Theori 블로그

해킹 실습 환경 설정이 어려웠다면? VM 설치 없이 브라우저만으로 실습할 수 있는 Dreamspace! 따로 설치하지 않아도 어떻게 pwntools, Ghidra, Sage 등을 편하게 이용하며 실습할 수 있는지 함께 체험해 볼게요!

드림핵 구독 환불 가능할까? 계정 공유는? 플랜 변경은? 구매 직전 고객이 가장 많이 묻는 질문 7가지에 대한 명확한 답변. 지금 확인해 보세요!

모의해킹 전문가가 되고 싶다면!? 현직 해커가 추천하는 드림핵 PTES 모의해킹 강의 완벽 가이드. 실무 표준 절차, 학습 팁, 자주 묻는 질문까지 확인해 보세요!

드림핵 구독, 무료와 유료 플랜 차이가 궁금하다면? Starter, Pro, Expert 플랜별 혜택과 상황별 추천 가이드를 통해 나에게 맞는 최적의 학습 방법을 확인하세요!

게임 속 해커 캐릭터, 오버워치 솜브라의 기술이 현실에서도 가능할까? 은신, EMP 등 솜브라의 화려한 해킹 스킬과 실제 사이버 공격(백도어, DDoS, 랜섬웨어 등)의 놀라운 유사점을 쉽고 재미있게 확인해 보세요!

DAST의 정의와 현장 필요성을 쉽게 정리합니다. 기존 DAST 툴의 오탐·맥락 미인식·운영 리스크를 짚고, AI DAST가 이 문제들을 어떻게 실무적으로 개선하는지 사례 중심으로 안내합니다.

평범한 대학생 qwerty가 드림핵으로 해킹 공부를 시작해, 세계 무대에서 인정받는 화이트햇 해커(Pwnie Awards 수상자가) 된 이야기와 그의 해킹 공부 비결을 확인해 보세요!

해킹 공부, 어디서 시작해야 할까요? 해킹 학원, 부트캠프, 온라인 강의, 무료 자료, 해킹 전문 플랫폼까지! 주요 학습 루트의 장단점을 비교하고 나에게 맞는 최적의 방법을 찾아보세요.

사람의 깊이와 기계의 속도를 갖춘 보안 솔루션, 진트(Xint). 티오리의 AI 해커가 어떻게 기존 보안툴과 다른지 팀 인터뷰를 통해 확인해 보세요.

대규모 코드베이스에서 보안 취약점을 찾고 고치는 CRS 개발. 티오리의 AIxCC 경험을 통해 LLM 에이전트 설계 전략과 퍼징을 넘어선 자동화 기법을 살펴봅니다.

LLM 에이전트를 활용해 SQLite·FreeRDP·Nginx 등 실제 소프트웨어에서 발견된 취약점 사례를 공유합니다. AIxCC 로그 분석을 통해 LLM 보안의 가능성과 한계를 살펴봅니다.

DARPA AIxCC 도전을 위해 개발된 티오리의 CRS ‘RoboDuck’. 퍼징 대신 LLM으로 버그를 찾고 POV를 생성하는 새로운 방식의 시스템 설계를 살펴봅니다.

처음 해킹 공부를 시작할 때 누구나 빠지기 쉬운 실수 5가지가 있습니다. 현직 해커가 직접 알려주는 ‘뉴비 탈출법’을 통해 기초를 탄탄히 다지고, 실습과 대회를 경험하며 진짜 만렙 해커로 성장해 보세요!

예산과 인력이 부족해도 기업 보안을 강화할 방법은 있습니다. 이 글에서는 현실적으로 시작할 수 있는 모의해킹 전략 3가지를 소개합니다.

중학생도 해킹할 수 있을까? 해커의 종류, 해킹 입문 방법, 해커 수입 등 공부하기 전 궁금한 점을 알려드려요. 지금 바로 해킹에 입문해 보세요!

우리 회사 모의해킹, 언제가 최적의 타이밍일까요? 신규 서비스 출시, 클라우드 이전, 고객사 요구 등 모의해킹이 필요한 6가지 결정적 시점을 확인하고 보안 위협을 선제적으로 관리하세요.

사이버 보안 대회인 CTF가 실무 역량과 연관 있을까요? 기업에서 실력 있는 보안 인재를 어떻게 검증할 수 있는지, 실전형 보안 문제 구성부터 채용에 활용하는 팁, 맞춤형 CTF 솔루션까지 확인해 보세요!

사이버 보안에 입문하는 분들을 위한 CTF 가이드. CTF가 무엇인지, 종류, 문제 분야, 필요한 기술, 취업과의 연관성까지. 초보자들이 가장 궁금해하는 10가지 질문을 확인해 보세요!

실리콘밸리는 왜 막대한 돈을 들여 스스로를 해킹할까요? 속도보다 보안을, 비용보다 신뢰를 선택한 그들의 생존 전략 '모의해킹'에 대한 모든 것을 알아보세요.

