Theori 블로그

티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다.

스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요.

실제 현업에서 활약하는 해커들은 어떤 책을 읽고 성장했을까요? 사이버 보안 전문 기업 티오리의 해커, 보안 전문가가 입문할 때, 성장할 때 도움이 되었던 책 8권을 소개합니다.

단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 된 AI, 인공지능이 사이버 보안 환경에 어떤 혁신적 변화를 가져오고 있을까요? AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 어떻게 사용되고 있는지 살펴보겠습니다.

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

여러분은 어떤 키보드를 사용하고 계시나요? 키보드는 업무 중 가장 오랜 시간 사용하는 도구로, 개인의 취향을 고스란히 반영하는데요. 개발자, 해커는 작업 스타일과 성향에 맞는 키보드를 찾곤 하죠. 실제 티오리 개발자, 해커가 사용하는 특색 있는 키보드를 확인해 보세요!

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

인공지능(AI) 기술은 ChatGPT, 자율 주행 등 다양한 산업에서 발전하고 있죠. 적용 영역이 늘어나면서 보안 산업 역시 AI 기술 활용에 주목하고 있어요. 티오리의 AIOS 팀은 AI 기술을 활용해 보안 위협 탐지, 대응 등의 과정을 자동화하는 기술을 연구하고 있는데요. 지난 1년 동안 어떤 도전과 성장을 경험했을까요?

24년 상반기를 뜨겁게 달군 LoL(League of Legends) 게임 DDoS(Distributed Denial of Service) 공격. 챌린저 티어이자 화이트햇 해커이자 개발자인 Dreamhack 팀 리드 meu가 티오리티비에서 사태를 분석해 화제가 되었는데요. 게임처럼 많은 사람이 보안을 더 재밌게 배울 수 있도록 국내 최대 규모 보안 학습 플랫폼을 기획, 개발하는 Dreamhack 팀 meu 입니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.

여러분의 책상은 어떤 모습을 하고 있나요? IT/보안 회사인 티오리 구성원의 책상을 소개하며, 업무 효율을 높여주는 직장인 필수템, 사무실 추천템도 함께 소개합니다! 게시글 마지막엔 책상 정리 Tip도 있으니 끝까지 확인해 주세요.

직장인에게 한 달의 휴가가 주어진다면 어떻게 보내실 건가요? 티오리에는 5년 동안 근속하며 회사를 위해 헌신한 구성원에게 보답하기 위해 방학을 주는 ‘리프레시 휴가’ 제도가 있습니다. 구성원 네 분의 후기와 장기 휴가 사용 Tip을 공개할게요!

티오리의 첫 사이버 보안 컨퍼런스 .HACK Conference 2024(닷핵 컨퍼런스 2024)가 성황리에 개최되었어요. 오직 닷핵에서만 볼 수 있었던 세션과 이벤트, 네트워킹 파티 등 닷핵 컨퍼런스 2024 현장을 생생히 공유합니다.

2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요!

요즘 가장 주목받는 키워드는 단연 AI(인공지능)인데요. 티오리에도 보안 AI 엔진을 활용해, 보안 태세 관리를 자동화하는 팀이 있습니다. 티오리 팀 인터뷰 일곱 번째 주자, 보안 AI 엔진으로 보안 위협, 취약점을 자동으로 탐지해 해결 방안을 제공하는, 통합 보안 태세 관리 플랫폼 USPM Xint 팀의 bpak, dohyeon, akalee, wooeong입니다.

세계 최대 보안 컨퍼런스 RSAC 2024에서 Theori Xint 팀이 AI 기반 클라우드 보안 SaaS ‘Xint’와 통합 보안 태세 관리(USPM) 솔루션을 선보이며, CSPM과 EASM을 뛰어넘는 새로운 보안 트렌드를 공유했습니다. RSAC에서 주목받은 Xint의 기술과 시장 반응을 확인하세요!

Theori VR 팀, Pwn2Own 2024 우승 및 연구 결과 21만 뷰 돌파! 1억 8천만 원 상금 획득까지—취약점 연구의 최전선에서 Theori가 이루어낸 성과를 공개합니다. 브라우저, 가상머신, 윈도우 LPE 등 강력한 취약점 체이닝과 연구 과정, 대회 준비 비하인드 스토리를 확인하세요!

Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다.

Black Hat, DEF CON, CCC 등 해외엔 큰 규모의 해킹/보안 컨퍼런스가 많지만 국내엔 온전히 화이트햇 해커들을 위한 행사가 부족합니다. 사이버 보안 전문 기업 Theori(티오리)가 해커들을 위한 컨퍼런스를 직접 기획하고 준비했습니다. 닷핵 컨퍼런스를 소개합니다!

2024년을 맞이하기까지 티오리는 동료들과 함께 성장하며, 힘든 순간도 있었지만 그만큼 즐거움과 보람을 함께 나눴는데요. 지난 3월 Theori(티오리) 전·현 구성원이 한자리에 모여 진행한 홈커밍데이, 기대와 설렘이 가득한 현장을 공유합니다.

사이버 보안을 공부한다면 꼭 방문하게 되는 온라인 교육 플랫폼이 있습니다. 바로 Dreamhack(드림핵)인데요. 오늘은 드림핵에서 어떤 내용을 배울 수 있는지, 왜 고품질의 학습 자료를 온라인으로 공유하는지, 드림핵과 어느 기관이 함께하고 있는지 등 샅샅이 파헤쳐 보겠습니다!

여러분은 VR을 아시나요? 가상 현실? 애플의 VR 기기 비전 프로? 티오리에도 VR 팀이 있습니다. 바로 취약점 연구 팀이에요. 티오리 팀 인터뷰 🎤 여섯 번째 주자는, 사이버 위협을 사전에 방지할 수 있도록 끊임없이 연구하는 VR 팀의 kkokko.kye입니다.

티오리의 리브랜딩. 글로벌 시장 확장을 위한 새로운 브랜드 가치 플랫폼을 공개합니다. 보안의 새로운 기준을 제시하며 누구나 안전하게 꿈꿀 수 있는 세상을 만드는 Theori의 비전과 디자인 변화, 그리고 우리의 정체성을 확인하세요.

CI/CD 소프트웨어 혹은 파이프라인에 보안 문제가 발생하게 되면 소스 코드 혹은 인프라의 민감 정보가 노출될 수 있을 뿐 아니라, 서비스에 치명적인 피해가 발생할 수 있습니다. Jenkins와 Github Actions를 중심으로 CI/CD를 사용할 때에 발생할 수 있는 다양한 보안 문제와 안전하게 사용하기 위해 지켜야 할 내용에 대해 소개합니다.

티오리 2024 신년 워크샵! 신규 입사자 환영, 팀별 회고 및 목표 공유, 랜덤 네트워킹, 경품 추첨, Pre-Mortem 활동까지. 예측 가능한 조직으로 성장할 티오리의 새해 계획을 확인해 보세요!

매일 같은 시간, 비슷한 장소에서 반복되는 점심시간. 티오리에선 조금 특별한 점심이 기다리고 있는데요. 짧은 인사만 나누던 동료들과 한 발짝 가까워질 수 있는 기회! 티오리의 랜덤런치를 소개합니다.

2023년 하반기 주요 보안 사건과 취약점. Cisco IOS XE, JetBrains TeamCity, MOVEit 익스플로잇, iPhone Zero-Click 공격 등 기업과 개인이 주의해야 할 보안 위협과 대응 방안을 살펴보세요.

티오리는 2022년부터 2년 연속 고용노동부의 ‘청년들이 일하기 좋은 기업, 청년 친화 강소기업’으로 선정되었는데요. 이번 인터뷰 주인공은 바로 ‘청년이 일하기 좋은 티오리’를 직접 경험하고, 현재 고등학생이자 티오리 인턴을 병행하고 있는 취약점 연구 팀 heegong입니다.

Theori 하면 떠오르는 게 있으신가요? CTF 황제? 뛰어난 모의해킹 실력? 이런 인식을 다져준 일등공신 팀이 있습니다. 세상을 보호하기 위해 아무나 풀지 못하는 사이버 보안 문제를 모두 해결하는, SA 팀의 reset입니다.

