Theori 블로그

See All Security for AI Vulnerability Research Web2 Security Web3 Security Cybersecurity Training AI for Security Culture

인간 해커를 제치고 1위, 수백만 줄의 코드에서 '진짜 위협'만 골라내는 Xint Code

매일 쌓이는 수백만 줄의 코드, 보안 팀의 속도가 개발 속도를 따라잡지 못하고 있다면? 복잡한 비즈니스 로직 취약점부터 제로데이 탐지까지, 전문가의 통찰력을 자동화한 차세대 코드 보안 Xint Code(진트 코드)의 실전 성과를 확인해 보세요.

Apr 02, 2026

AI for Security

[Case Study] Xint로 구축한 안전한 헬스케어 보안

Xint는 비즈니스 로직 취약점 식별에 강점을 가진 AI 기반 침투 테스트 솔루션입니다. Xint는 이용자로부터 점검할 자산의 웹 서비스 주소와 서비스 이용에 필요한 인증 정보를 전달받아 공격자 관점에서 서비스의 보안을 점검하며, 이 과정에서 각 요청과 응답의 맥락을 파악하고 그에 맞는 공격 시나리오를 생성하여 취약점을 탐지합니다. 본 포스트는 실제 고객사의 사례를 익명화하여 재구성한 내용을 바탕으로, Xint가 도메인의 맥락을 파악하며 비즈니스 취약점을 탐색한 과정을 소개합니다.

Mar 25, 2026

AI for Security

코드가 정상이라면, 정말 안전할까? | 비즈니스 로직 취약점이란

코드는 완벽한데 보안 사고가 터지는 이유, 알고 계신가요? 정상적인 기능을 악용하는 비즈니스 로직 취약점의 위험성과 기존 스캐너의 한계를 분석합니다. 맥락을 읽는 차세대 보안, Xint가 제안하는 새로운 접근법을 확인해 보세요.

Mar 17, 2026

AI for Security

중학생도 이해할 수 있는 게임 핵, 치트의 원리 - 게임 속 해킹

월핵, 에임봇, 스피드핵은 어떤 원리로 작동할까요? 게임 핵과 치트의 작동 원리와 위험성, 합법적인 해킹 학습 방법까지 확인해 보세요!

Feb 03, 2026

Cybersecurity Training

뉴비 해커를 위한 2026 해킹 대회(CTF) 일정 총정리 - 지금 바로 도전할 수 있는 대회는?

2026년 CTF 대회 완벽 가이드! 입문자부터 고급자까지 난이도별 추천 대회, 월별 일정, CTFtime 활용법까지. DEF CON, Codegate,Dreamhack Invitational 등 주요 해킹 대회 정보와 입문자를 위한 참가 팁을 한눈에 확인하세요.

Jan 23, 2026

Cybersecurity Training

인간 해커를 제치고 1위, 수백만 줄의 코드에서 '진짜 위협'만 골라내는 Xint Code

Apr 02, 2026

AI for Security

[Case Study] Xint로 구축한 안전한 헬스케어 보안

Mar 25, 2026

AI for Security

코드가 정상이라면, 정말 안전할까? | 비즈니스 로직 취약점이란

Mar 17, 2026

AI for Security

중학생도 이해할 수 있는 게임 핵, 치트의 원리 - 게임 속 해킹

월핵, 에임봇, 스피드핵은 어떤 원리로 작동할까요? 게임 핵과 치트의 작동 원리와 위험성, 합법적인 해킹 학습 방법까지 확인해 보세요!

Feb 03, 2026

Cybersecurity Training

뉴비 해커를 위한 2026 해킹 대회(CTF) 일정 총정리 - 지금 바로 도전할 수 있는 대회는?

Jan 23, 2026

Cybersecurity Training

2025 하반기 Hot🔥보안 사건 사고

2025년 하반기 주요 보안 이슈를 정리합니다: Phrack APT Down 보고서, NPM 공급망 공격, 롯데카드 개인 신용 정보 유출, Redis 원격 코드 실행, SK 쉴더스 내부 자료 유출, Cloudflare 서비스 장애, 쿠팡 대규모 고객 개인정보 유출, React2Shell 사건. 최신 보안 트렌드를 확인하세요.

