Written by coh at home

"한빛미디어 서평단 활동을 위해서 책을 협찬 받아 작성된 서평입니다."“공격을 알아야 방어가 보인다”라는 문구가 딱 맞는 책이다. 이 책은 웹 개발자와 정보보안 입문자가 실무에서 통하는 보안 감각을 빠르게 기를 수 있도록 구성된 실용서다. 단순한 공격 나열이나 도구 사용법에 그치지 않고, 왜 그런 공격이 가능한지(원리)와 프로그램·프레임워크·운영체제·네트워크 관점에서 취약점이 어떻게 연결되는지를 함께 설명하려는 점이 가장 큰 장점이다. 핵심 구성과 장점 기본기부터 실습까지의 자연스러운 흐름웹 기술의 기초를 다진 뒤, 웹 프록시 등 실습 도구로 직접 공격을 재현해보는 구조라 따라가기가 쉽다. 이론 → 도구 이해 → 실습의 흐름이 학습 곡선을 완만하게 만들어 준다.핵심 공격 기법의 실전적 접근SQL 인젝..

이야,,, 회사일을 병행하면서 공부를 하는 게 쉽지 않더라구요,, 특히 7월말부터 플젝 마감과 이슈 대응을 하면서 저녁 늦게 야근을 많이했는데요... 거의 회사에 있는 시간만 12시간이 넘어갔어요... (오전 8시 ~ 오후 8:30)그러다보니 혼공스를 읽는 속도도 더뎌지더라구요,,, 매번 기한 늘려주신 족장님 다시한번 감사하고 죄송합니다 ㅜㅜ 근데! 사실 병행해서 힘들었단 이야기보다 오히려, 병행을 했기때문에 더 보람찬 주말을 보낼 수 있었다는 이야기를 하고 싶어요. 주중에 이렇게 일이 힘들면, 주말엔 그냥 누워서 영화나 드라마 보면서 시간을 보내곤 했을 텐데 혼공학습단 덕분에 완주를 할 수 있었습니다. 물론 아직 ch8이 남아있어서 불완전한 완주지만요 ㅠㅠ 이건 반드시 다음주 내로 다 읽고 업데이트 하..

숙제p352 누적예제를 활용하여 본인의 할 일 목록을 만들어 캡쳐하기 할 일 목록 ADD ch7 문서책체html의 태그들을 자바스크립트에서는 document object라고 부른다. 이런 태그들로 만든 형태를 문서객체모델(DOM)이라고 한다.DOMContentLoaded 웹브라우저의 실행 순서는 다음과 같다.: html5문서구나html 태그 만들어야지head 태그 만들어야지title 태그가 있으니 반영해야지body 태그가 있으니 반영해야지만약 body태그가 만들어지지 않았는데 body에 무언가를 출력하려고 하면 문제가 발생한다.따라서 이를 해결하기 위해서, 웹브라우저가 문서 객체를 모두 읽고 나서 실행하는 이벤트가 DOMContentLoaded이다.documne..

숙제객체 : 상태, 메서드, 식별자를 가진 자율적인 존재로 메시지를 통해 상호작용한다.메시지 : 쉽게 말하면 "메서드 호출". 하지만 좀더 자세히 말하면 "의도 전달"속성 (필드) : 객체가 가진 데이터값.메서드 : 속성이 함수인 경우. 객체가 할 수 있는 행동.6-1 객체의 기본자바스크립트의 자료형을 다시 떠올려보자. primitive 로는 Number, Boolean, String 이렇게 있었던 것 같다.그렇다면 배열의 자료형은 무엇일까? typeof([])를 해보면 object가 출력된다.배열과 객체는 매우 유사하다.배열에서는 index로 element를 가져왔다.객체에서는 key로 value를 가져온다.const product = { name: 'driedMango', type: 'dr..

"한빛미디어 서평단 활동을 위해서 책을 협찬 받아 작성된 서평입니다."서평개발자를 위한 영어 문장들이 많이 수록되어 있습니다. 영문장들은 개발자들이 많이 사용할만한 예문들로 구성되어 있어서 만약 개발자간 회의를 할 경우 유용하게 쓸만한 표현들이 많이 있습니다. 책을 보면서 3가지를 느낄 수 있었습니다. 1. 실무에 사용되는 전문용어와 예문을 함께 볼 수 있어서 개발자가 아니더라도 개발자와 협업하는 직군이 봐도 괜찮겠다는 생각이 들었습니다. 개발쪽에서 사용하는 영어 용어들이 잘 정리되어 있기 때문입니다. 2. 코드 설명할 때 자주 사용되는 표현식들도 정리되어 있어서 아, 내가 한국말로 설명하는 것들을 이렇게 영어로 표현하면 되겠구나 하고 느꼈습니다. 아직은 영어로 코드리뷰를 할 일이 없지만, 추후에 외국..