ERC-4337 기반 계정 추상화(Account Abstraction)를 통해 웹3 사용자의 진입 장벽을 낮추고 보안을 강화하는 방법을 살펴봅니다. 번들러, 페이마스터 등의 핵심 구성 요소부터 실행 방식, 보안 고려사항까지

ChatGPT, Siri, 빅스비, 뤼튼, 기술에 관심 없는 분들도 한번쯤 들어보셨을 이름이에요. 이처럼 인공지능은 우리 일상이 되었는데요. Theori엔 세상에 없던 보안의 AI를 만드는 팀이 있습니다. 이번 인터뷰 주자는 AIOS팀의 noah입니다.

이번 Patch Thursday는 아비트럼(Arbitrum) 기반의 탈중앙 거래소(DEX ﹒ Decentralized Exchange)인 Cap Finance(Cap Finance)에서 발생한 취약점을 공개하고, 이를 통해 탈중앙 선물 거래소를 설계할 때 일어날 수 있는 문제와 개선 방법에 대해 다룹니다.

Uniswap의 집중화된 유동성(Concentrated Liquidity) 개념과 보안 취약점 분석! 유동성 공급 방식의 변화, JIT 유동성, 가격 조작 리스크 및 보안 대책까지 깊이 있게 살펴봅니다.

P2E(Play to Earn) 게임 보안과 해킹 사례 분석! 🎮 블록체인 기반 P2E 게임의 보안 리스크, 아이템 복사 버그, 해킹 사례(미르 4, Manarium, 엑시 인피니티) 및 대응 방안을 확인하세요.

세계 최대 해킹 대회 DEF CON 31 우승 후기! 🏆 The Duck 팀의 생생한 경험, CTF 전략, 시차 적응 노하우, AppSecVillage 발표까지. 글로벌 해킹 무대에서 Theori의 활약을 확인하세요!

퍼페츄얼 프로토콜(Perpetual Protocol)의 청산 로직 취약점 분석 | ChainLight가 발견한 악성 부채 발생 가능성과 청산 수수료 취약점 및 해결 방안 공개. 온체인 레버리지 거래 보안 강화 전략을 확인해 보세요.

온체인 옵션 거래소의 보안 고려사항과 ChainLight가 발견한 실제 취약점을 분석했습니다. 중앙화 위험, 온체인 구현 문제, 시장 변동성 관리 및 유동성 리스크 등 웹3 옵션 플랫폼이 직면한 보안 위협과 해결 방안을 확인하세요.

ChainLight의 DART(Digital Asset Risk Tracker)는 웹3 보안 통합 위험 관리 플랫폼으로, 스마트 컨트랙트 감사부터 실시간 보안 모니터링까지 제공합니다. 중앙화 리스크, 금융 위협, 코드 취약점 등 다양한 Latent Risk를 탐지하고 대응하세요. 웹3 프로젝트의 안전을 위한 새로운 기준을 경험해 보세요.

탈중앙화 옵션 거래소의 거래 모델을 분석해보세요! 주문 장부, AMM, 구조화 상품, SSOV 방식의 주요 프로토콜(Opyn, Lyra, Ribbon, Dopex) 구조 및 잠재적 보안 리스크를 심층적으로 탐구합니다. 스마트 컨트랙트 기반 옵션 거래의 보안과 효율성을 극대화하는 방법을 알아보세요.

버그바운티 문화를 선도하는 티오리의 패치데이 팀! 기업과 해커를 연결해 보안 취약점을 해결하고, 화이트햇 해커들이 정당한 보상을 받을 수 있도록 돕습니다. 팀 리드 saika의 인터뷰에서 패치데이의 목표와 버그바운티의 중요성을 확인해 보세요!

티오리는 다양한 사내 활동과 메신저 채널을 통해 활발한 소통과 협업을 이어갑니다. 올핸즈 미팅, CTF 동아리 ‘The Duck’, 문화·운동·음식·음악·클라이밍 등 취향을 나누는 채널까지! 티오리만의 독특한 조직 문화를 확인해 보세요.

온체인 옵션 거래소의 구조와 보안 리스크를 분석합니다. 웹2 옵션 거래소와의 차이점, 중앙화 및 탈중앙화 옵션 거래 모델의 장단점, 그리고 온체인 옵션 거래의 핵심 요소를 살펴보세요.