🚀 들어가며 최근 2026 INC0GNITO 아이디어톤에 참가했습니다. 결과적으로는 아쉽게 탈락했지만, 준비 과정에서 많은 것을 고민했던 프로젝트라 그 기록을 블로그에 남겨보려 합니다. 저희 팀이 제안했던 아이디어의 핵심 내용과 기술적 구조를 정리해 보았습니다. 💡 제안 배경: “약관 속에 숨겨진 개인정보” 2024년 네이버의 서비스 이용내역...

title: “[CTF] HackTheon Sejong 2026 문제 풀이” date: 2026-04-25 22:30:00 +0900 categories: [CTF/Wargame] tags: [Web, SQLi, Write-up, Hacking] — 이번 포스팅에서는 헥테온-초급 부문에 참가하여 푼 문제의 write-up을 다룹니다. 웹 해킹...

1. 서론: 국가 배후 해킹 조직의 전략적 도발 2025년 11월, 국내 최대 가상자산 거래소 업비트(Upbit)를 겨냥한 공격은 북한 배후의 ‘라자루스 그룹(Lazarus Group)’이 수행하는 사이버전의 전형을 보여주었습니다. 이들은 단순한 금전 탈취를 넘어, 고도화된 APT(Advanced Persistent Threat) 기법을 동원하여 국...

1. 서론: 지능형 자동화의 역설, EchoLeak이 던진 파괴적 질문 2025년 하반기, 글로벌 테크 생태계를 뒤흔든 ‘EchoLeak’ 사고는 인공지능 보안 역사의 중대한 분기점이 되었습니다. 그동안 LLM(대규모 언어 모델) 보안 담론이 주로 챗봇의 부적절한 답변(Halucination)이나 단순한 ‘탈옥(Jailbreak)’ 기법에 머물러 있...

1. 사고 개요: 대한민국 이커머스 생태계의 ‘블랙 스완’ 2025년 4분기, 대한민국 이커머스의 심장부인 쿠팡(Coupang)에서 발생한 약 3,370만 명의 개인정보 유출 사고는 국내 보안 역사상 가장 파괴적인 지능형 내부 위협(Insider Threat) 사례로 기록되었습니다. 이 사고는 고도화된 외부 해킹 그룹의 침입이 아닌, 시스템 내부의 ...

0. 서론: 왜 Bandit인가? 정보보안의 기초는 서버 환경(Linux)에 익숙해지는 것입니다. 본 포스팅에서는 WSL2 환경을 구축하고, 대표적인 리눅스 워크게임인 Bandit을 통해 0부터 25단계까지의 모든 해킹/보안 과정을 상세히 기록합니다. 1. WSL2 환경 구축 (인증 사진 포함) WSL2 설치 및 배포판 세팅 명령어: w...

0. 논문 기본 정보 및 선정 이유 1) 논문 기본 정보 논문 제목: Discovering and Exploiting IoT Device Hidden Attributes: A New Vulnerability in Smart Homes 게재 학회: ACM CCS 2025 (ACM Conference on Computer and Communica...

Git은 단순히 작업 기록을 남기는 도구가 아니라, 프로젝트의 전체 스냅샷을 유기적인 그래프 구조로 관리하는 시스템입니다. 명령어가 방대해 보이지만 저장, 이동, 합치기, 되돌리기, 공유라는 5가지 핵심 메커니즘을 중심으로 각 명령어의 세부 동작과 파생 옵션들을 심층 분석합니다. 1. 커밋과 히스토리: 데이터의 최소 단위 (Storage) 커밋...

보안 전문가라는 목표를 향해 나아가기 전, 제가 지향하는 가치와 실제 채용 시장의 요구사항을 분석해 보았습니다. 1. 진로 가치관 및 우선순위 설정 직업을 선택할 때 제가 가장 중요하게 생각하는 가치와 상대적으로 순위가 낮은 가치를 각각 2개씩 선정했습니다. ✅ 가장 중요한 가치 (Priority) 직무적합성 (Job Fit): 제가 가장 ...

이번 블로그 개설 미션을 통해 6개의 카테고리로 활동을 분류하며, 제가 가진 역량의 현주소를 명확히 마주하게 되었습니다. 정리된 글들보다 아직 비어있는 칸들이 더 많다는 사실이 현재 제가 가진 가장 큰 부족함입니다. 1. 텅 빈 카테고리가 주는 무게감 블로그를 구축하며 CTF, 워게임, BugBounty, 논문/컨퍼런스 카테고리를 만들었지만, 당장 ...