실시간TAG
#그래픽카드 #조텍 #빌런
공지
이벤트
특집/기획
뉴스/정보
커뮤니티
질문/토론
빌런포럼
장터/핫딜
브랜드로그
운영공지
이용가이드
이벤트
체험단 모집
특가 이벤트
당첨/발표
리뷰
CPU/MB VGA 메모리/스토리지 케이스/파워/쿨러 노트북/PC 가전/음향 공유기/주변기기 키보드/마우스 가젯 (gadget)
르포/기획
컴퓨텍스 지스타
B컷
인터뷰
영상
수컷학개론
라떼는
사건/사고
지름신
기술
가전 모바일 컴퓨터 전자부품 카메라 과학 인공지능 블록체인 반도체 보안
산업
건설 부동산 에너지 제조 항공우주 유통
문화/연예
공연 예술 방송 영화 출판 음악
생활
가구 결혼 미용 반려동물 쇼핑 주류 여행
건강
의료 제약 병원 식품
금융/경제
창업 노동 프랜차이즈 보험/연금 암호화폐 금융/은행
사회
게임
스포츠
레트로
자동차
자유게시판
출석/가입 일상/생활 이슈/논란 여행/맛집 상품/홍보 취미/교양
유머게시판
유머 감동
리뷰/사용기
그래픽카드 시피유/메인보드 디스플레이 전원공급장치 메모리/스토리지 케이스/쿨링 키보드/마우스 기타 주변기기 노트북/PC 팁/강좌 구매/체험 모바일/스마트폰
갤러리
데스크셋업 DIY/튜닝 일상/여행/맛집
버그/건의
18+게시판
AI이미지 후방/은꼴 연예인 인플루언서/BJ 성인정보 18+질문
질문/답변
일반/상식 조립/견적 쇼핑/장소 휴대폰구매 인터넷신청 법률/전문지식
고민상담
토론
설문조사 주제토론
H/W포럼
PC/노트북 모바일/태블릿 TV/음향 영상/카메라 생활/주방가전
게임포럼
온라인게임 PC게임 콘솔게임 모바일게임 e스포츠/대회
투자포럼
주식 부동산 전자화폐
스포츠포럼
축구 야구 이종격투기 기타 스포츠
컬쳐포럼
영화 드라마 애니 만화/웹툰 문학/소설 공연
여행포럼
국내여행 해외여행 캠핑/아웃도어 축제/행사
개발포럼
개발뉴스 개발 팁/강좌
18+포럼
전자담배 성인용품 캣파이트 도색잡지
핫딜정보
PC/가전핫딜 게임/SW핫딜 취미용품핫딜 기타핫딜 인터넷가입 휴대폰특가
중고장터
팝니다 삽니다 무료나눔
공지
이벤트
특집/기획
뉴스/정보
커뮤니티
질문/토론
빌런포럼
장터/핫딜
브랜드로그
빌런 TOP 20
일간 l 주간 l 월간
1
[컴퓨터] 한국 DDR5 메모리 가격, 현재 ‘재난’ 수준
2
[버그/건의] 18+ 게시판
3
[기타핫딜] [네이버 스토어] 나랑드사이다 제로 1.25L 12입 1박스 네이버 멤버십 가격 9,800원
4
[일상/생활] 시골이라 그런지 단수가 자주 되는데 시간을 안지키네요.
5
[일상/생활] 집에 실거미가 좀 보이네요
6
[컴퓨터] PC 시장, 지난 분기 10% 가까이 성장했지만...
7
[자유게시판] 개인정보위, SKT에 과징금 1300억원, 역대 최고
8
[일상/생활] 메쉬의자의 단점
9
[일상/생활] 여긴 어디 난누구
10
[이슈/논란] Amd에서 am4용 cpu 재출시 하려나보네요.
11
[일상/생활] 그러고보니 저는 PC부품 사망한게 거의 없네요.
12
[버그/건의] 사소한 버그/문제?
13
[일상/생활] 이사간다고 대장님 선물을 받았습니다
14
[일상/생활] 어제의 귀경길
15
[전자부품] 코잇, 바이윈 메모리·스토리지 솔루션 출시
16
[일상/생활] 비가 오는 추석 연휴 빌런!!! 야식 테러충!!
17
[일상/생활] 중고나라 카페 회원수 많이 빠지겠네요.
