Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

AI & ML

Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항

Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항 적대적 시스템에 대해 수년간 생각해온 보안 엔지니어로서, 저는 대부분의 개발자와는 다르게 AI 에이전트 보안에 접근합니다. 위협은 실재하고, 공격 표면은 새롭고, 잘못될 경우의 결과는 심각할 수......

Read article 기사 읽기 arrow_forward Mar 25, 2026

Latest

Security

MITRE ATT&CK 결론

MITRE ATT&CK Framework: Understanding Cyber Threats and Defense Strategies MITRE ATT&CK 프레임워크: 사이버 위협 이해와 방어 전략 MITRE ATT&CK란 무엇인가? MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)는 실제 관찰된......

Hyoeun Choi · Dec 1, 2024

Security

Server-Side Template Injection (SSTI) 서버 사이드 템플릿 인젝션(SSTI) — 공격과 방어의 실제

Server-Side Template Injection (SSTI) — Practical Attacks and Defenses 서버 사이드 템플릿 인젝션(SSTI) — 공격과 방어의 실제 개요 최근 웹 애플리케이션 보안 테스트에서 XSS, SQLi 같은 고전적인 취약점은 점점......

Hyoeun Choi · Nov 16, 2024

Security

Web Application Firewall (WAF) WAF와 프라이버시: 반드시 고려해야 할 문제

What is a WAF? A WAF (Web Application Firewall) is a security solution that operates at OSI Layer 7 (the... WAF란 무엇인가? WAF는 OSI 7계층(애플리케이션 계층)에서 작동하는 보안 솔루션으로, 웹 트래픽의 내용(Payload) 을 직접 검사하여 웹 애플리케이션에 대한 특정 공격을......

Hyoeun Choi · Nov 2, 2024

Security

Web Shells and Reverse Shells Web Shells and Reverse Shells

1. Web Shells: The Master Key to the Web Server 2. Reverse Shells: Bypassing Firewalls with a Connection in Reverse What is a Reverse Shell? A reverse shell is a......

Hyoeun Choi · Oct 18, 2024

Security

Secure Code Review Secure Code Review: JavaScript와 Node.js 환경에서 공격자의 시선으로 코드 읽기

Secure Code Review: Reading Code Through an Attacker’s Eyes in JavaScript and Node.js Secure Code Review: JavaScript와 Node.js 환경에서 공격자의 시선으로 코드 읽기 일반적인 코드 리뷰가 기능의 정확성과 코드의 품질에 초점을 맞춘다면, 보안......

Hyoeun Choi · Oct 4, 2024

Security

HTTP Status Codes HTTP Status Codes

HTTP Status Codes HTTP 상태 코드 분석 HTTP 상태 코드는 웹 서버가 클라이언트의 요청에 대해 어떤 응답을 반환했는지 알려주는 세 자리 숫자입니다. 일반적인......

Hyoeun Choi · Sep 19, 2024

Security

Browser Extension Penetration Test 브라우저 확장 프로그램 보안

Browser Extension Security 브라우저 확장 프로그램 보안 브라우저 확장 프로그램(Browser Extension)은 웹 브라우저의 기능을 확장하고 사용자 경험을 향상시키는 강력한 도구입니다. 광고 차단부터 생산성......

Hyoeun Choi · Sep 4, 2024

Security

JWT Penetration Test JWT Penetration Test

Core JWT Vulnerability Analysis and Attack Scenarios JWT 핵심 취약점 분석 및 공격 시나리오 성공적인 JWT 공격의 대부분은 서버의 서명 검증 로직을 우회하는 데서 시작합니다. 서명만 무력화할......

Hyoeun Choi · Aug 21, 2024

Security

Simple Object Access Protocol (SOAP) 3. SOAP 보안 취약점: 공격 벡터 및 대응 방안

1. Basic Concepts of SOAP 1. SOAP의 기본 개념 SOAP은 그 이름과 달리 그리 간단하지 않은 프로토콜입니다. 특정 플랫폼이나 언어에 종속되지 않고, 주로 HTTP, SMTP,......

Hyoeun Choi · Aug 6, 2024