https://theori.io/ko/blog Empowering Innovation with Security오펜시브 보안 전문가들의 노하우를 공유합니다. Thu, 06 Mar 2025 04:15:23 GMT inblog Thu, 02 Apr 2026 07:24:10 GMT https://image.inblog.dev?url=https%3A%2F%2Finblog.ai%2Fapi%2Fog-logo%3FlogoUrl%3Dhttps%253A%252F%252Fsource.inblog.dev%252Flogo%252F2025-03-17T09%253A35%253A21.591Z-fcf81a3d-d7f5-4f84-969c-790c871d0d6d%26title%3D%26description%3DEmpowering%2520Innovation%2520with%2520Security%250A%25EC%2598%25A4%25ED%258E%259C%25EC%258B%259C%25EB%25B8%258C%2520%25EB%25B3%25B4%25EC%2595%2588%2520%25EC%25A0%2584%25EB%25AC%25B8%25EA%25B0%2580%25EB%2593%25A4%25EC%259D%2598%2520%25EB%2585%25B8%25ED%2595%2598%25EC%259A%25B0%25EB%25A5%25BC%2520%25EA%25B3%25B5%25EC%259C%25A0%25ED%2595%25A9%25EB%258B%2588%25EB%258B%25A4.&w=1920&q=85 https://theori.io/ko/blog https://theori.io/ko/blog/introducing-xint-code 매일 쌓이는 수백만 줄의 코드, 보안 팀의 속도가 개발 속도를 따라잡지 못하고 있다면? 복잡한 비즈니스 로직 취약점부터 제로데이 탐지까지, 전문가의 통찰력을 자동화한 차세대 코드 보안 Xint Code(진트 코드)의 실전 성과를 확인해 보세요. Thu, 02 Apr 2026 07:30:00 GMT https://theori.io/ko/blog/introducing-xint-code AI for Security Xint https://theori.io/ko/blog/xint-case-study-healthcare Xint는 비즈니스 로직 취약점 식별에 강점을 가진 AI 기반 침투 테스트 솔루션입니다. Xint는 이용자로부터 점검할 자산의 웹 서비스 주소와 서비스 이용에 필요한 인증 정보를 전달받아 공격자 관점에서 서비스의 보안을 점검하며, 이 과정에서 각 요청과 응답의 맥락을 파악하고 그에 맞는 공격 시나리오를 생성하여 취약점을 탐지합니다.본 포스트는 실제 고객사의 사례를 익명화하여 재구성한 내용을 바탕으로, Xint가 도메인의 맥락을 파악하며 비즈니스 취약점을 탐색한 과정을 소개합니다. Wed, 25 Mar 2026 07:30:00 GMT https://theori.io/ko/blog/xint-case-study-healthcare AI for Security Xint https://theori.io/ko/blog/what-are-business-logic-vulnerabilities 코드는 완벽한데 보안 사고가 터지는 이유, 알고 계신가요? 정상적인 기능을 악용하는 비즈니스 로직 취약점의 위험성과 기존 스캐너의 한계를 분석합니다. 맥락을 읽는 차세대 보안, Xint가 제안하는 새로운 접근법을 확인해 보세요. Tue, 17 Mar 2026 09:08:00 GMT https://theori.io/ko/blog/what-are-business-logic-vulnerabilities AI for Security Xint https://theori.io/ko/blog/game-hacks-cheats-principles 월핵, 에임봇, 스피드핵은 어떤 원리로 작동할까요? 게임 핵과 치트의 작동 원리와 위험성, 합법적인 해킹 학습 방법까지 확인해 보세요! Tue, 03 Feb 2026 02:19:41 GMT https://theori.io/ko/blog/game-hacks-cheats-principles Cybersecurity Training Dreamhack https://theori.io/ko/blog/ctf-hacking-competition-schedule 2026년 CTF 대회 완벽 가이드! 입문자부터 고급자까지 난이도별 추천 대회, 월별 일정, CTFtime 활용법까지. DEF CON, Codegate,Dreamhack Invitational 등 주요 해킹 대회 정보와 입문자를 위한 참가 팁을 한눈에 확인하세요. Fri, 23 Jan 2026 01:38:45 GMT https://theori.io/ko/blog/ctf-hacking-competition-schedule Cybersecurity Training Dreamhack https://theori.io/ko/blog/2025-h2-hot-security-issue-case 2025년 하반기 주요 보안 이슈를 정리합니다: Phrack APT Down 보고서, NPM 공급망 공격, 롯데카드 개인 신용 정보 유출, Redis 원격 코드 실행, SK 쉴더스 내부 자료 유출, Cloudflare 서비스 장애, 쿠팡 대규모 고객 개인정보 유출, React2Shell 사건. 