AI 코딩 도구와 에이전트, 정말 안전할까요? AI 개발 시대에 꼭 알아야 할 보안 리스크와 개발자가 지켜야 할 보안 습관을 정리했습니다.

AI 시대, 사이버 공격도 자동화되고 있습니다. SKT 해킹 사례를 통해 본 AI 기반 위협과, 이에 맞선 능동적 보안 전략을 소개합니다.

개인정보 유출, 남의 일이 아닙니다. 세계 최고 권위의 해킹방어대회에서 무려 8회 우승한 화이트햇 해커가 알려주는 2단계 인증, 비밀번호 관리, 피싱 예방 등 일상 속에서 누구나 실천할 수 있는 5가지 스마트폰 보안 꿀팁으로 소중한 내 정보를 지키세요. 2025년 최신 보안 위협에 대비하세요.

보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다.

반복되는 한국의 정보 유출, 진짜 원인은 기술이 아니라 인식입니다. 보안을 비용이 아닌 투자로 바라보는 태도 변화가 필요합니다.

자격증, 경력 중심의 평가로는 부족한 지금, 실전형 보안 인재를 어떻게 평가하고 강화할 수 있을까요? LG전자·두나무도 선택한 보안 인재 평가 전략을 지금 확인해 보세요.

2025년 상반기 주요 보안 이슈를 정리합니다: DeepSeek 데이터 유출, Deepfake 화상 면접, 바이비트 2조원 해킹 사건, SKT 대규모 고객 정보 유출 사건, Yes24 랜섬웨어 사건. 최신 보안 트렌드를 확인하세요.

티오리의 두 번째 사이버 보안 컨퍼런스 .HACK Conference 2025(닷핵 컨퍼런스 2025)가 성황리에 개최되었어요. 더욱 커진 규모와 풍성해진 세션, Hacker’s Lounge와 네트워킹 파티까지! 한계를 넘어선 닷핵 컨퍼런스 2025 현장을 만나보세요.

게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요

딥시크가 가진 보안 결함과 개인정보 보호 관련 우려사항들을 자세히 살펴보고, 오픈소스 AI가 숨기고 있을지 모르는 위험성을 검토합니다. 사용을 고려중인 분들을 위한 실용적인 조언도 준비했습니다.

한 회사에서 오래 일할 수 있을까요? 직장인 66%가 1년 이내 퇴사를 경험한 지금, 티오리엔 5년 이상을 함께한 장기근속자들이 있어요. 티오리에서 오래 근무할 수 있었던 비결은 무엇일까요?

2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요.

개발자 모임은 왜 필요할까요? 티오리는 사이버 보안 전문 기업인만큼 해커들만 모여있을 것이라는 얘기를 종종 듣곤 해요. 우리의 서비스가 탁월한 보안 전문성을 바탕으로 하지만, 이를 안정적이고 확장할 수 있도록 구현하기 위해 뛰어난 개발도 필수입니다.

티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다.

스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요.

실제 현업에서 활약하는 해커들은 어떤 책을 읽고 성장했을까요? 사이버 보안 전문 기업 티오리의 해커, 보안 전문가가 입문할 때, 성장할 때 도움이 되었던 책 8권을 소개합니다.

단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 된 AI, 인공지능이 사이버 보안 환경에 어떤 혁신적 변화를 가져오고 있을까요? AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 어떻게 사용되고 있는지 살펴보겠습니다.

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

여러분은 어떤 키보드를 사용하고 계시나요? 키보드는 업무 중 가장 오랜 시간 사용하는 도구로, 개인의 취향을 고스란히 반영하는데요. 개발자, 해커는 작업 스타일과 성향에 맞는 키보드를 찾곤 하죠. 실제 티오리 개발자, 해커가 사용하는 특색 있는 키보드를 확인해 보세요!

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

인공지능(AI) 기술은 ChatGPT, 자율 주행 등 다양한 산업에서 발전하고 있죠. 적용 영역이 늘어나면서 보안 산업 역시 AI 기술 활용에 주목하고 있어요. 티오리의 AIOS 팀은 AI 기술을 활용해 보안 위협 탐지, 대응 등의 과정을 자동화하는 기술을 연구하고 있는데요. 지난 1년 동안 어떤 도전과 성장을 경험했을까요?

24년 상반기를 뜨겁게 달군 LoL(League of Legends) 게임 DDoS(Distributed Denial of Service) 공격. 챌린저 티어이자 화이트햇 해커이자 개발자인 Dreamhack 팀 리드 meu가 티오리티비에서 사태를 분석해 화제가 되었는데요. 게임처럼 많은 사람이 보안을 더 재밌게 배울 수 있도록 국내 최대 규모 보안 학습 플랫폼을 기획, 개발하는 Dreamhack 팀 meu 입니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.