본문 바로가기

Daily/Life

사이트 이용 중 취약점 제보 # 한국소프트웨어산업협회# 기술자신고# 사이트 이용 중 취약점 제보# 보안뉴스# 데일리시큐 2019년 6월 13일 본업에 충실하여 소프트웨어산업협회에 기술자신고를 하던 본인은 취약점을 찾게된다매개변수 조작으로 다른 사용자의 문의내역을 볼 수 있음 보안뉴스, 데일리시큐 등에 제보를 하였다 위 사진의 취약점은 현재 조치되었음(2020-03-05) 요즘도 이런 취약점이 나오는 데가 있나 싶은데 나오더라 제보를 하게 된 결정적인 계기는 해당 홈페이지가 유료로 운영되고 있는점, 아직도 현업에서는 소프트웨어산업협회 경력증명서가 없으면 인정을 안해주는 곳이 많다. 사진으로는 없지만 회사경력이나 기술경력을 기입할 때 역시 매개변수를 조작하여 타인이 기입한 경력을 내 마음대로 조작이 가능했다. (이건 현재 확인 안해봄).. 더보기
판매자의 일시품절 사유로인한 일방적인 판매취소 # 판매자의 일시품절 사유로인한 일방적인 판매취소 # 허위품절 # 합리적 의심 # 전자상거래 # 소비자고발 아침 저녁으로 날이 많이 추워졌습니다. 쌀쌀한 날씨에 춥지말라고 몸이 뜨뜻하게 만들어지는 일이 있었는데요 판매자의 일시품절 사유(라 적고 사기라하지요)로 인한 일방적인 판매취소입니다. 사진과 함께보시죠 이번에 새로 출시된 아이폰 11 pro를 해외직구로 구매하기 위하여 인터넷서핑을 통해 가장 저렴한 판매처를 찾아 위의 가격(1,579,000원)으로 결제를 하였는데요, 익일 판매자의 일시품절 사유로 강제취소를 당했습니다. 자, 입장바꿔서 생각을 해보겠습니다. 팔고싶은데 재고가없으면 어떻게 할까요 이미 결제도 완료되었고 말이죠 (팔고싶지 않은듯) 일반적이라면 구매자에게 연락을 해서 양해를 구하거나, 해.. 더보기
미션임파서블 : 로그네이션 리뷰 "이게 최선이었나요"[약 스포] ▣ 소개 IMF기관의 과격한 행동을 문제시 삼는 CIA에 의한 IMF의 해산 여기에 한술 더 떠서 나타난 반IMF조직 신디케이트 이번에도 헌트는 열심히 뛰고, 떨어지고, 구르고, 수영하고, 날아다닙니다. OST가 나옵니다. 빰! 빰! 빠라! 빰! 빰! 빠라! 합니다. 시작할 때도, 영화 중간에도, 영화 끝날 때도. 완벽한 소개구만. ▣ 주관적 감상 꽤 늦은 시간이였는데도 사람들이 꽉 차는 걸 보고 역시 무난하게 보기 좋은 영화 중 하나라는 생각이 들었습니다. 저도 꾸준히 챙겨보는 영화이고 볼 때 마다 아쉬운 점은 있었지만 불만은 없었지요. 블록버스터 액션 영화에게 큰 기대를 하진 않습니다. 독특한 소재라든가 짜임새 있는 줄거리, 뛰어난 연기 그런건 별로 기대 안 해요. 그냥 가벼운 마움으로 즐기면 되는 .. 더보기
스팀 여름세일이 끝나간다. 내 지갑도 끝났다. 2015년 스팀 여름세일도 이제 끝나가는 듯 합니다. 이번 할인에서는 생각보다 지출이 크네요;;; 나름 싸게싸게 산다고 했는데 그 덕분에 이것저것 지른거 같습니다... 그나마 걱정을 줄여주는 건 이번 E3에서 공개된 마이티넘버나인의 최종모습이 꽤 실망스러웠다는게 위안입니다. 예약구매를 여름세일 뒤로 미룬게 신의 한수였어요... 이딴 식으로 배신할거라곤 생각도 못했네. 아무튼 이번 지름 목록!!! 1. 앨리스 : 매드니스 리턴즈 예전에 해 본 게임이긴 한데.. 글쎄요 저도 이걸 왜 질렀는지는 이해를 못 하겠습니다. 그냥 가격 보고 "또 해보고 싶어" 해서 그냥 질렀습니다. 싸게 건진거라 후회는 없네요. 2. 바이오쇼크 트리플 팩 (1, 2, 인피니트) 정말 마지막까지 고민했던 녀석입니다. 1은 엔딩을 봤고.. 더보기