최신 보안 트렌드를 확인하세요. Wed, 31 Dec 2025 01:00:00 GMT https://theori.io/ko/blog/2025-h2-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/computer-science-vs-security 해커가 꿈이라면 어떤 학과가 유리할까요? 사이버보안학과, 컴퓨터공학과, 사이버국방학과의 커리큘럼, 장단점 전격 비교! BoB, K-Shield까지 어떤 선택이 가장 도움이 될지 확인해 보세요! Tue, 30 Dec 2025 06:56:30 GMT https://theori.io/ko/blog/computer-science-vs-security Cybersecurity Training Dreamhack https://theori.io/ko/blog/dreamhack-review-hacking-tips-arat 개발 지식이 해킹 실력에 도움 될까요? POC CTF 본선 5위 arat의 드림핵 수강 후기! 개발 경험을 활용해 단기간에 해커로 성장한 루틴과 비결을 지금 확인해 보세요! Thu, 18 Dec 2025 04:44:07 GMT https://theori.io/ko/blog/dreamhack-review-hacking-tips-arat Cybersecurity Training Dreamhack https://theori.io/ko/blog/announcing-xint-code AIxCC 성과를 바탕으로, 사람의 개입 없이 제로데이 RCE 취약점을 발견하는 AI 기반 코드 분석 도구 Xint Code를 소개합니다. Tue, 16 Dec 2025 05:43:00 GMT https://theori.io/ko/blog/announcing-xint-code AI for Security Xint https://theori.io/ko/blog/vs-code-extensions-hacker-tips 보안 전문가도 코딩을 할까요? 현직 해커가 자주 사용하는 VS Code 필수 익스텐션과 보안 설정 팁까지! 안전한 익스텐션을 활용해 코딩 환경을 업그레이드해 보세요. Wed, 10 Dec 2025 01:29:15 GMT https://theori.io/ko/blog/vs-code-extensions-hacker-tips Cybersecurity Training Dreamhack https://theori.io/ko/blog/security-risk-of-security-vulnerability-cleaning-service 티오리 Frontier Squad 팀은 KISA의 보안 취약점 클리닝 서비스 1차 시범 운영 기간 중 프로그램에서 원격 코드 실행 취약점을 발견하였습니다. 본 포스트에서는 보안 취약점 클리닝 서비스의 사례를 바탕으로 국내 보안 생태계에 자리잡은 누적식 보안의 실효성과 안전성을 고찰합니다. Fri, 28 Nov 2025 09:19:29 GMT https://theori.io/ko/blog/security-risk-of-security-vulnerability-cleaning-service Vulnerability Research Frontier Squad https://theori.io/ko/blog/hacking-study-routine 해킹 공부, 하루 몇 시간 해야 할까요? 현직 해커 24명의 공부 시기부터 효과적인 연습 방법, 추천 드림핵 Path 까지. 세계 최정상 해커의 학습 방법을 확인해 보세요! Fri, 21 Nov 2025 07:29:30 GMT https://theori.io/ko/blog/hacking-study-routine Cybersecurity Training Dreamhack https://theori.io/ko/blog/hacking-test 나에게 딱 맞는 해킹 분야는 무엇일까요? 웹 해킹부터 포렌식, 리버싱 등 해킹 분야 5가지의 특징과 실제 사례, 진로까지! 간단한 성향 테스트로 내게 맞는 해킹 분야를 찾아보세요! Fri, 14 Nov 2025 06:31:25 GMT https://theori.io/ko/blog/hacking-test Cybersecurity Training Dreamhack https://theori.io/ko/blog/ai-hacking-chatgpt-wargame 코딩을 몰라도 해킹할 수 있을까요? ChatGPT를 활용한 코드 분석부터 SQL 인젝션 공격까지. AI 만으로 드림핵 실습 문제를 풀어보세요! Wed, 05 Nov 2025 04:50:04 GMT https://theori.io/ko/blog/ai-hacking-chatgpt-wargame Cybersecurity Training Dreamhack https://theori.io/ko/blog/analysis-of-femtocell-security-threats-1 통신사 소액결제 해킹 사건 발생 이후의 패치 업데이트를 통해 펨토셀의 보안 위협에 대해 분석합니다. 본 연구는 기술적 검증과 재현을 통해 실제 보안 취약점을 분석하고 그 결과를 공유함으로써 국내 이동통신망의 보안 수준을 한 단계 끌어올리는 것을 목표로 수행되었습니다. Fri, 31 Oct 2025 05:43:10 GMT https://theori.io/ko/blog/analysis-of-femtocell-security-threats-1 Vulnerability Research Frontier Squad https://theori.io/ko/blog/dreamspace-how-to-hack-practice-without-vm 해킹 실습 환경 설정이 어려우신가요? pwntools, Ghidra, SageMath까지. 