hahwul

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 20 of 86

25 Keywords in Go

1 min read

Go supports only 25 keywords. It’s very simple, which has the advantage of a low learning curve. I’ve never posting it while using Go. Let me summarize the meaning of each keyword today.

go-jwt와 golang-jwt/jwt

1 min read

최근에 golang으로 개발한 도구 중 jwt 라이브러리를 사용한 대다수의 프로젝트에서 아래와 같이 Security dependency alert이 나타났습니다.

Ruby와 Google Indexing API를 이용하여 자동으로 신규URL 등록하기

4 min read

제가 블로그 글을 작성하고 commit - push 시 많은 작업들이 일어납니다. 대표적인 것들을 이야기 드리면, Jekyll build 및 deploy 과정이 진행되고 이미지 중 compress가 필요한 이미지는 compress 처리하여 용량을 줄이고, notify 등 여러가지 과정들이 github action에 녹아있습니다.

[Faraday#2] Dispatcher를 이용한 Scanning CI

2 min read

이번 주말에는 틈틈히 Faraday 관련해서 계속 테스트해보고 있었습니다. 그 중 faraday_agent_dispatcher 라는 기능이 눈에 들어왔는데요, 이 기능은 faraday 서버에 여러 agent 붙여서 미리 지정 해둔 포맷 그리고 사용자가 전달해준 데이터 따라 스캐닝을 진행하고 결과를 faraday에 반영하는 기능입니다.

[Faraday#1] Penetration testing IDE!

4 min read

혹시 faraday라고 들어보셨나요? pentesting 관련해서 조금 찾아보다 보면 한번 쯤은 들어볼 수 있는 framework로 저 또한 예전부터 관심이 있긴 했지만, 실제로 사용해볼 일이 없어서 블로그에도 소개해드린 적이 없었네요. (보통 전 pentest 시 msf + documents 도구면 충분하다 느꼈어서… )

k8s livenessProbe를 이용한 self-healing

1 min read

Kubernetes의 self-healing

k8s는 자체적으로 self-healing이 가능합니다. 시스템이 영향받을 때 마다 pod, container 단위로 상태를 감지하고, 비정상적인 경우 자체적으로 교체하여 최대한 안정적인 서비스를 유지할 수 있도록 도와줍니다.

ffmpeg를 이용하여 macos에서 동영상을 gif로 변환하기 (transcoding)

1 min read

저는 회사 또는 개인적으로도 PoC에 영상을 자주 활용하는 편입니다. 보통 QuickTime 으로 화면을 캡쳐한 후 바로 사용하거나 편집 도구를 통해 손을 보고 사용하게 되는데요. github issue 같이 동영상 파일 확장자 업로드가 안되는 서비스에서는 영상 파일을 바로 사용할 수가 없어 gif로 변환하여 사용하곤 합니다.