얼마전 념글 중소기업 해킹썰 게인데
내가 보안 관련 일을 하는 건 아니라 취약점 스캐너 돌리고 xss, sql인젝션, 기타 버그찾기, 웹셸, dos, ddos, dow 이정도 해보는데 진짜 이정도도 안 막는 사이트가 개많음 ㅋㅋ
폰게임도 포스트맨 연결해서 패킷 수정하면 그대로 적용되는 거 개많고ㅋㅋ
사실 나도 플랫폼 서비스 창업했는데 문제는 내가 맨날 이런짓 하고 다니니까 남들도 내 서비스에 이런짓을 할 거 같음.
그래서 나는 대기업 응딩이 빌려서 공격 다 막는다 ㅋㅋ
aws waf가 개꿀임
서비스 보안 문제는 진짜 당한 놈이 잘못 아니노?