Dec 31, 2025

Web2 Security

컴퓨터공학과 vs 정보보안학과 차이점: 해커가 추천하는 전공 선택

해커가 꿈이라면 어떤 학과가 유리할까요? 사이버보안학과, 컴퓨터공학과, 사이버국방학과의 커리큘럼, 장단점 전격 비교! BoB, K-Shield까지 어떤 선택이 가장 도움이 될지 확인해 보세요!

Dec 30, 2025

Cybersecurity Training

해킹 독학 3개월, CTF 상위권 달성한 공부 방법

개발 지식이 해킹 실력에 도움 될까요? POC CTF 본선 5위 arat의 드림핵 수강 후기! 개발 경험을 활용해 단기간에 해커로 성장한 루틴과 비결을 지금 확인해 보세요!

Dec 18, 2025

Cybersecurity Training

Xint Code를 소개합니다

AIxCC 성과를 바탕으로, 사람의 개입 없이 제로데이 RCE 취약점을 발견하는 AI 기반 코드 분석 도구 Xint Code를 소개합니다.

Dec 16, 2025

AI for Security

VS Code Extension 추천 5가지 - 현직 해커의 생산성 높이는 사용법

보안 전문가도 코딩을 할까요? 현직 해커가 자주 사용하는 VS Code 필수 익스텐션과 보안 설정 팁까지! 안전한 익스텐션을 활용해 코딩 환경을 업그레이드해 보세요.

Dec 10, 2025

Cybersecurity Training

누적식 보안의 위험: 취약점 클리닝 서비스에서 발견된 RCE 사례

티오리 Frontier Squad 팀은 KISA의 보안 취약점 클리닝 서비스 1차 시범 운영 기간 중 프로그램에서 원격 코드 실행 취약점을 발견하였습니다. 본 포스트에서는 보안 취약점 클리닝 서비스의 사례를 바탕으로 국내 보안 생태계에 자리잡은 누적식 보안의 실효성과 안전성을 고찰합니다.

Nov 28, 2025

Vulnerability Research

2026년 해킹 공부 루틴 추천 - 티오리 해커 24명의 공부 방법

해킹 공부, 하루 몇 시간 해야 할까요? 현직 해커 24명의 공부 시기부터 효과적인 연습 방법, 추천 드림핵 Path 까지. 세계 최정상 해커의 학습 방법을 확인해 보세요!

Nov 21, 2025

Cybersecurity Training

화이트햇 해커 적성 테스트: 나에게 맞는 해킹 분야는? (웹 vs 시스템 vs 리버싱)

나에게 딱 맞는 해킹 분야는 무엇일까요? 웹 해킹부터 포렌식, 리버싱 등 해킹 분야 5가지의 특징과 실제 사례, 진로까지! 간단한 성향 테스트로 내게 맞는 해킹 분야를 찾아보세요!

Nov 14, 2025

Cybersecurity Training

ChatGPT로 해킹이 가능할까? AI를 활용한 실제 해킹 문제 풀이

코딩을 몰라도 해킹할 수 있을까요? ChatGPT를 활용한 코드 분석부터 SQL 인젝션 공격까지. AI 만으로 드림핵 실습 문제를 풀어보세요!

Nov 05, 2025

Cybersecurity Training

통신망의 숨겨진 위협, 펨토셀 (1): A사 소액결제 이슈와 긴급 업데이트 분석

통신사 소액결제 해킹 사건 발생 이후의 패치 업데이트를 통해 펨토셀의 보안 위협에 대해 분석합니다. 본 연구는 기술적 검증과 재현을 통해 실제 보안 취약점을 분석하고 그 결과를 공유함으로써 국내 이동통신망의 보안 수준을 한 단계 끌어올리는 것을 목표로 수행되었습니다.