브라우저만 있으면 10초 만에 해킹 실습을 할 수 있는 Dreamspace 체험기를 확인해 보세요! Wed, 29 Oct 2025 05:14:46 GMT https://theori.io/ko/blog/dreamspace-how-to-hack-practice-without-vm Cybersecurity Training Dreamhack https://theori.io/ko/blog/dreamhack-subscription-faq 드림핵 결제가 고민되시나요? 환불 규정부터 플랜 업그레이드 방법, 계정 공유까지! 구독자가 가장 많이 묻는 7가지 질문의 답변을 확인하고, 안심하고 시작하세요! Wed, 22 Oct 2025 05:24:23 GMT https://theori.io/ko/blog/dreamhack-subscription-faq Cybersecurity Training Dreamhack https://theori.io/ko/blog/dreamhack-ptes-penetration-testing-path 모의해킹 전문가를 꿈꾸시나요? 현직 해커가 추천하는 드림핵 PTES 실무 강의! 레드팀의 모든 프로세스를 직접 실습하고 나만의 포트폴리오를 만들어보세요! Wed, 15 Oct 2025 01:51:38 GMT https://theori.io/ko/blog/dreamhack-ptes-penetration-testing-path Cybersecurity Training Dreamhack https://theori.io/ko/blog/dreamhack-subscription-free-vs-paid-guide 드림핵 Starter, Pro, Expert 플랜 중 무엇을 선택해야 할까요? 가격부터 강의 범위까지 완벽 비교! 비전공자 입문부터 화이트햇 해커 취업 준비까지, 나에게 맞는 해킹 공부법을 확인하세요! Mon, 29 Sep 2025 00:00:00 GMT https://theori.io/ko/blog/dreamhack-subscription-free-vs-paid-guide Cybersecurity Training Dreamhack https://theori.io/ko/blog/game-hacker-char-overwatch-sombra 백도어, DDoS, 랜섬웨어의 차이점을 아시나요? 오버워치 솜브라의 스킬을 통해 실제 사례를 확인하고, 보안 용어를 쉽게 익혀보세요! Mon, 22 Sep 2025 00:00:00 GMT https://theori.io/ko/blog/game-hacker-char-overwatch-sombra Cybersecurity Training Dreamhack https://theori.io/ko/blog/what-is-ai-dast DAST의 정의와 현장 필요성을 쉽게 정리합니다. 기존 DAST 툴의 오탐·맥락 미인식·운영 리스크를 짚고, AI DAST가 이 문제들을 어떻게 실무적으로 개선하는지 사례 중심으로 안내합니다. Fri, 19 Sep 2025 05:20:00 GMT https://theori.io/ko/blog/what-is-ai-dast AI for Security Xint https://theori.io/ko/blog/dreamhack-review-hacking-tips-qwerty 평범한 대학생에서 시작해 세계 무대에서 인정받는 월드클래스 화이트햇 해커가 된 이야기. 드림핵을 활용한 해킹 공부 루틴, 입문자를 위한 조언을 지금 확인해 보세요! Tue, 09 Sep 2025 06:07:05 GMT https://theori.io/ko/blog/dreamhack-review-hacking-tips-qwerty Cybersecurity Training Dreamhack https://theori.io/ko/blog/hacking-learning-platforms-comparison 해킹 공부 어디서 시작할지 고민인가요? 해킹 학원부터 부트캠프, 드림핵, TryHackMe 등 해킹 학습 플랫폼까지. 장단점과 비용 완벽 비교! 나에게 맞는 최적의 학습 로드맵을 확인하세요! Tue, 02 Sep 2025 03:57:28 GMT https://theori.io/ko/blog/hacking-learning-platforms-comparison Cybersecurity Training Dreamhack https://theori.io/ko/blog/xint-interview-2025 사람의 깊이와 기계의 속도를 갖춘 보안 솔루션, 진트(Xint). 티오리의 AI 해커가 어떻게 기존 보안툴과 다른지 팀 인터뷰를 통해 확인해 보세요. Fri, 29 Aug 2025 09:08:00 GMT https://theori.io/ko/blog/xint-interview-2025 AI for Security Xint https://theori.io/ko/blog/building-effective-llm-agents-63446 대규모 코드베이스에서 보안 취약점을 찾고 고치는 CRS 개발. 