18
[일상/생활] 윈 11 적응 안되긴 하네요
19
[일상/생활] 와 10월에 무슨 비가...ㄷㄷ
20
[게임] 스텔라 블레이드 판매량 600만장 돌파
1
[인공지능] 구글, AI 프로 요금제 59% 할인
2
[이벤트] 인사이 리뷰 댓글 이벤트
3
[케이스/쿨링] 프랙탈디자인 에포크(Epoch) 강화유리 PC 케이스 촬영본 한국 첫 공개
4
[자유게시판] 메인보드 바이오스 배터리 원하시는거 찾았습니다.
5
[사회] BBC “수능 영어, ‘미친 난이도’라는 말 나올 정도”
6
[일상/생활] 이색적인 명절
7
[미용] 솔타메디칼코리아, 배우 김성령과 함께한 써마지FLX 2025 캠페인 공개
8
[일상/생활] 분명히 얼마전만 해도 알리 메모리 가격 차이가 없었는데 올라갔네요.
9
[컴퓨터] 엑시노스 2600, 긱벤치 테스트서 스냅드래곤 8 엘리트 Gen 5에 근접
10
[공유기/주변기기] 아이피타임 SSD101M2 외장케이스 [써보니] 서랍속 M.2 SSD의 재사용!
11
[이슈/논란] 애경 2080 치약 리콜 조치 찾으면 폐기 또는 교환 필요
12
[국내여행] 제부도 일출 다녀왔습니다
13
[컴퓨터] 아이피타임, ipTIME ICC 기능 강화… 네트워크 품질 관리 대시보드 도입
14
[취미/교양] 잇섭님 케이스 논란 기사가 있네요.
15
[개발 팁/강좌] Spring boot에서 tailwindcss 사용하기
16
[이슈/논란] 애 키우기 왜 더 힘들어 졌을까?
17
[일상/생활] 회사에서 조직개편, 자리 재배치, 이사를 경험할 때 직장인 마음
18
[일상/생활] 부팅 안되는 문제 찾아서 해결했습니다.
1
[인플루언서/BJ] 넷플릭스 불량연애 출연자 과거 논란
2
[성인정보] 현재 성인 웹툰 추천 티어표
3
[이슈/논란] [충격] 유명 런닝화 호카 총판 대표 폭력, 하청업체 관계자 폐건물로 불러 폭행
4
[인공지능] 구글, AI 프로 요금제 59% 할인
5
[PC게임] 란스 시리즈 - 스팀판 트레일러
6
[컴퓨터] MSI 엔비디아 RTX 5090 그래픽카드, 16핀 전원 커넥터 실화로 손상
7
[설문조사] [빌런 설문조사] 가장 가지고 싶은 30만원 이하 27인치 QHD 게이밍 모니터는?
8
[컴퓨터] AMD 9950X3D2 CPU 벤치마크 결과 유출
9
[컴퓨터] 메모리 공급 부족 사태 마이크로소프트 경영진 격분, 구글은 구매 책임자 해고
10
[모바일] 삼성전자, 독자 GPU 개발 성공...AI 생태계 확장
11
[게임] 2026년 게임시장 판을 흔들 출시작
12
[가전] 삼성 프리스타일+ 휴대용 프로젝터, CES 2026 첫 공개 예정
13
[컴퓨터] 삼성전자, ‘갤럭시 북6 시리즈’ 공개
14
[이벤트] 1월 베스트 빌런 댓글러를 찾습니다.
15
[컴퓨터] D램 메모리 제조사, 고객 ‘선별 공급’ 단계로 진입
16
[컴퓨터] AMD 차세대 RDNA 5 라데온 GPU, 2027년 중반 출시 전망
17
[PC게임] 한국게임사 다큐 [세이브 더 게임] 예고편
18
[컴퓨터] LG 차세대 5K 울트라기어 게이밍 디스플레이
19
[PC게임] [2025 BEST 게임 어워드] 제가 올 한해 제일 재밌게 했던 게임은...
