본문 바로가기

전체보기95

어느 출판사의 기분좋은 도서 배송 그레고 씨의 일요일저자조성민 글그림 지음출판사위고 | 2015-07-25 출간카테고리예술/대중문화책소개쓱쓱... 연필 하나로 순식간에 래브라도 한 마리, 자동차, 코...글쓴이 평점 나는 책을 살 때 주로 인터넷 서점 'YES24'를 이용한다.최근 지인을 위해 '그레고 씨의 일요일'이라는 책을 구매했다.이 책은 드로잉을 재미있게 배울 수 있도록 유도하고 있다. (자세한 책 내용은 보지 않았다.)'위고' 출판사에서 최근 출시된 따끈따끈한 책이다. 책을 구매하니 재미있는 그림 엽서가 사은품으로 딸려왔다.즐거운 마음으로 엽서을 열어보니 그 안에는 더 큰 즐거움이 들어있었다. 엽서 안에는 위고 편집자의 짤막한 글과 현금 5천원이 들어있었다.더운 여름, 시원한 아이스커피를 마시라는 시원한 글귀였다. '위고'를 검.. 2015. 8. 17.
전남 영암 / 월출산 기찬랜드 2015년 8월 1일.8월이 찾아왔다.덥다. 너무 덥다.전국적으로 폭염특보가 확대되고 있다.열대야 때문에 잠을 이룰 수가 없다. 바다? 계곡? 워터파크?우리의 선택은 전남 영암에 있는 '월출산 기찬랜드' 였다. 월출산은 지난 3월에 정복한 적이 있던 곳이다. (꽤나 고된 산행이었다.)그 때는 기찬랜드라는 곳이 있는지 몰랐지만... 우리가 이 곳을 피서지로 선택한 이유는 취사가 가능하다는 얘기 때문이었다.물놀이 이후에 먹는 삼겹살 맛은 먹어본 사람들은 모두 안다. 광주에서 1시간 거리에 있는 '기찬랜드'는 가족단위로 물놀이 오기 딱 좋은 곳이다.물도 그리 깊지 않고, 월출산의 맑은 공기도 마실 수 있다. 계곡보다 물놀이 하기에도 최적화 되어있고, 무엇보다 취사가 가능하다. 입장료는 성인 기준 5,000원 .. 2015. 8. 3.
에버노트(Evernote) 줄간격 조절 최근 에버노트(Evernote)에 네이버에서 개발한 '나눔고딕코딩' 서체를 적용했다.서체는 맘에 들었지만, 한 가지 맘에들지 않는 것은 '줄간격'이었다. 글자체마다 조금씩 특성이 있는데 나눔고딕코딩의 경우 줄간격이 매우 좁았다.하지만 아쉽게도 에버노트는 줄간격 기능을 지원하지 않는다. (이해할 수 없는 부분이다...) 타 블로그나 웹페이지를 보면 이를 해결하기 위한 여러가지 해법을 제시하고 있다.다른 곳에서 복사한 다음 Ctrl + Shift + V 를 이용해 붙여넣기를 해라,Shift + Enter 를 활용해라, 등등...하지만 이런 방법보다 더 좋고, 확실한 방법이 있다. http://enml-editor.ping13.net/위 사이트에 접속해서 Note를 직접 수정하면 된다. 1. Connect t.. 2015. 6. 16.
전남 목포 / 유달산, 목포근대역사관 1관, 갓바위 2015년 5월 5일.'어린이날'을 반기는 기분좋은 날씨.서남해안 해양관광 중심도시라는 '전남 목포'에 다녀왔다. 목포 남서부에는 해발 228m의 유달산(儒達山)이 자리잡고 있다.유달산은 영혼이 거쳐가는 곳이라 하여 영달산이라 불렸다. 동쪽해서 해가 떠오를 때 그 햇빛을 받아 봉우리가 마치 쇠가 녹아내리는 듯한 색으로 변한다 하여 유달산이라고도 했다. 이 후 구한말 대학자인 무정 정만조가 유배되었다가 돌아오는 길에 유달산에서 시회를 열자 자극을 받은 지방 선비들이 유달정(儒達亭) 건립을 논의하게 되었고, 그 때부터 산 이름도 유달산이 되었다. 우리는 유달산 주차장에서 출발해 일등바위가 있는 정상으로 향했다.유달산에는 둘레길 걷기운동 코스가 있다.2.9km의 짧은 코스이기 때문에 가볍게 산책다니기 딱 좋을.. 2015. 5. 6.
웹 애플리케이션 사전조사 및 스캐닝(2) - ZAP(Zed Attack Proxy) ※ 본 포스팅은 '웹 해킹 입문 - 조쉬 파울리 / BJPUBLIC'의 내용을 참고하였습니다. 웹 애플리케이션 스캐너가 애플리케이션의 취약점을 자동으로 찾는 것과 Nessus가 웹서버의 설정이 잘못된 것이나 빠뜨린 패치를 찾는 방식은 비슷하다.대개의 웹 애플리케이션 스캐너는 웹 프록시와 같이 브라우저와 웹 애플리케이션의 중간에 자리잡으며, Burp Suite와 ZAP처럼 큰 도구모음의 일부 기능으로 구현되어 있다.웹 스캐너는 다듬어진 입력값을 애플리케이션에 보내고 그 응답값을 분석하여 알려진 취약점 징후를 찾아본다.또한 웹 애플리케이션의 입력 필드에 요청내용을 수백가지로 입력하여 취약점의 시그니처 유형을 확인하는게 보통이다. 웹 스캐너(Burp Suite Professional, ZAP 등과 같은)가 인.. 2015. 4. 14.
웹 애플리케이션 사전조사 및 스캐닝(1) - Burp Suite ※ 본 포스팅은 '웹 해킹 입문 - 조쉬 파울리 / BJPUBLIC'의 내용을 참고하였습니다. 웹 애플리케이션을 사전조사하고 스캔하는 단계에서는 웹 애플리케이션을 구성하는 자원(페이지, 파일, 디렉토리, 링크, 이미지 등)에 대한 상세한 정보를 얻을 수 있다.이러한 정보는 이후 웹 애플리케이션을 공격할 때 매우 중요한 정보로 사용된다.웹 애플리케이션을 사전조사하는 방법에는 여러 가지가 있지만, 그 중 목표물을 공격하는 가장 훌륭한 방법은 "애플리케이션이 어떻게 동작하는지 완전히 이해"하는 것이다.- 데이터의 진입지점 확인 (HTML 입력 필드 - 폼 필드, 숨겨진 필드, 드롭다운 박스, 라디오 버튼 목록 등)- HTTP 헤더, HTTP 쿠키, URL 질의 검사- 클라이언트 측 HTML과 JavaScrip.. 2015. 4. 8.

티스토리툴바