안녕하세요. 최근 2주 반 정도의 긴 미국 여행을 다녀왔고, 기억이 희미해지기 전 미국 여행기를 남겨보려고 블로그에 글을 쓰게 되었습니다. 매년 라스베가스에서 개최되는 DEF CON 이라는 세계 최대 규모의, 가장 오래된 해킹 대회 / 컨퍼런스가 있습니다. 이 컨퍼런스는 올해로 33년 째를 맞이한 행사로, DEF CON CTF는 전 세계 모든 해커의 꿈의 무대이기도 합니다. 저는 본선 진출자로서, 본선에 진출한 12개 팀 중 유일하게 한국인으로만 구성된 Cold Fusion 팀으로 본선에 참가했습니다. https://www.boannews.com/media/view.asp?idx=138370 카카오뱅크, 데프콘 출전 국내 연합팀 ‘콜드 퓨전’ 공식 후원카카오뱅크가 내달 미국에서 열리는 ‘DEF CON 3..
안녕하세요. 이번 여름 참 더웠죠. 기록상으로도 체감상으로도 역대급 더위의 여름이 아니었나 싶습니다. 이번 여름이 제가 앞으로의 인생에서 만날 여름 중 가장 시원한 여름이 될 것이라 하는 이야기도 어디선가 봤던 것 같은데 큰일입니다 허허 저는 이번 여름 한달 정도는 해외에 있었습니다. 7월 말 일주일 동안 일본 도쿄에 있었고, 8월에는 2주 반 정도 미국에서 시간을 보냈죠. 저는 항상 새로운 곳에 가면 새로운 노래를 많이 들어보려고 시도하는 습관이 있는데요. 이 습관으로 내가 인생 처음으로 간 그 장소와, 그때 들었던 익숙치 않은 그 노래를 결부하여 잊지 못할 추억을 만드려고 하고 있습니다. 여행에서 새로이 들었던 그 노래를 다시 들으면 여행한 장소와 그때 느꼈던 감정이 생생하게 떠오르게 되는데, 이 느..
7월 21일 월요일부터 7월 25일 금요일까지 일본에 갔다왔습니다. 혼자서 간 해외여행은 두번째고, 이번 여행 역시 추억이 많이 남기에, 기억에 남길 겸 블로그에 제가 일본에서 뭘했는지 작성해보고자 합니다. 유텐지, 시부야, 신주쿠, 아사가야, 키치죠지 정도 다녀왔습니다. 유텐지 첫째날은 워킹홀리데이로 일본에서 일하고 있는 고등학교 때 친구가 있어서 만나고 왔습니다. 이 친구는 도큐 전철 토요코선의 유텐지역(祐天寺駅) 주변에 살고 있는데, 같이 주변을 산책해보니 조용하고 살기 좋은 동네인 것 같다는 생각이 들었습니다. '오레류라멘'이라는 라멘 체인점과 '교토 규카츠'라는 규카츠 체인점에서 일하고 있는데, 어느 정도 잘 적응하고 있는 것 같아 보여 다행이었습니다. 참고로 이 친구 주려고 캐리어에 비요뜨랑..
오랜만에 제가 즐겨듣고 있는 노래를 블로그를 통해 공유해볼까 합니다. カネコアヤノ、車窓より(차창에서)https://www.youtube.com/watch?v=Qp9BM4uq1mw 카네코 아야노의 「車窓より」 입니다. 한국어로 번역해보자면 '차창에서' 정도가 될 것 같습니다. 카네코 아야노는 가사를 서정적으로 잘 쓴다고 생각합니다. 이 곡의 가장 마지막 가사는 아래와 같습니다.新幹線から見える過ぎてく景色好きなんだ신칸센에서 보이는지나가는 경치가 좋아 이전 가사에서 외롭고 쓸쓸한 상황을 구체화시키고 마지막 위 가사를 통해 홀로 신칸센 차창으로, 흘러가는 경치를 보는 모습을 상상하게 만듭니다. 카네코 아야노 특유의 호소력 높은 목소리로 이런 가사를 듣다보면, 이 음악을 듣고 있는 스스로를 그 상황에 대입해보게 ..
안녕하세요. 윤석찬입니다. 올해 3월 18일에 전역한 뒤, 벌써 예비역이 된지도 40일째가 되었습니다. 군대에서는 그렇게 가지 않던 시간이 사회에서는 왜이렇게 빠르게 흐르는지 모르겠습니다. 그동안 제가 어떻게 지냈는지 근황도 알려드릴 겸 블로그에 글을 쓰게 되었습니다. Zellic 입사 현시점 해킹씬 세계 최고의 팀 중 하나인 Zellic에 합류했습니다! Zellic은 미국 블록체인 보안(audit) 회사입니다. 군 복무동안 주체적인 삶을 살기 위해 정말 열심히 살았던 것 같습니다. 덕분에 복무 기간 중 GitHub, CPython, Django, Ruby, Rails, Apache Airflow 등 대형 오픈소스 프로젝트에서 여러 취약점을 찾아 제보했습니다. 이러한 경험들을 Zellic의 매니저들이..
안녕하세요ー 이 블로그를 아마 중학교 2학년 때(2015년)부터 운영을 해왔던 윤석찬입니다. 저와 개인적으로 친분이 있으신 분들은 아무래도 제가 여러 번 이야기해서 아실테지만, 저는 지난 10개월 동안 8개국을 출장 및 여행하면서 해외 진출에 대한 꿈이 생겼습니다. 작년 9월부터 🇮🇩🇦🇪🇮🇹🇨🇭🇫🇷🇬🇧🇲🇾🇯🇵 많은 국가들을 체험해보고나니 한국에서 일해보는 것도 좋지만, 외국 타지생활을 한번 경험해보고 싶었네요. 그래서 이미 올해 초부터 기존의 블로그 대신에 처음부터 영어가 주된 콘텐츠인 블로그를 개설했고, 아마 LinkedIn에서 저와 1촌이신 분들은 new-blog.ch4n3.kr 도메인에 연결된 제 새로운 블로그를 가끔 보셨을 겁니다. 그래서 원래 저의 포트폴리오 용도로 사용하던 이 블로그를 그냥 이..
How does Django execute SQL Query? Django에서는 내부적으로 ORM 기능을 구현해두어 데이터베이스 연동 번거로움을 최소화해두었다. 또한, Django에서 지원해주는 ORM 기능 덕분에 Django에서는 보통 SQL Injection 취약점이 발생하지 않는다고 봐도 무방하다. Django에서 발생하는 SQL Injection 취약점을 분석하기 위해서는 Django가 내부적으로 어떻게 SQL 쿼리를 실행하는지 이해할 필요가 있다. 1. QuerySet 내부 매직메소드에 의한 private 메소드 실행 Django는 내부적으로 Lazy Loading 기능을 구현해두었다. Model.objects.all(), Model.objects.filter() 같이 QuerySet 내부의 메..
