 그대와 마찬가지로 불안해하고, 위축되고, 두려워하면서 살아가고 있다. 자긍심이란 그런 타인을 돕고자 하는 마음가짐의 다른 이름이다.

10. 혼자 하지 말고 함께 공부하라.

출처 : http://m.zdnet.co.kr/column_view.asp?artice_id=20170616090644#imadnews

소비자(유저)입장에서 CSS를 수정하여 웹사이트 디자인 바꾸는 크롬 툴

크롬 검색 : chrome extension stylebot

Stylebot - Chrome Web Store

뭐... CSS 효과들 이용해서 웹페이지 CSS를 바꿀수 있음.

이것들은 바꾸고 이 Stylebot을 꺼도 나중에 이 웹페이지를 방문했을때, 설정했던 CSS 정보로 웹페이지에 표시됨

(뭐... 광고같은거 없애는것도 좋고 재미있게, 자신에 취향에 맞게 할수 있음)

----- 뭐... 나는 별로 그럴 생각은 없음; 만든 사람도 생각이 있어서 일케 만들었겟지

비제네르 풀어주는 사이트

http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx

https://www.guballa.de/vigenere-solver

https://f00l.de/hacking/vigenere.php

GIT허브에서 만든 아톰에디터

아톰에디터를 이용한 소스코드 작성 및 사용법

아톰설치 : https://atom.io/

https://opentutorials.org/course/1688/9346

그 외 웹 코드편집기

Aptana , Sublime Text , Brackets 등등

HTML : Hyphertext Markup Link

W3C 국제기구 레퍼런스

http://dev.w3.org/html5/html-author/

국제기구에서 제공하는 HTML5라고 해서 현재상태에서의 최신버전의 HTML 사전

생활코딩 : HTML사전 (made by 리체) 

https://opentutorials.org/course/1058

한국어로 된 사전중 하나

구름IDE

https://www.goorm.io/

Cloud9

https://c9.io/?refcode=tTFoYOaj&utm_source=CopyPaste&utm_medium=ReferralProgram&utm_campaign=ReferralInvite

https://opentutorials.org/course/128/11687

codeanywhere

https://codeanywhere.com/

https://www.youtube.com/watch?v=0le0t62t8NU&feature=youtu.be

아.. 파일 첨부 불가 ;;

http://cryptocontest.or.kr/

대단하네.. ㄷㄷ;

심지어 NSA까지 나옴...ㅋㅋㅋ;; - 2017.5.16 추가

http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=028&aid=0002364596

Wanna Cryptor 랜섬웨어는 미국, 영국, 중국 그리고 한국 등을 포함한 74개 국가에서 유포되고 있습니다. 공격자는 윈도 시스템에서 기본적으로 오픈되어 있도록 설정된 445 포트를 주로 악용하여, 기업 및 학교 내부망에 침투하는 것으로 보입니다.

특히 해당 랜섬웨어는 악성 첨부파일을 다운로드하여 열어보거나, 취약한 웹사이트나 배너에 노출되지 않았음에도 불구하고 어떤 네트워크상에 있는 시스템이 1대라도 감염되면, 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결되어 있는 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적입니다. 이는 웜 바이러스의 특성을 함께 지니고 있는, 기존에 볼 수 없었던 웜과 랜섬웨어의 결합형이라고 볼 수 있습니다.

Wanna Cryptor 랜섬웨어는 한국어를 포함해 다양한 국가의 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 댓가로 300달러 혹은 변종에 따라 다양한 가격의 비트코인을 요구합니다.

Wanna Cryptor 랜섬웨어가 악용하는 취약점은 Microsoft Windows SMB 원격 임의코드실행취약점 (MS17-010)으로, SMB version1 서버에 존재하는 취약점을 악용합니다. 공격자는 원격에서 특수하게 제작된 패킷을 통해 해당 취약점을 악용하여 임의의 코드를 실행합니다.

해당 취약점에는 다음과 같은 CVE가 포함되어 있습니다.

관련 기사

http://www.yonhapnews.co.kr/bulletin/2017/05/14/0200000000AKR20170514070900009.HTML?input=1195m

https://www.estsecurity.com/securityCenter/news/view/1311

http://news.mt.co.kr/mtview.php?no=2017051416500736685&outlink=1&ref=https%3A%2F%2Fsearch.naver.com%2Fsearch.naver%3Fwhere%3Dnexearch%26sm%3Dtab_jum%26ie%3Dutf8%26query%3D%25EC%259B%258C%25EB%2582%2598%25ED%2581%25AC%25EB%259D%25BC%25EC%259D%25B4

관련 글

http://blog.alyac.co.kr/1093

http://chogar.blog.me/221005566770

http://quipqiup.com/
https://www.guballa.de/substitution-solver

위 문제에서 DEFUND.dmg라는 파일을 제공해준다.

AccessData FTK Imager 을 이용하여 dmg 파일을 열어보았다.

뭔가 많다.

그 USB encryption software라는건 USBSecurity.exe 라는 걸로.. 진짜 있는 프로그램이다...(!???)

뭐;; 알바없고

열어서 [root]/Thumbs.us/com1.{~~~}/~~/~~/flag.txt를 발견

actf{not_quite_usb_encryption}

와~ 끝;;