티오리의 AIxCC 경험을 통해 LLM 에이전트 설계 전략과 퍼징을 넘어선 자동화 기법을 살펴봅니다. Tue, 26 Aug 2025 05:21:00 GMT https://theori.io/ko/blog/building-effective-llm-agents-63446 AI for Security Xint https://theori.io/ko/blog/exploring-traces-63950 LLM 에이전트를 활용해 SQLite·FreeRDP·Nginx 등 실제 소프트웨어에서 발견된 취약점 사례를 공유합니다. AIxCC 로그 분석을 통해 LLM 보안의 가능성과 한계를 살펴봅니다. Tue, 26 Aug 2025 02:56:00 GMT https://theori.io/ko/blog/exploring-traces-63950 AI for Security Xint https://theori.io/ko/blog/aixcc-and-roboduck-63447 DARPA AIxCC 도전을 위해 개발된 티오리의 CRS ‘RoboDuck’. 퍼징 대신 LLM으로 버그를 찾고 POV를 생성하는 새로운 방식의 시스템 설계를 살펴봅니다. Tue, 26 Aug 2025 02:36:00 GMT https://theori.io/ko/blog/aixcc-and-roboduck-63447 AI for Security Xint https://theori.io/ko/blog/hacking-study-common-mistakes 해킹 공부, 왜 제자리걸음일까요? 현직 해커가 분석한 치명적인 실수 5가지! 툴 사용법보다 중요한 기초 스탯 관리, CTF 대회 활용까지, 만렙 해커로 가는 지름길을 확인하세요! Mon, 25 Aug 2025 01:12:25 GMT https://theori.io/ko/blog/hacking-study-common-mistakes Cybersecurity Training Dreamhack https://theori.io/ko/blog/strategies-for-cheaper-penetration-testing 예산과 인력이 부족해도 기업 보안을 강화할 방법은 있습니다. 이 글에서는 현실적으로 시작할 수 있는 모의해킹 전략 3가지를 소개합니다. Fri, 22 Aug 2025 05:45:00 GMT https://theori.io/ko/blog/strategies-for-cheaper-penetration-testing AI for Security Xint https://theori.io/ko/blog/how-to-learn-hacking 중학생도 해킹할 수 있을까? 해커의 종류, 해킹 입문 방법, 해커 수입 등 공부하기 전 궁금한 점을 알려드려요. 지금 바로 해킹에 입문해 보세요! Tue, 19 Aug 2025 07:20:52 GMT https://theori.io/ko/blog/how-to-learn-hacking Cybersecurity Training Dreamhack https://theori.io/ko/blog/blog-6-signs-you-need-penetration-testing 우리 회사 모의해킹, 언제가 최적의 타이밍일까요? 신규 서비스 출시, 클라우드 이전, 고객사 요구 등 모의해킹이 필요한 6가지 결정적 시점을 확인하고 보안 위협을 선제적으로 관리하세요. Tue, 05 Aug 2025 05:00:00 GMT https://theori.io/ko/blog/blog-6-signs-you-need-penetration-testing Web2 Security Frontier Squad https://theori.io/ko/blog/ctf-practical-talent-assessment 사이버 보안 대회인 CTF가 실무 역량과 연관 있을까요? 기업에서 실력 있는 보안 인재를 어떻게 검증할 수 있는지, 실전형 보안 문제 구성부터 채용에 활용하는 팁, 맞춤형 CTF 솔루션까지 확인해 보세요! Fri, 01 Aug 2025 07:47:29 GMT https://theori.io/ko/blog/ctf-practical-talent-assessment Cybersecurity Training Dreamhack https://theori.io/ko/blog/ctf-beginner-guide 화이트햇 해커 입문 필수 코스, CTF 해킹 대회 준비는 어떻게 할까요? 입문자가 꼭 알아야 할 10가지 질문. CTF 종류부터 문제 분야, 활용법까지 이 글 하나로 끝내세요! Wed, 30 Jul 2025 07:00:17 GMT https://theori.io/ko/blog/ctf-beginner-guide Cybersecurity Training Dreamhack https://theori.io/ko/blog/penetration-testing-investment-silicon-valley 실리콘밸리는 왜 막대한 돈을 들여 스스로를 해킹할까요? 속도보다 보안을, 비용보다 신뢰를 선택한 그들의 생존 전략 '모의해킹'에 대한 모든 것을 알아보세요. Tue, 22 Jul 2025 05:42:00 GMT https://theori.io/ko/blog/penetration-testing-investment-silicon-valley Web2 Security Frontier Squad https://theori.io/ko/blog/ai-security-practices-for-developers AI 코딩 도구와 에이전트, 정말 안전할까요? AI 개발 시대에 꼭 알아야 할 보안 리스크와 개발자가 지켜야 할 보안 습관을 정리했습니다. Wed, 16 Jul 2025 05:21:00 GMT https://theori.io/ko/blog/ai-security-practices-for-developers AI for Security Xint https://theori.io/ko/blog/ai-cybersecurity-paradigm-shift AI 시대, 사이버 공격도 자동화되고 있습니다. SKT 해킹 사례를 통해 본 AI 기반 위협과, 이에 맞선 능동적 보안 전략을 소개합니다. Mon, 14 Jul 2025 06:01:00 GMT https://theori.io/ko/blog/ai-cybersecurity-paradigm-shift AI for Security Xint https://theori.io/ko/blog/hacking-prevention-security-habits-2025 개인정보 유출, 남의 일이 아닙니다. 