Oct 31, 2025

Vulnerability Research

설치 없는 웹 기반 해킹 툴 추천 - Dreamspace 활용법

해킹 실습 환경 설정이 어려우신가요? pwntools, Ghidra, SageMath까지. 브라우저만 있으면 10초 만에 해킹 실습을 할 수 있는 Dreamspace 체험기를 확인해 보세요!

Oct 29, 2025

Cybersecurity Training

드림핵 구독 전 필수 FAQ: 환불, 계정 공유, 플랜 업그레이드 완벽 정리

드림핵 결제가 고민되시나요? 환불 규정부터 플랜 업그레이드 방법, 계정 공유까지! 구독자가 가장 많이 묻는 7가지 질문의 답변을 확인하고, 안심하고 시작하세요!

Oct 22, 2025

Cybersecurity Training

모의해킹 강의 추천: 실무에 바로 쓰는 PTES 기반 강의

모의해킹 전문가를 꿈꾸시나요? 현직 해커가 추천하는 드림핵 PTES 실무 강의! 레드팀의 모든 프로세스를 직접 실습하고 나만의 포트폴리오를 만들어보세요!

Oct 15, 2025

Cybersecurity Training

드림핵 무료 vs 유료 차이점 정리 – 어떤 플랜이 나에게 맞을까?

드림핵 Starter, Pro, Expert 플랜 중 무엇을 선택해야 할까요? 가격부터 강의 범위까지 완벽 비교! 비전공자 입문부터 화이트햇 해커 취업 준비까지, 나에게 맞는 해킹 공부법을 확인하세요!

Sep 29, 2025

Cybersecurity Training

오버워치 솜브라 스킬로 배우는 보안 상식 (DDoS, 백도어, 랜섬웨어 차이점)

백도어, DDoS, 랜섬웨어의 차이점을 아시나요? 오버워치 솜브라의 스킬을 통해 실제 사례를 확인하고, 보안 용어를 쉽게 익혀보세요!

Sep 22, 2025

Cybersecurity Training

DAST(동적 애플리케이션 보안 테스트)란? | 실전형 AI DAST가 메우는 보안 격차

DAST의 정의와 현장 필요성을 쉽게 정리합니다. 기존 DAST 툴의 오탐·맥락 미인식·운영 리스크를 짚고, AI DAST가 이 문제들을 어떻게 실무적으로 개선하는지 사례 중심으로 안내합니다.

Sep 19, 2025

AI for Security

월드 클래스 해커의 공부법: Pwnie Awards 2025 수상자의 드림핵 수강 후기

평범한 대학생에서 시작해 세계 무대에서 인정받는 월드클래스 화이트햇 해커가 된 이야기. 드림핵을 활용한 해킹 공부 루틴, 입문자를 위한 조언을 지금 확인해 보세요!

Sep 09, 2025

Cybersecurity Training

해킹 학원 vs 부트캠프 vs 온라인 강의 비교: 2026년 화이트햇 해킹 공부법 비교

해킹 공부 어디서 시작할지 고민인가요? 해킹 학원부터 부트캠프, 드림핵, TryHackMe 등 해킹 학습 플랫폼까지. 장단점과 비용 완벽 비교! 나에게 맞는 최적의 학습 로드맵을 확인하세요!

Sep 02, 2025

Cybersecurity Training

세계 최고 해커의 뇌를 복제했다? | 티오리의 AI 해커 Xint를 소개합니다

사람의 깊이와 기계의 속도를 갖춘 보안 솔루션, 진트(Xint). 티오리의 AI 해커가 어떻게 기존 보안툴과 다른지 팀 인터뷰를 통해 확인해 보세요.

Aug 29, 2025

AI for Security

AI 해커를 만들며 배운 것

대규모 코드베이스에서 보안 취약점을 찾고 고치는 CRS 개발. 티오리의 AIxCC 경험을 통해 LLM 에이전트 설계 전략과 퍼징을 넘어선 자동화 기법을 살펴봅니다.