20
[당첨/발표] [발표] 2025 BEST 게임 어워드 이벤트 당첨자 발표
인텔 코어 울트라7
전체 l 공지 l 이벤트 l 특집/기획 l 뉴스/정보 l 커뮤니티 l 질문/토론 l 빌런포럼 l 장터/핫딜 l 브랜드로그
[버그/건의] 추가 문제사항
문제 사항. XSS 관련 보안 위험 서버에서 응답 되는 값들을 살펴보는 중 문제가 될 수 있는 사항을 발견함. X-XSS-Protection을 Value를 0으로 설정함. 이는 웹 브라우저에게 서버가 “이 사이트는 XSS 보호기능 끄세요.” 라고 지시한거임. 이건 XSS 보안관련 위험문제가 높음. 여기에 플러스로 더 위험한건 바로 게시글을 조회할때 발생하는 API 중 하나인 https://www.villain.city/api/auth/check 이거임. 왜? 여기에 반환되는 응답값에는 이전에 작성했던 개인정보가 여기서도 똑같이 표기되기 때문임. 여기서 필요한 것은 roles와 role, 그리고 block, black뿐임. 즉, 그 위에 있는 userId 외의 다른 개인정보를 서버에서는 반환하여선 안됨. XSS 프로 텍터가 꺼져있는 상태에 이게 js로 반환이 된다? 그러면 중간에 누군가가 이 응답 값을 가로 챌 수 있다는 것임. CKEditor를 사용하고 있는데 CKEditor도 필터링을 통해 HTML 소스 같은 것들을 표기하지 못하도록 기능을 구현해놓고 있지만, 하지만 무언가에 의해 필터링을 피해 입력할 수 있다면? 그 순간 api/auth/check를 통해 개인정보를 모두 취득할 수 있게 됨. script로 공격자 서버에다가 이 데이터를 넘기게 설정할 수 있으니까. 그러면 해킹을 직접적으로 당한 것이 아니라서 서버나 관리자도 이는 눈치 채지도 못할 것이고, 그러다 개인정보 털리면? 큰일나게 되는거임.. 그리고 어떤 api에서 개인정보를 반환합니까.. 저도 독학으로 프로그래밍 배웠지만 프로그램에서 사용자 정보 수정 외에는 사용자의 데이터에서 접근 할 수 있어야 하는 건 사용자의 ID만 접근 할 수 있어야 합니다. 또한, 설정 관련해서 Access-Control-Allow-Origin: * 이게 뭔지 아십니까? 어디서든 이 URL를 맘대로 조회할 수 있다는 뜻입니다. 그러면 무슨 문제가 있느냐.. 어디서든 API를 조회요청을 할 수 있고, 서버는 이 요청을 무시하지 않고 답변을 해준다는 것입니다. 즉, 지금 어떤 방식으로 auth 데이터를 수신요청하고 있는지는 아직 확인이 안되었지만 공격자가 사용자의 정보를 얻기 위해 전송되는 값을 알게 된다면 api요청을 통해 auth 데이터를 요청할 수 있고, 서버는 모든 주소를 허용했기 때문에 그 요청에 개인정보를 그대로 넘겨줄 수 있다는 뜻입니다.
2025.08.02
3
2
[자유게시판] 안녕하세요. 새로 가입한 신입입니다!
이번에 새로 가입했습니다..인사 올립니다!! 화이팅~
2025.08.02
2
1
[자유게시판] 자 오늘도..
대장님과 운영자님을 위한 디버깅을 시작해볼까요?
2025.08.02
3
2
[자유게시판] 오늘도 출첵완료~
8월2일 출첵! 2번째 좋군요~
2025.08.02
13
2
[데스크셋업] 데스크셋업으로 돌아보는 인생의 의미?
