Theori 블로그

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.

2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요!

Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다.

CI/CD 소프트웨어 혹은 파이프라인에 보안 문제가 발생하게 되면 소스 코드 혹은 인프라의 민감 정보가 노출될 수 있을 뿐 아니라, 서비스에 치명적인 피해가 발생할 수 있습니다. Jenkins와 Github Actions를 중심으로 CI/CD를 사용할 때에 발생할 수 있는 다양한 보안 문제와 안전하게 사용하기 위해 지켜야 할 내용에 대해 소개합니다.

2023년 하반기 주요 보안 사건과 취약점. Cisco IOS XE, JetBrains TeamCity, MOVEit 익스플로잇, iPhone Zero-Click 공격 등 기업과 개인이 주의해야 할 보안 위협과 대응 방안을 살펴보세요.

2023년 상반기 주요 보안 사건 정리! ChatGPT 데이터 유출, Fortinet 취약점, BingBang 클라우드 해킹, 3CX 공급망 공격 등 보안 이슈 분석과 대응 방안을 확인하세요.

2022~2023년 주요 CSP 취약점을 분석하여 보안 연구자, 클라우드 서비스 제공업체(CSP), 그리고 사용자들에게 유용한 인사이트를 제공합니다. 최신 클라우드 보안 동향과 대응 방안을 확인하세요!

A사 국내 공식 홈페이지에서 발생한 디페이스 해킹 사건 분석. 공격자가 네이버 계정 탈취를 위해 웹사이트를 변조한 방법과 대응 방안을 소개합니다. 티오리 Security Assessment 팀의 상세 기술 분석 및 보안 조치 가이드.

2021년 하반기 보안 이슈 총정리! NSO 페가수스 스파이웨어, Poly Network 해킹, Apache Path Traversal, Log4j 원격 코드 실행 취약점, 그리고 월패드 해킹까지! 가장 주목받았던 보안 사건과 CVE를 살펴보세요.

2021년 상반기 보안 이슈 총정리! SolarWinds 공급망 공격, Sudo 권한 상승, vCenter 원격 코드 실행, PHP 백도어, MS Exchange 취약점, Colonial Pipeline 랜섬웨어까지! 가장 핫했던 CVE와 보안 사건을 살펴보세요.

국내에서 ‘에임핵’, ‘오토에임’으로 알려진 에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵입니다. 각도 기반 화면 회전, 화면 좌표 변환, Visible Check, 그리고 Magic Bullet 기법까지. FPS 게임에서 에임핵이 어떻게 작동하는지 원리를 분석합니다.

2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱 Clubhouse (클럽하우스). 클럽하우스의 아키텍처 및 보안 이슈 분석! Agora RTC, PubNub 등을 활용한 음성 채팅 구조와 계정 보안, 암호화 문제까지 깊이 파헤칩니다.

ESP 핵은 게임 내 적의 위치, 상태 정보를 화면에 표시하는 기술입니다. 이 글에서는 ESP의 기본 원리부터 메모리 읽기 방식(External vs. Internal), World to Screen 변환, DirectX 후킹, Overlay 기법, Bone ESP 구현까지 상세히 분석합니다.

FPS 게임에서 월핵(Wall Hack)은 어떻게 구현될까요? DirectX 9(D3D9)와 DirectX 11(D3D11)에서 Z Buffer를 활용한 월핵의 원리와 후킹(Hooking) 기법을 분석합니다. DLL 인젝션, vtable 탐색, DrawIndexedPrimitive 후킹 등 핵심 기술을 깊이 있게 살펴보세요!

Dreamhack에서 네이버 클라우드 Container Registry를 활용해 Docker 이미지를 관리하는 방법을 소개합니다. 불필요한 레이어를 정리하고 Garbage Collection 기능을 활용해 저장 공간을 최적화하는 과정과 설정 방법을 자세히 설명합니다.