아카이브

2026  28

6월  2

실무 보안 전문가를 위한 암호학 가이드

6월 16, 2026 · 11 분 · 2342 단어

소형 LLM용 보안 개발 스펙에서 회귀 테스트와 퍼징 검증까지

6월 8, 2026 · 20 분 · 4243 단어

5월  10

AI 국가 전략의 진짜 승부처는 GPU 수량만이 아닙니다

5월 24, 2026 · 8 분 · 1664 단어

AI가 진짜 새로워지는 순간: 답을 찾을 때가 아니라 문제를 다시 쓸 때

5월 24, 2026 · 14 분 · 2842 단어

사이버보안 정책의 구조적 윤리에 대한 비판적 평가: 대한민국 2025년 범부처 정보보호 종합대책 사례

5월 24, 2026 · 11 분 · 2198 단어

진단 워크플로우는 미스 케이스를 흡수할 때만 살아남는다 — sec-audit-static v2.0의 여덟 번 보강

5월 19, 2026 · 11 분 · 2301 단어

보안 통제는 부족한 것이 아니라 불편하다 — 그래서 보안은 고객 맥락을 알아야 한다

5월 11, 2026 · 11 분 · 2147 단어

MCP는 RPC 보안의 역사를 반복하고 있다

5월 7, 2026 · 4 분 · 813 단어

시장이 거버넌스를 끌고 갈 수 있는가

5월 7, 2026 · 4 분 · 839 단어

적응 능력은 어떻게 측정할 것인가

5월 4, 2026 · 4 분 · 831 단어

공급망 보안은 SBOM만으로 끝나지 않는다: AI 개발 도구와 자동화 연결 관리

5월 2, 2026 · 7 분 · 1417 단어

보안진단은 외주 업무가 아니라 개발 공정이 된다

5월 1, 2026 · 9 분 · 1767 단어

4월  9

AI Slop의 역설: 취약점을 더 잘 찾는 시대에 triage가 더 어려워지는 이유

4월 30, 2026 · 7 분 · 1302 단어

한국 보안 거버넌스는 왜 바뀌지 않는가

4월 30, 2026 · 5 분 · 1017 단어

CVE 이후 대응만으로는 늦다: AI 시대 취약점은 번호가 붙기 전에 움직인다

4월 29, 2026 · 7 분 · 1347 단어

한국 보안 거버넌스는 AI 시대에 잘못된 방향으로 가속되고 있다

4월 26, 2026 · 9 분 · 1711 단어

보안 지식 전달에서 기본값 설계로

4월 21, 2026 · 20 분 · 4080 단어

코드 이후에도, 구조는 남는다

4월 21, 2026 · 4 분 · 767 단어

228개 엔드포인트를 5개 클러스터로 줄인 이야기

4월 15, 2026 · 14 분 · 2791 단어

계정 탈취는 왜 끝나지 않는가 — ATO 공급망의 해부

4월 7, 2026 · 5 분 · 958 단어

취약점을 잘 찾는 사람보다, 구조를 만드는 사람이 남는다

4월 2, 2026 · 6 분 · 1219 단어

3월  4

해커에게 0원짜리 자동문이 된 캡차 — CAPTCHA 우회 PoC와 방어 전략

3월 30, 2026 · 21 분 · 4332 단어

한국 보안 산업에 대한 단상

3월 26, 2026 · 7 분 · 1450 단어

보안 진단 보고서는 발행되면 죽는다

3월 17, 2026 · 5 분 · 871 단어

보안 장비(WAF/IPS/IDS) 탐지 공백 분석 및 보완 방향

3월 13, 2026 · 40 분 · 8363 단어

2월  1

계약과 정보보호 거버넌스의 차이, 그리고 “계약을 잘 안다 = 거버넌스를 안다”라는 착각을 막는 방법

2월 13, 2026 · 9 분 · 1842 단어

1월  2

eIDAS 2.0 vs. 대한민국 디지털 신원체계 비교 분석

1월 19, 2026 · 12 분 · 2345 단어

Amadey 악성코드: 정적 탐지 vs 메모리 기반 탐지 비교 연구

1월 7, 2026 · 13 분 · 2600 단어

2025  21