Aug 26, 2025

AI for Security

AI 해커의 생각 속으로

LLM 에이전트를 활용해 SQLite·FreeRDP·Nginx 등 실제 소프트웨어에서 발견된 취약점 사례를 공유합니다. AIxCC 로그 분석을 통해 LLM 보안의 가능성과 한계를 살펴봅니다.

Aug 26, 2025

AI for Security

AI 사이버 챌린지와 티오리의 RoboDuck

DARPA AIxCC 도전을 위해 개발된 티오리의 CRS ‘RoboDuck’. 퍼징 대신 LLM으로 버그를 찾고 POV를 생성하는 새로운 방식의 시스템 설계를 살펴봅니다.

Aug 26, 2025

AI for Security

해킹 독학 실패하는 이유 5가지 - 현직 해커의 해킹 공부 Tip

해킹 공부, 왜 제자리걸음일까요? 현직 해커가 분석한 치명적인 실수 5가지! 툴 사용법보다 중요한 기초 스탯 관리, CTF 대회 활용까지, 만렙 해커로 가는 지름길을 확인하세요!

Aug 25, 2025

Cybersecurity Training

모의해킹, 비싸서 못 한다고요? | 예산 없이 시작하는 3가지 전략

예산과 인력이 부족해도 기업 보안을 강화할 방법은 있습니다. 이 글에서는 현실적으로 시작할 수 있는 모의해킹 전략 3가지를 소개합니다.

Aug 22, 2025

AI for Security

"중학생한테 다 털렸죠?ㅋㅋㅋ" 어떻게 했을까? | 진짜 해킹 입문 가이드

중학생도 해킹할 수 있을까? 해커의 종류, 해킹 입문 방법, 해커 수입 등 공부하기 전 궁금한 점을 알려드려요. 지금 바로 해킹에 입문해 보세요!

Aug 19, 2025

Cybersecurity Training

지금 우리 회사에 모의해킹이 필요하다는 6가지 신호

우리 회사 모의해킹, 언제가 최적의 타이밍일까요? 신규 서비스 출시, 클라우드 이전, 고객사 요구 등 모의해킹이 필요한 6가지 결정적 시점을 확인하고 보안 위협을 선제적으로 관리하세요.

Aug 05, 2025

Web2 Security

CTF 우승자, 실무에서도 통할까? | 이력서 너머의 '진짜 실력'을 찾는 방법

사이버 보안 대회인 CTF가 실무 역량과 연관 있을까요? 기업에서 실력 있는 보안 인재를 어떻게 검증할 수 있는지, 실전형 보안 문제 구성부터 채용에 활용하는 팁, 맞춤형 CTF 솔루션까지 확인해 보세요!

Aug 01, 2025

Cybersecurity Training

CTF 입문자를 위한 필수 FAQ 10가지 - 어디서부터 시작할지 막막하다면?

화이트햇 해커 입문 필수 코스, CTF 해킹 대회 준비는 어떻게 할까요? 입문자가 꼭 알아야 할 10가지 질문. CTF 종류부터 문제 분야, 활용법까지 이 글 하나로 끝내세요!

Jul 30, 2025

Cybersecurity Training

실리콘밸리 기업들은 왜 '모의해킹'에 투자하는가

실리콘밸리는 왜 막대한 돈을 들여 스스로를 해킹할까요? 속도보다 보안을, 비용보다 신뢰를 선택한 그들의 생존 전략 '모의해킹'에 대한 모든 것을 알아보세요.

Jul 22, 2025

Web2 Security

AI 시대, 개발자는 어떻게 보안을 준비해야 할까?

AI 코딩 도구와 에이전트, 정말 안전할까요? AI 개발 시대에 꼭 알아야 할 보안 리스크와 개발자가 지켜야 할 보안 습관을 정리했습니다.

Jul 16, 2025

AI for Security

AI vs AI, 사이버 보안의 새로운 전쟁

AI 시대, 사이버 공격도 자동화되고 있습니다. SKT 해킹 사례를 통해 본 AI 기반 위협과, 이에 맞선 능동적 보안 전략을 소개합니다.

