반응형 분류 전체보기35 React2Shell 취약점과 내 생각 최근 웹 분야에 핵폭탄 수준의 거대 취약점이 하나 터졌다. 'React2Shell'이라는, React의 SSR(Server Side Rendering, 서버측 렌더링) 기능을 담당하는 React Server Component(이하 RSC)가 클라이언트와 데이터를 주고받는 과정 중 직렬화 단계에서 클라이언트로부터 주입된 코드를 무분별하게 실행하게 되는 치명적인 버그이며, 이미 수많은 서비스가 피해를 입은 것으로 알려졌다. 소프트웨어 취약도 점수인 CVSS는 무려 10점 만점에 10.0점을 받았다.이에 대한 기술적 설명은 생략하고, 이 사건과 더불어 웹 개발이라는 분야에 대한 내 생각을 조금 적어보고자 한다. 먼저 이러한 사건이 발생하게 된 원인에 결국 리액트의 SSR 기능이 핵심이었던 것은 부정할 수 없는.. 2025. 12. 18. IoT BLE 전등 스위치 해킹하기 (아이클리오) - 1 보호되어 있는 글 입니다. 2024. 8. 13. 지니, 멜론, 플로 웹버전 실시간 차트에서 듣기 싫은 가수 제외하기 음원 사이트에서 실시간 차트로 쭉 음악을 가져오려다 보면 몇몇 가수들이 스트리밍으로 쭉 차트에 줄 세우기를 해 놓아서 불편할 때가 있다. 요즘은 이러한 일로 인한 불만이 거세서 앱에서는 다 원치 않는 아티스트를 차단할 수 있는 기능이 있는걸로 아는데, 웹 버전은 이런 기능에 소홀한 편이라 직접 만들었다. 다만 나는 이제 유튜브 프리미엄으로 넘어가서 쓸 일이 없지만.. 작년에 개발해놓고 귀찮아서 배포를 미루고 미루다가 구글에 5불 낸 것이 아까워서 지금이라도 배포했다. 스트리밍 서비스 아티스트 제외기 (google.com) 위 스토어에 올라간 예시 스크린샷의 원본이다. 무조건 1280x800으로 내라길래 이리저리 축소하고 크롭하느라 고생했다. 사용법은 특별한 것이 없다. 그냥 아티스트명에 제외를 원하는 이.. 2024. 3. 1. JS에서 RSA 이용하기(키 페어 생성/암호화) - Web Crypto API 국내에서는 거의 정보가 없어서 올려본다. 종단간 암호화 채팅 서비스를 만들어보려고 프론트엔드에서 RSA 암호화를 할 방법이 없나 알아보았는데 암호화 자체는 가능하지만 RSA 키 페어를 생성할 방법이 마땅치가 않았다. 백엔드에서 RSA 키 페어를 생성해주면 종단간 암호화는 아무런 의미가 없기 때문이다. 그래서 방법을 알아보다가 거의 유일하게 발견한 방법이 이 API였다. 브라우저에서 지원하는 API라서 신뢰하고 써도 될 것이다. SubtleCrypto에 대한 자세한 정보는 MDN에 나와 있으므로 참고해도 좋다. 이 API가 지원하는 RSA 체계는 다음과 같다.RSA-OAEP (암호화)RSASSA-PKCS1-v1_5 (전자서명)RSA-PSS (전자서명)1. Key Pair 생성이 API를 이용하는 이유기도 .. 2022. 4. 29. 이전 1 2 3 4 ··· 9 다음 반응형