세계 최고 권위의 해킹방어대회에서 무려 8회 우승한 화이트햇 해커가 알려주는 2단계 인증, 비밀번호 관리, 피싱 예방 등 일상 속에서 누구나 실천할 수 있는 5가지 스마트폰 보안 꿀팁으로 소중한 내 정보를 지키세요. 2025년 최신 보안 위협에 대비하세요. Wed, 09 Jul 2025 02:33:00 GMT https://theori.io/ko/blog/hacking-prevention-security-habits-2025 Web2 Security Frontier Squad https://theori.io/ko/blog/what-is-penetration-testing 보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다. Mon, 07 Jul 2025 06:29:00 GMT https://theori.io/ko/blog/what-is-penetration-testing Web2 Security Frontier Squad https://theori.io/ko/blog/cybersecurity-breach-causes-in-korea 반복되는 한국의 정보 유출, 진짜 원인은 기술이 아니라 인식입니다. 보안을 비용이 아닌 투자로 바라보는 태도 변화가 필요합니다. Wed, 02 Jul 2025 07:07:00 GMT https://theori.io/ko/blog/cybersecurity-breach-causes-in-korea Web2 Security Frontier Squad https://theori.io/ko/blog/how-to-assess-security-talent 자격증, 경력 중심의 평가로는 부족한 지금, 실전형 보안 인재를 어떻게 평가하고 강화할 수 있을까요? LG전자·두나무도 선택한 보안 인재 평가 전략을 지금 확인해 보세요. Tue, 01 Jul 2025 08:51:07 GMT https://theori.io/ko/blog/how-to-assess-security-talent Cybersecurity Training Dreamhack https://theori.io/ko/blog/2025-h1-hot-security-issue-case 2025년 상반기 주요 보안 이슈를 정리합니다: DeepSeek 데이터 유출, Deepfake 화상 면접, 바이비트 2조원 해킹 사건, SKT 대규모 고객 정보 유출 사건, Yes24 랜섬웨어 사건. 최신 보안 트렌드를 확인하세요. Mon, 30 Jun 2025 12:00:00 GMT https://theori.io/ko/blog/2025-h1-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/dothack-conference-2025-sketch 티오리의 두 번째 사이버 보안 컨퍼런스 .HACK Conference 2025(닷핵 컨퍼런스 2025)가 성황리에 개최되었어요. 더욱 커진 규모와 풍성해진 세션, Hacker’s Lounge와 네트워킹 파티까지! 한계를 넘어선 닷핵 컨퍼런스 2025 현장을 만나보세요. Tue, 29 Apr 2025 09:24:29 GMT https://theori.io/ko/blog/dothack-conference-2025-sketch Culture Theori Culture https://theori.io/ko/blog/game-hacking-5 게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요 Sun, 09 Mar 2025 15:00:00 GMT https://theori.io/ko/blog/game-hacking-5 Web2 Security Frontier Squad https://theori.io/ko/blog/deepseek-security-hidden-risks-ko 딥시크가 가진 보안 결함과 개인정보 보호 관련 우려사항들을 자세히 살펴보고, 오픈소스 AI가 숨기고 있을지 모르는 위험성을 검토합니다. 사용을 고려중인 분들을 위한 실용적인 조언도 준비했습니다. Thu, 06 Feb 2025 15:00:00 GMT https://theori.io/ko/blog/deepseek-security-hidden-risks-ko Security for AI αprism https://theori.io/ko/blog/5-year-long-service-employee 한 회사에서 오래 일할 수 있을까요? 직장인 66%가 1년 이내 퇴사를 경험한 지금, 티오리엔 5년 이상을 함께한 장기근속자들이 있어요. 티오리에서 오래 근무할 수 있었던 비결은 무엇일까요? Sun, 19 Jan 2025 15:00:00 GMT https://theori.io/ko/blog/5-year-long-service-employee Culture Theori Culture https://theori.io/ko/blog/2024-h2-hot-security-issue-case 2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요. Sun, 29 Dec 2024 15:00:00 GMT https://theori.io/ko/blog/2024-h2-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/developer-culture-tech-talk 개발자 모임은 왜 필요할까요?