분류 전체보기
[도서산간] "성공" 리뷰
도서 분류 : 경영관리 작가 : 스펜서 존슨 쪽수 : 216쪽 가격 : 10,000원 출판사 : 비즈니스북스 출판일 : 2008년 05월 25일 독서일 : 2021년 06월 19일 필자가 느낀 점 故 스펜서 존슨 작가님은 세상에 많은 영향력을 끼치고 여행을 떠나신 훌륭한 작가분이시다. 출판 도서만으로도 [1분 경영] 등 명서를 남긴 작가님의 [성공]이라는 책을 읽어보았다 책은 스토레텔링 형태의 자기 계발서이다. 다 읽고 기사와 사장의 대화로 책의 전개가 이끌어지는 [마시멜로 이야기]가 떠오르는 점은 당연한 이야기일 것이다. "대니"라는 주인공은 경영의 전설인 "프랭크"를 만나 그가 어떻게 세일즈맨으로 성공했는지 가르침을 구하는 내용으로 책은 진행된다. 소위 "1분 경영"이라는 비법을 전수받은 "프랭크"의..
[도서산간] "아침 10분 혁명" 리뷰
도서 분류 : 자기 계발 작가 : 다케자와 노부유키 쪽수 : 285쪽 가격 : 9,800원 출판사 : 북폴리오 출판일 : 2003년 12월 10일 독서일 : 2021년 06월 16일 필자가 느낀 점 어째 저번 서적도 그렇고 일본 작가의 아침 일찍 일어나는 책들은 필자랑 잘 안 맞는다라는 생각이 든다. 2021.06.09 - [도서산간] - [도서산간] "행복을 불러들이는 아침 5시부터 습관" 리뷰 [도서산간] "행복을 불러들이는 아침 5시부터 습관" 리뷰 도서 분류 : 자기 계발 작가 : 하코다 타다아키 쪽수 : 224쪽 가격 : 12,900원 출판사 : 스카이 출판일 : 2012년 03월 20일 독서일 : 2021년 06월 09일 필자가 느낀 점 일단 아침에 관한 책은 이거 말고 다양 tutoreduc..
[Python Project] CVE Scrapper 만들기 - 계획,진행-
블로그에 올릴 장기적인 프로그램을 만들고자 한다. 정보보안에 관심있는 필자이다 보니, 당연히 취약점에 눈이 들어오는건 당연하다. 속내를 말하자면 "와 이거 하루에 하나씩만 해도 한 3년은 우려먹을 수 있지 않을까?"싶었따. 기왕하는김에 TISTORY에 업로드를 자동화할 수 잇는 방법을 알아보자 목표 완성 시기 : '21. 6. 20.(일) 형태 : PE(exe, GUI) 사용언어 : Python 개발툴 : IDLE 사용 라이브러리 : PyQt5, BeautifulSoup 주요기능 CVE에 대한 요약보고서 자동화 작성 최신의 CVE추가 감지 요약서 형태 진행경과 ○ '21. 6. 16. * 산출물 - collect.py : cve_list\XXXX_cev.dat로 vendor별 cve긁어옴 - CveMai..
[도서산간] "가장 빨리 부자 되는 법" 리뷰
도서 분류 : 재테크 작가 : 알렉스 베커 쪽수 : 292쪽 가격 : 14,500원 출판사 : 유노북스 출판일 : 2018년 01월 17일 독서일 : 2021년 06월 14일 필자가 느낀 점 인생의 우선순위를 정한다고 치면 필자는 돈이 그리 높은 순위는 아니었다. 돈에 목메는 삶도 싫었지만, 죽으면 사라질 거 아등바등 조금이라도 더 벌려는 모습조차 추하게 보였기 때문이 가장 큰 이유였다. 이 책을 읽고는 생각을 조금 고쳐먹었다. [가장 빨리 부자 되는 법]을 읽다 보면 작가가 부자로 사는 것에 대한 장점을 맛깔나게 설명하는 것을 알 수 있다. 책 전반적으로 "트래픽 파이터"라는 용어가 많이 등장한다. 굴레에 빠진 사람으로 생각해주면 되겠다. 아침에 일어나서 주말 2일을 위해 5일을 살며 남의 돈을 창출해..
[SuNiNaTas] 써니나타스 24번 - SYSTEM
URL은 다음과 같다. http://suninatas.com/challenge/web24/web24.asp Game 24 suninatas.com 해결책 들어가면 웹피이지가 우리를 반긴다. Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까 보자 50 4b 03 04로 일단 zip 파일 같긴 해이는데, 사실 바로 다음 String인 AndroidManifest.xml를 보아 apk파일인 것을 알 수 있다. 우선 앱을 설치해보자 id와 pw, 그리고 key를 입력하는 곳이 나온다. apk를 디컴파일할 필요가 있어 보인다. 우선 안드로이드 앱은 안드로이드 가상 머신인 dalvik이 이해할 수 있도록, java class파일을 바이트코드로 변환한 코드이다. 우선 이걸 다시..
[SuNiNaTas] 써니나타스 22번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 해결책 들어가면 로그인 폼을 확인할 수 있다. 대놓고 blind SQL Injection문제라는 것을 구할 수 있다. 관례적으로는 admin의 패스워드를 구하는 문제가 될 거 같은데, 어떤 ID를 때려야 될지 주석에 힌트가 있나 보자 그렇다. admin 찾으면 되는 거 같다. 다음과 같은 Keyword가 필터링 되어있다. select, union, or, white spa..