12월  2

내부 취약점 현황 공개가 보안 조치율에 미치는 심리·행동적 효과

12월 29, 2025 · 7 분 · 1417 단어

2025년 공격 표면 관리(ASM): 왜 지속적 가시성이 필수인가

12월 22, 2025 · 6 분 · 1122 단어

7월  1

수천 대 PC에 FIDO2 지문 보안키 기반 로컬 관리자 계정 로그인 구현 가능성 분석

7월 10, 2025 · 20 분 · 4086 단어

6월  3

CISO 전략과 실행의 간극: WAF 논쟁과 현장 리더십 보고서

6월 30, 2025 · 20 분 · 4178 단어

SSRF Defense: 최신 방어 전략과 실전 가이드

6월 25, 2025 · 14 분 · 2850 단어

OpenStack Nova 예외 직렬화 패턴: 이론적 RCE 위험과 보안 교훈

6월 10, 2025 · 3 분 · 525 단어

5월  5

엔드포인트 보안 우회 기법(2020-2025년): EDR 우회에서 EDR Kill까지

5월 28, 2025 · 26 분 · 5461 단어

사이버보안의 SPOF: 역사에서 전략까지, 그래프 기반 분석

5월 15, 2025 · 10 분 · 1998 단어

Dicer 모듈 취약점 대응 가이드: CVE-2022-24434

5월 12, 2025 · 2 분 · 334 단어

유지보수 중단 오픈소스를 Gmail과 Snyk 알림으로 관리한 방법

5월 12, 2025 · 5 분 · 935 단어

인간의 깨달음과 인공지능: 불가능한 교차점에서의 대화

5월 7, 2025 · 7 분 · 1285 단어

4월  8

eBPF 기반 백도어 탐지 프레임워크와 최신 방법론

4월 28, 2025 · 16 분 · 3253 단어

통신 보안 심층 분석 리포트: SKT 해킹 사건과 글로벌 사례 분석

4월 28, 2025 · 4 분 · 755 단어

CVE-2019-17570 Apache XML-RPC 취약점 분석 보고서

4월 24, 2025 · 2 분 · 303 단어

내 정보, 고양이 손에 맡겼나요?

4월 21, 2025 · 5 분 · 951 단어

공짜 점심은 없지만, 보안에는 공짜가 있었다

4월 17, 2025 · 2 분 · 423 단어

AI 시대, 직원은 고립되고 조직은 번창한다

4월 7, 2025 · 2 분 · 278 단어

인간의 자리: AI 시대에 창작자의 권리를 선언하며

4월 3, 2025 · 2 분 · 341 단어 · windshock

개발자들 말하는 보안에 대한 흔한 거짓말

4월 1, 2025 · 3 분 · 475 단어

3월  2

기업 네트워크 보안을 위한 ECH 차단 및 DoH 대응 전략

3월 31, 2025 · 2 분 · 405 단어

XML-RPC 보안 취약점 분석 및 완화 전략

3월 28, 2025 · 3 분 · 593 단어

2024  4

11월  1

시트릭스 보안 정책 효과성 검토

11월 5, 2024 · 2 분 · 361 단어

6월  2

KPI가 사고를 일으킨다!!!

6월 20, 2024 · 2 분 · 297 단어

보안진단 담당자의 흔한 착각

6월 16, 2024 · 3 분 · 448 단어

5월  1

개발문화가 보안수준에 영향을 미칠 수 있을까?

5월 22, 2024 · 4 분 · 839 단어

2023  2

4월  2

시트릭스 정책 우회는 취약점이 아니라 법률 위반이다

4월 27, 2023 · 4 분 · 727 단어

정부 NGO 및 버그 바운티 프로그램을 통한 사이버 보안 강화

4월 18, 2023 · 2 분 · 383 단어

2019  2

9월  1

자바 리플렉션의 보안 위협과 완화 전략

9월 3, 2019 · 5 분 · 925 단어

8월  1

About the XSSAudit

8월 8, 2019 · 2 분 · 243 단어