Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

Personal

Career Roadmap & Reflection 2026 시리즈 소개

Series Introduction I have always lived by reflecting, planning, and taking action toward my future. In a rapidly changing technology ecosystem, my thoughts and directions continuously evolve as I encounter... 시리즈 소개 나는 항상 앞으로 무엇을 해야 할지 고민하고 계획하며 행동해 왔다. 급변하는 기술 생태계 속에서 나 역시 새로운 정보에 따라 끊임없이 변화하기에, 지금 이 시점의 생각과 방향성을 체계적인 문서로......

Read article 기사 읽기 arrow_forward May 4, 2026

Latest

Security

Cookie & Seession Security 쿠키와 세션의 차이

Differences Between Cookies and Sessions 쿠키와 세션의 차이 Cookies 쿠키는 클라이언트의 로컬 저장소에 key-value 쌍의 형태로 저장되는 작은 데이터입니다. 주로 웹 애플리케이션에서 사용자를 식별하거나 상태......

Hyoeun Choi · Jun 23, 2024

Security

iOS Sideloading with Xcode Xcode를 이용한 iOS 사이드로딩: 모바일 펜테스터를 위한 실전 가이드

iOS Sideloading with Xcode: A Practical Guide for Mobile Pentesters Xcode를 이용한 iOS 사이드로딩: 모바일 펜테스터를 위한 실전 가이드 사이드로딩 — App Store 우회를 통한 iOS 기기 앱 설치 —......

Hyoeun Choi · May 26, 2024

Security

Injection Attacks Beyond SQL and XSS 1. Command Injection: The Shell is the Limit

1. Command Injection: The Shell is the Limit 1. Command Injection: The Shell is the Limit Command Injection은 우리가 마주할 수 있는 가장 치명적인 취약점 중 하나입니다. 성공......

Hyoeun Choi · May 10, 2024

Security

Server-Side Request Forgery (SSRF) SSRF (서버 측 요청 위조): 서버가 공격자의 프록시가 될 때

Server-Side Request Forgery (SSRF): When Your Server Becomes an Attacker’s Proxy SSRF (서버 측 요청 위조): 서버가 공격자의 프록시가 될 때 서론 SSRF (Server-Side Request Forgery)는 공격자가 서버 측 애플리케이션으로 하여금......

Hyoeun Choi · Apr 26, 2024

Security

Cross-Site Request Forgery (CSRF) The Cross-Site Request Forgery (CSRF) Attack

The Cross-Site Request Forgery (CSRF) Attack The Cross-Site Request Forgery (CSRF) Attack 웹 애플리케이션 보안에서 가장 교묘하고 위험한 공격 중 하나인 크로스-사이트 요청 위조(Cross-Site Request Forgery,......

Hyoeun Choi · Apr 11, 2024

Security

Cross-Site Scripting Attack (XSS) The Cross-Site Scripting Attack

The Cross-Site Scripting Attack The Cross-Site Scripting Attack 웹 애플리케이션 보안에서 가장 흔하고 위험한 취약점 중 하나인 크로스-사이트 스크립팅(Cross-Site Scripting, XSS) 공격에 대해 알아보겠습니다.......

Hyoeun Choi · Mar 28, 2024

Security

SQL Injection SQL Injection

SQL Injection: When Data Becomes Code SQL Injection 서론 SQL Injection (SQLi)은 가장 오래되었지만 여전히 가장 위험한 웹 애플리케이션 취약점 중 하나입니다. SQLi의 핵심은 데이터와 코드를......

Hyoeun Choi · Mar 13, 2024

Security

Passkey Passkey의 정의 및 개념

Definition and Concept of Passkeys Passkey의 정의 및 개념 Passkey는 FIDO Alliance와 W3C가 주도하는 FIDO2/WebAuthn 표준을 기반으로 한 비밀번호 없는(Passwordless) 로그인 방식입니다. 기술적으로는 Multi-Device FIDO......

Hyoeun Choi · Feb 27, 2024

Security

Fast Identity Online (FIDO) & WebAuthn FIDO (Fast Identity Online)의 핵심 철학

The Core Philosophy of FIDO (Fast Identity Online) FIDO (Fast Identity Online)의 핵심 철학 기존의 인증 방식은 ‘공유 비밀(Shared Secret)’ 모델이었습니다. 사용자와 서버가 똑같은 비밀번호를 알고 있어야 하고,......

Hyoeun Choi · Feb 13, 2024