- 1.6k
지금 모바일 관세청 앱, 그리고 개인통관고유부호 발급 홈페이지 (https://unipass.customs.go.kr/) 다 마비됨. 이것도, 직구 안한 사람들이 시도해서 이러는거지 어제가 사이버 먼데이, 지난주가 블랙 프라이데이 11월 11일이 광군제였습니다. 직구물품 중 통관이 꽤 오래 걸리는 녀석들이 있거든요. 그럼 아직도 배송을 못받았겠죠. 근데 개인통관고유부호를 재발급 받아버리면? 기존 부호가 무효화되어 버리면? 내 직구물품은 영원
CDPMS
Style
Components
{} - 545
1번 일반적으로 3자인증 지원사이트가 jwt를 많이 쓰는데 이유와 쿠팡같은 문제는 뭐야 다단계 인증과 결합 용이: 1차(비밀번호) → 2차(OTP/앱 인증) → 3차(생체인증 등) 과정을 거친 뒤 발급된 JWT는 클라이언트가 여러 API 호출에 재사용할 수 있어 효율적입니다. 표준화된 구조: 헤더·페이로드·서명으로 구성되어 있어 OAuth2.0, OpenID Connect 같은 글로벌 표준과 잘 맞습니다. 짧은 수명 + Refresh Token
CDPMS
Style
Components
{} - 738
오프라인 모임: 성남/강남 필요스킬: 기획능력, 문서작업능력 이메일: qkenr0701@naver.com
CDPMS
Style
Components
{} - 1.2k
이게 쿠팡 고객용 JWT 토큰 구조인데 여기 어딘가에 고객 관련 정보가 있습니다. 제가 봤을때는 sub 고객 관련 정보가 있는 것으로 봅니다. 쿠팡은 member_srl(멤버 시리얼의 준말이겠죠. 아마) 쿠키도 존재하는데 그 쿠키값이 sub 값이랑 완전히 동일했거든요. 범인이 서명키를 가지고 있었다면 그 서명키를 통해서 저의 액세스 토큰도 만들 수 있고, 님들의 액세스 토큰도 만들어 낼 수도 있었고, 그걸 이용해서 턴 걸로 보입니다. 국회 질의 보는데
CDPMS
Style
Components
{} - 3.0k
https://www.boannews.com/media/view.asp?idx=140682&skind=6 매티스 CISO는 범행 방법에 대해 “프라이빗 서명 키를 탈취한 공격자가 가짜 토큰을 만들어 다른 사용자인 것처럼 가장했다”면서 “쿠팡 내부의 프라이빗 서명 키를 취득한 것으로 보인다”고 했다. 이어 그는 “이 키를 인증해 세계적으로 사용하는 표준 절차인 JWT(JSON Web Token)를 이용한 가짜 토큰을 생성했다”고 설
CDPMS
Style
Components
{} - 712
제가 웹개발을 많이 안해봐서; 최근에 아주쪼그만하게 js와 html에 매우취약합니다(잘하는게 뭐잇기다라도 하냐 ㅋㅋㅋㅋㅋ) 아무튼 저의 꿈 jyp로 이직하기 위해서 저렇게 깔끔한 홈페이지는 어떻게 해야 잘만들까요?내년엔 빅데이터와 병행해서 저런 ㅇ쁜 홈피개발노하우도 배워햐할듯합니다. 선배님들의 노하우을 알려주세요 개발자다운 개발자들의 조언이 절실합니다 ㅠㅠ 링크는 짤리네
CDPMS
Style
Components
{} - 2.0k이거 퇴사하라는거죠?(7)
현재 솔루션 엔지니어로 10년째 일하고 있는대 인원 구성은 사장(영업), 개발팀장(C언어), 저(java) 총 세명이서 굴리고 있습니다 제가 하는 업무는 모든 고객사 유지보수(약 60곳) + 솔루션 커스텀 + 서버관리 + 모바일 (2차인증) 하고 있습니다 문제가 이번년도 매출이 거의 없어서 C언어 담당 하시는분 내보내고, 제가 기존업무 + C언어 + 개발팀장이 개발하던 솔루션 신규개발까지 이어서 개발하라고 하는데
CDPMS
Style
Components
{} - 2.1k
고급입니다. 지금 SM하고 있는데 지금 탈주해도 되나여?이번년도 1월에 일자리가 너무 없어서 처음 SM으로 일한거거든요.SM은 확실히 너무 재미가 없긴해서 SI로 갈아탈려고하는데 일자리좀 있나요?