배그 장비병이 데스크셋업으로 변질되었습니다. 40대 중반, 배그를 좋아하는 두딸 아빠 태나아빠입니다., 몇년째 100따리를 못벗어 나는 실력임에도 배그에 빠져 살았습니다. 실력탓이 아닌 장비탓을 하며 이것저것 바꿈질을 하다가 어느순간 데스크셋업이라는 영역에 들어서고 이제는 배그 보다 데스크테리어에 빠져 살고 있습니다. 20대 시절 잠시 PC 튜닝과 수냉 오버클럭에 빠졌었는데.. 한 두해 도 못가서 바뀌는 차세대 CPU와 글픽카드로 늘 만족할 수 없고, 빠르게 감가만 생기는 덧없음의 영역인 것을 망각한채.. 이 가성비 없는 비슷한 맥락의 취미에 마흔 중반이 넘어 다시 빠질 줄 예상하지 못했습니다. 다른 영역에서는 엄청나게 가성비를 따지고, 목적이 분명한 소비를 강조하는데 나만의 PC공간이라는 영역에서는 맥 없이 지갑을 열고 맙니다. 하루하루 반복되는 무료한 일상에서 배 나온 중년 직장인 가장의 유일한 취미가 데스크 주변을 꾸미는 것이라니.. 참 보잘 것 없는 인생입니다만 가정을 위해 최소한의 용돈으로 아끼고 아끼며 하나하나 장비를 장만하다 보니 고작 기계덩어리에 감성을 부여하며 더더욱 애착이 커지나 봅니다. 주객이 전도되어 이제는 배그를 일주일에 한두번 할까 말까 하지만 퇴근후 나를 기다리는 나만의 데스크셋업 공간을 뿌듯하게 바라보며 자기 만족에 빠져 하루하루 살고 있습니다. 현재 가진 여력으로 즐길 수 있는 취미가 있다는 게 감사하다는 마음으로 카드 할부가 끝나면 또 무엇을 바꿀까 하는 설래임으로 살아갑니다. 인생에 소소한 도파민의 행복을 채울 수 있는 취미가 또 언제 변덕을 부릴지 모르지만 데스크셋업 하나에 인생의 의미를 부여하며 뻘 글 마무리 합니다.. (뭔가 첫 글인데 똥닦다 만 것처럼 찝찝하게 끝내내요.) dosiman.kr
2025.08.01
14
3
[일반/상식] 더운날 캠핑은 어디로 가시나요?
이렇게 더울 때는 집에서 에어컨 켜고 노는게 좋겠지만, 집돌이가 아닌지라 나가고 싶어요!!! 봄 가을에는 섬쪽으로 백패킹을 많이 가는데 여름에 갈만한 곳 추천 가능한지? 저는 일단 함허동천 가봤는데 계곡이 너무 좁드라구요. 가능한 수도권에서 2시간 내외였으면 좋겠습니다.
2025.08.01
12
2
[자유게시판] 부지런히 개선하겠습니다.
불편한 부분도 참 많고, 번거로운 부분도 수두룩 하고 기능도 뭔가 애매한 것도 같고. 물론 그 부분 알지요~ 그래서 부지런히 개선하겠습니다. 하루 전날 부터 모든 팀원이 철야를 하고 있습니다. 그렇다 보니 찌들어 있는 모습인데, 생각지도 않은 퀵이 도책했습니다. 안그래도…. 오류를 수정한다고 점심 때에도 계속 PC 앞에서 있었기에 밥도 패스한 상태였기에…. 보내주신 떡이 매우 달가웠습니다. 다시한 번 보내주신 분께 진심으로 감사드립니다. 날마다 열심히 수정해서 완성도를 높여 나가겠습니다. 에디터 부분에 불만이 가장 많은 듯 하여… 이 부분을 먼저.
2025.08.01
8
4
[자유게시판] 글쓰기 기능 어렵다 적응이 안되요
여기 글쓰기 부분이 좀 어려워요 글쓰기 테스트 해보고 있는데 다른분들도 일반적인 게시판이랑 약간 달라서 당황하시진 않았나 싶어요! 빨리 정상화되길!!
2025.08.01
4
1
[자유게시판] 근데 글쓰기 이거 개선 안되나요.
상당히 불편한데요. 그냥 일반적인 커뮤니티 랑 똑같이 만들면 되지 않나요. 왜 오른쪽에 이렇게 ?? 20년 넘은 고전 사이트 느낌 재대로 살리는건가 봅니다…ㅎ;; 태그 입력 안하면 글작성도 안되는군요…ㄷㄷ 태그를 어떻게 입력 해야되는 건지도 모르겠는 ㅎ;; 정말 인터넷 초창기 커뮤니티 보는 느낌 입니다. 너무 불편하네요. 18+라서 어렵게 느껴지는건지 저만 이렇게 느끼는건 아니겠죠??
2025.08.01
15
1
[자유게시판] 글쓰기
인증메일이 안오는데 글쓰기 됨?
2025.08.01
4
0
281 282 283 284 285 286 287 288 289 290
조텍
  • 종합
  • 뉴스/정보
  • 커뮤니티
  • 질문/토론
TOP1 [버그/건의] 18+ 게시판
TOP2 [일상/생활] 시골이라 그런지 단수가 자주 되는데 시간을 안지키네요.
