안녕하세요. 강사님. 일전에 구매해놓고 이제야 수강을 시작하려고 하는 수강생입니다. 다만 강의평들이랑 강의리스트, 새소식 등을 보면 강의가 리뉴얼 계획에 있고, 몇몇 강의등은 삭제된 상태로 보입니다. 삭제된 영상들을 무시하고 남은 영상등만 수강하면 되는 걸까요? 아니면 새로 리뉴얼 계획이 있으셔서 그 리뉴얼을 기다리면 될까요?

보안 정책만 하다가 최근 들어 기술분야를 공부 중인 사람입니다. 이 가격에 이런 강의 구성 찾기 힘들다고 하지만 초보자에게는 친절하지 못한 강의 같습니다. 강사님 기분 나빠하지 마시고 수강생 입장에서 보다가 좀 아쉬워서 준비하기 챕터만 보고 남겨봅니다. #준비하기 1. 프록시툴 설치/살펴보기 강의 대본없이 뭔가 보이는 대로 설명을 해주시는데 왔다갔다 실수가 잦습니다. 편집하시거나 적당한 흐름에 맞도록 구성하셔서 혼란이 없도록 하면 좋을 것 같습니다. 2. 프록시 설정 문제를 통해 이해하기 그림판으로 급작스럽게 구성하여 불편해도 이해해달라고 하셨는데.. 차라리 그냥 파워포인트나 글로 문제를 제대로 써놓으셨다면 어땠을까 하는 생각이 들어 아쉽습니다..  netstat -antp 명령어 설명때도 이건가? 혼잣말로 묻는거 보단 이겁니다.. 라고 또는 자막으로 뭔지 설명해주셨다면 좋았을것 같습니다. 다른 챕터에서는 안그랬으면 좋겠는데.. 일단 계속 보고 뭔가 개선된다면 참 좋을 강의 같습니다.

1. dom 과 reflected 의 차이가 웹서버 응답값에서의 악성스크립트 유무 차이로 이해를 했습니다. 웹서버가 요청값을 받고 응답을 해줄 때 자바 스크립트로 작성된 dom api를 사용한 url일 경우 악성스크립트가 반영되지 않는게 맞나요? 2. reflected 공격시 url에서도 document.cookie 처럼 dom을 사용한거 아닌가요? 3. dom api를 사용한다는게 dom.php 처럼 자바스크립트만으로 작성된것을 이용한다는건 가요? 4. 3번이 맞다면 자바스크립트로만 작성된 php면 dom-based 기법을 사용할 수 있는 건가요?

안녕하세요. 강의 잘 듣고 있습니다. 그런데 강의자료가 제공이 안되니 좀 많이 불편합니다. 강의 자료를 제공해 주실 수 있나요? 감사합니다. 새해 복 많이 받으세요.