CDPMS
Style
Components
{} - 2.2k구직활동 이젠 지치네요(6)
4월달에 희망퇴직을 받고 나온뒤 3개월동안 구직활동하면서 이전에 같이 일했던 팀장님이 추천해준것까지 포함해서 3군데 합격했었습니다. 전 같이 일했던 경험이 좋았어서 플젝이 별로여도 갔었는데 말도안되는 거짓말에 수습이 연장되었어요 시니어레벨인데... 너무 억울해서 팀장하고 HR쪽에도 하소연했지만 이미 결정된건 돌릴수없다 하셔서 저번달부터 빡쎄게 다시 구직활동을 하고있습니다. 근데 역시 취직은 운인거같더라군요... 말도 안되는 질문들이나하면서 시간때우는것
CDPMS
Style
Components
{} - 742
"공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"라며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 설명했다. https://www.yna.co.kr/view/AKR20251202062351017?section=industry/all 오늘 나온 뉴스 보니 제가 생각한 대로 서명키 이용해서 액세스 토큰 만들어가지고 빼낸 것이 맞는 것 같네요. 이
CDPMS
Style
Components
{} - 990
이제 25년 생일을 맞이하는 okjsp .. 축하 드려요. 근데. 가장 활발했던 Q&A의 질문들이.. 점점 기술적인 질문이 아닌 다른 내용 채워 지는 것 같네요. 그 시절 하루가 멀다하고.. 꼬리에 꼬리를 물며 질문 하던 게시판.. 세월의 풍파에 Q&A 게시판도.. 예외는 없는것 같네요. 그냥 기분이가 묘해져서.. 글 남겨봐요.
CDPMS
Style
Components
{} - 1.6k
부산에서 앱 및 백엔드 개발자로 지내고 있습니다. 원래 집도 부산이라 부산에서 취업해서 그냥 저냥 다니고 있네요. 현 회사에서 연봉은 4400만원 정도입니다. 그런데 솔직히 지방이라 그런가 여기서 이직한다고 제 연차에서 연봉을 더 올릴 수 있을까? 가 의문입니다. 실력은 둘째치고 부산 인근 분위기를 보면 매출이 나는 IT 자체가 드물기도 합니다. 그러니 실력이나 성과가 있어도 연봉을 올리면서 이직하는데에 어느정도 서울보다 한계가 있는거 같습니다. (
CDPMS
Style
Components
{} - 1.2k
역시 네카라쿠배 다니시는 분들중에 개발자다운 개발자가 있을려나요. 한국 개발자는 개발자보단 코더가 훨씬 더 많은 느낌이랄까요. 답답하고 아쉽네요
CDPMS
Style
Components
{} - 881
2018년에 취업시장에 뛰어들어 어찌저찌 22년에 일본 회사에 입사해서 경력 3년6개월을 채웠습니다 지금 일본에서 비자 갱신료를 100만원정도로 올린다는 이야기가 나오고있어서 기회가 되면 한국으로 돌아갈까 고민하고있습니다 가장 자신있는 부분은 react 등등 프론트단 입니다만 gcp라던지 aws도 사용해본 경험이 있습니다 사실 요즘 ai를 필두로 프론트단의 입지가 위험하다는느낌을 받고있습니다 그래서 python공부도 조금씩 하고있구요. 한국시장에서도
CDPMS
Style
Components
{} - 483
안녕하세요! Next.js Docs 읽는 스터디를 모집하고자 합니다. 넥스트에서 자꾸 사용하는 기능만 사용하고 다른 유용한 기능들은 놓치게 되더라고요. 공식홈페이지 혼자 읽기엔 힘드니 같이 읽어봐요! 일시 : 12월 6일부터 매주 토요일 14시 장소 : 온라인(디스코드) 스터디 방법 : 각자 파트를 분할하여 발표하는 형식을 생각중입니다만 의견을 모아보고싶습니다! 참여를 희망하시는 분은 연락주세요~ https://open.kakao.com/o/
CDPMS
Style
Components
{} - 477
작업 과정에 대한 캡처를 따고싶었는데 10월 20일 정도 이전 데이터는 싹 날아갔어요 대화창 하나도 안지우고 남겨놨는데 3.0업데이트 하면서 유저데이터 폐기처분 한건가
CDPMS
Style
Components
{}
comblog
カワウソ


길가다주웠어




키리링
SNou-Arch