SSRF Defense: 최신 방어 전략과 실전 가이드
서버사이드 요청 위조(SSRF) 공격의 원리와 이를 효과적으로 방어하는 최신 전략 및 실전 가이드.
🔥 구조를 해부하는 시선
🔥 기술 너머의 신뢰와 문화
🔥 문제를 고치는 코드
OpenStack Nova 예외 직렬화 패턴: 이론적 RCE 위험과 보안 교훈
OpenStack Nova의 예외 직렬화 메커니즘에서 발생 가능한 이론적 RCE 위험을 PoC와 함께 분석하고 방어 패턴을 제시합니다.
엔드포인트 보안 우회 기법(2020-2025년): EDR 우회에서 EDR Kill까지
BYOI, BYOVD, DLL 하이재킹, 서비스 악용이 어떻게 단순 EDR 우회를 넘어 보안 에이전트 무력화로 이어졌는지 2020~2025년 사례를 바탕으로 분석합니다.
사이버보안의 SPOF: 역사에서 전략까지, 그래프 기반 분석
단일 실패 지점(SPOF)의 역사적 사례와 그래프 이론을 활용해 사이버보안 인프라의 구조적 약점을 식별하는 전략을 제시합니다.
Dicer 모듈 취약점 대응 가이드: CVE-2022-24434
Node.js Dicer 모듈의 CVE-2022-24434 DoS 취약점을 분석하고, Multer 업그레이드 및 패치 적용 등 실무 대응 방안을 정리합니다.
유지보수 중단 오픈소스를 Gmail과 Snyk 알림으로 관리한 방법
Snyk 웹 UI에만 노출되는 취약점 정보를 Gmail과 Apps Script로 자동 수집하여 Google Sheets에 정리하는 구현 사례입니다.
인간의 깨달음과 인공지능: 불가능한 교차점에서의 대화
AI가 인간의 깨달음을 가질 수 있을까? 존재론적 비대칭에서 출발해 메타러닝, 뉴로모픽 컴퓨팅 등 기술적 조건을 탐구합니다.
eBPF 기반 백도어 탐지 프레임워크와 최신 방법론
eBPF를 악용한 백도어·루트킷의 탐지 난제를 분석하고, Tracee, LKRG, 하이퍼바이저 감사 등 최신 대응 방법론을 정리합니다.
통신 보안 심층 분석 리포트: SKT 해킹 사건과 글로벌 사례 분석
2025년 SKT 해킹 사건을 중심으로 Ki 유출, USIM 복제, 5G SA/NSA 보안 구조와 글로벌 통신 해킹 사례를 심층 분석합니다.
CVE-2019-17570 Apache XML-RPC 취약점 분석 보고서
Apache XML-RPC의 역직렬화 취약점 CVE-2019-17570의 원인, 패치 방법, 안전한 구현 예제를 실무 중심으로 분석합니다.