Jul 14, 2025

AI for Security

해킹 방지, 전문가만 하나요? 세계 해킹대회 우승자가 알려주는 필수 보안 습관 5가지 (2025년 최신판)

개인정보 유출, 남의 일이 아닙니다. 세계 최고 권위의 해킹방어대회에서 무려 8회 우승한 화이트햇 해커가 알려주는 2단계 인증, 비밀번호 관리, 피싱 예방 등 일상 속에서 누구나 실천할 수 있는 5가지 스마트폰 보안 꿀팁으로 소중한 내 정보를 지키세요. 2025년 최신 보안 위협에 대비하세요.

Jul 09, 2025

Web2 Security

보안 담당자라면 꼭 알아야 할 점검 전략 가이드 | 모의해킹 vs 모의침투 vs 취약점 진단

보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다.

Jul 07, 2025

Web2 Security

"잊을 만하면 또 유출" 대한민국 사이버 보안을 무너뜨리는 진짜 원인

반복되는 한국의 정보 유출, 진짜 원인은 기술이 아니라 인식입니다. 보안을 비용이 아닌 투자로 바라보는 태도 변화가 필요합니다.

Jul 02, 2025

Web2 Security

보안 인력 역량, 어떻게 평가하고 강화할 수 있을까요?

자격증, 경력 중심의 평가로는 부족한 지금, 실전형 보안 인재를 어떻게 평가하고 강화할 수 있을까요? LG전자·두나무도 선택한 보안 인재 평가 전략을 지금 확인해 보세요.

Jul 01, 2025

Cybersecurity Training

2025 상반기 Hot🔥보안 사건 사고

2025년 상반기 주요 보안 이슈를 정리합니다: DeepSeek 데이터 유출, Deepfake 화상 면접, 바이비트 2조원 해킹 사건, SKT 대규모 고객 정보 유출 사건, Yes24 랜섬웨어 사건. 최신 보안 트렌드를 확인하세요.

Jun 30, 2025

Web2 Security

한계를 넘어선 닷핵, .HACK Conference 2025 현장 스케치

티오리의 두 번째 사이버 보안 컨퍼런스 .HACK Conference 2025(닷핵 컨퍼런스 2025)가 성황리에 개최되었어요. 더욱 커진 규모와 풍성해진 세션, Hacker’s Lounge와 네트워킹 파티까지! 한계를 넘어선 닷핵 컨퍼런스 2025 현장을 만나보세요.

Apr 29, 2025

Culture

게임핵의 원리 (5) — Anti Cheat

게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요

Mar 09, 2025

Web2 Security

딥시크의 보안, 개인정보 보호, 거버넌스: 오픈소스 AI의 숨겨진 위험성

딥시크가 가진 보안 결함과 개인정보 보호 관련 우려사항들을 자세히 살펴보고, 오픈소스 AI가 숨기고 있을지 모르는 위험성을 검토합니다. 사용을 고려중인 분들을 위한 실용적인 조언도 준비했습니다.

Feb 06, 2025

Security for AI

티오리와 함께한 5년, 장기근속의 비결을 물었습니다

한 회사에서 오래 일할 수 있을까요? 직장인 66%가 1년 이내 퇴사를 경험한 지금, 티오리엔 5년 이상을 함께한 장기근속자들이 있어요. 티오리에서 오래 근무할 수 있었던 비결은 무엇일까요?

Jan 19, 2025

Culture

2024 하반기 Hot🔥보안 사건 사고

2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요.

Dec 29, 2024

Web2 Security

티오리의 개발 문화: Tech Talk으로 함께 성장하기

개발자 모임은 왜 필요할까요? 티오리는 사이버 보안 전문 기업인만큼 해커들만 모여있을 것이라는 얘기를 종종 듣곤 해요. 우리의 서비스가 탁월한 보안 전문성을 바탕으로 하지만, 이를 안정적이고 확장할 수 있도록 구현하기 위해 뛰어난 개발도 필수입니다.

Dec 25, 2024

Culture

더 가까워지는 티오리의 특별한 시간, Theori Culture Day

티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다.

Dec 08, 2024

Culture