TOP3 [일상/생활] 집에 실거미가 좀 보이네요
TOP4 [컴퓨터] PC 시장, 지난 분기 10% 가까이 성장했지만...
TOP5 [자유게시판] 개인정보위, SKT에 과징금 1300억원, 역대 최고
TOP6 [일상/생활] 메쉬의자의 단점
TOP7 [일상/생활] 여긴 어디 난누구
TOP8 [이슈/논란] Amd에서 am4용 cpu 재출시 하려나보네요.
TOP9 [일상/생활] 그러고보니 저는 PC부품 사망한게 거의 없네요.
TOP10 [버그/건의] 사소한 버그/문제?
TOP1 [컴퓨터] PC 시장, 지난 분기 10% 가까이 성장했지만...
TOP2 [전자부품] 코잇, 바이윈 메모리·스토리지 솔루션 출시
TOP3 [게임] 스텔라 블레이드 판매량 600만장 돌파
TOP4 [기술] 빠르고 선명하며 오래 가는 AI 노트북, 에이서 스위프트 16 AI SF16-51-70J2 써보니
TOP5 [게임] 아크 레이더스, 난이도 높이기 위해 거대 아크 등장?
TOP6 [컴퓨터] A20 Pro, 아이폰 폴드와 아이폰 18 프로 듀오에 탑재
TOP7 [뉴스/정보] 나초 포기하고 오타니 홈런볼 잡았다...29억 '잭팟' 터질까
TOP8 [기술] 서린씨앤아이, AMD 라이젠 최적화 메모리 지스킬 트라이던트 Z5 네오 RGB 시리즈 신제품 출시
TOP9 [컴퓨터] 게임용 풋 페달! 칼바!! 펀딩 중!
TOP10 [컴퓨터] 엑시노스 2600, 긱벤치 테스트서 스냅드래곤 8 엘리트 Gen 5에 근접
TOP1 [버그/건의] 18+ 게시판
TOP2 [일상/생활] 시골이라 그런지 단수가 자주 되는데 시간을 안지키네요.
TOP3 [일상/생활] 집에 실거미가 좀 보이네요
TOP4 [자유게시판] 개인정보위, SKT에 과징금 1300억원, 역대 최고
TOP5 [일상/생활] 메쉬의자의 단점
TOP6 [일상/생활] 여긴 어디 난누구
TOP7 [이슈/논란] Amd에서 am4용 cpu 재출시 하려나보네요.
TOP8 [일상/생활] 그러고보니 저는 PC부품 사망한게 거의 없네요.
TOP9 [버그/건의] 사소한 버그/문제?
TOP10 [일상/생활] 이사간다고 대장님 선물을 받았습니다
TOP1 [설문조사] [빌런 설문조사] 가장 가지고 싶은 30만원 이하 27인치 QHD 게이밍 모니터는?
TOP2 [주제토론] 여러분의 첫 휴대폰은 뭐였나요?
TOP3 [주제토론] 술 좋아하시나요? 여러분의 최애 소주는?
TOP4 [일반/상식] 프로야구, 어느 팀을 응원하시나요~?
TOP5 [일반/상식] 이 맥주, 정체가 뭘까요?
TOP6 [조립/견적] 스팀 머신 가격은 얼마나 될까요?
TOP7 [주제토론] 국립 공원이 잔반통을 없앤다고 합니다
브랜드로그
0 / 0
인사이 런칭
인사이 댓글 이벤트
빌런18+ 소개 이용약관 개인정보처리방침 광고 및 제휴문의
커뮤니티 빌런 18+ ( Villain ) Beta 2.0
본사 l 서울 금천구 가산디지털1로 33-33 대륭테크노타운2차 7층 705-5호
운영팀 l 경기도 고양시 덕양구 동축로 70 현대프리미어캠퍼스5층 B동 A5층48호
대표전화 l 010-4588-4581 서비스 시작일 l 2025-08-15 전자우편 l master@villain.city
커뮤니티 빌런 18+ ( Villain ) 의 모든 콘텐츠(영상,기사, 사진)는 출처를 표기하는 조건으로 무단 전재와 복사, 배포 등을 허용합니다.
Copyright © 커뮤니티 빌런 18+ ( Villain ) All Rights Reserved.