티오리는 사이버 보안 전문 기업인만큼 해커들만 모여있을 것이라는 얘기를 종종 듣곤 해요. 우리의 서비스가 탁월한 보안 전문성을 바탕으로 하지만, 이를 안정적이고 확장할 수 있도록 구현하기 위해 뛰어난 개발도 필수입니다. Wed, 25 Dec 2024 15:00:00 GMT https://theori.io/ko/blog/developer-culture-tech-talk Culture Theori Culture https://theori.io/ko/blog/2024-culture-day 티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다. Sun, 08 Dec 2024 15:00:00 GMT https://theori.io/ko/blog/2024-culture-day Culture Theori Culture https://theori.io/ko/blog/game-hacking-4 스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요. Sun, 01 Dec 2024 15:00:00 GMT https://theori.io/ko/blog/game-hacking-4 Web2 Security Frontier Squad https://theori.io/ko/blog/cyber-security-book-recommendations 실제 현업에서 활약하는 해커들은 어떤 책을 읽고 성장했을까요? 사이버 보안 전문 기업 티오리의 해커, 보안 전문가가 입문할 때, 성장할 때 도움이 되었던 책 8권을 소개합니다. Thu, 21 Nov 2024 15:00:00 GMT https://theori.io/ko/blog/cyber-security-book-recommendations Culture Theori Culture https://theori.io/ko/blog/ai-for-cybersecurity 단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 된 AI, 인공지능이 사이버 보안 환경에 어떤 혁신적 변화를 가져오고 있을까요? AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 어떻게 사용되고 있는지 살펴보겠습니다. Wed, 06 Nov 2024 15:00:00 GMT https://theori.io/ko/blog/ai-for-cybersecurity Culture Theori Culture https://theori.io/ko/blog/security-threats-caused-by-development-side-effects 시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다. Sun, 20 Oct 2024 15:00:00 GMT https://theori.io/ko/blog/security-threats-caused-by-development-side-effects Web2 Security Frontier Squad https://theori.io/ko/blog/offensive-security-with-llm-part2 추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다. Thu, 03 Oct 2024 15:00:00 GMT https://theori.io/ko/blog/offensive-security-with-llm-part2 Web2 Security Frontier Squad https://theori.io/ko/blog/offensive-security-with-llm-part1 LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다. Thu, 26 Sep 2024 15:00:00 GMT https://theori.io/ko/blog/offensive-security-with-llm-part1 Web2 Security Frontier Squad https://theori.io/ko/blog/hacker-developer-keyboards 여러분은 어떤 키보드를 사용하고 계시나요? 키보드는 업무 중 가장 오랜 시간 사용하는 도구로, 개인의 취향을 고스란히 반영하는데요. 개발자, 해커는 작업 스타일과 성향에 맞는 키보드를 찾곤 하죠. 실제 티오리 개발자, 해커가 사용하는 특색 있는 키보드를 확인해 보세요! Thu, 26 Sep 2024 15:00:00 GMT https://theori.io/ko/blog/hacker-developer-keyboards Culture Theori Culture https://theori.io/ko/blog/aios-automation-of-security 인공지능(AI) 기술은 ChatGPT, 자율 주행 등 다양한 산업에서 발전하고 있죠. 적용 영역이 늘어나면서 보안 산업 역시 AI 기술 활용에 주목하고 있어요. 티오리의 AIOS 팀은 AI 기술을 활용해 보안 위협 탐지, 대응 등의 과정을 자동화하는 기술을 연구하고 있는데요. 지난 1년 동안 어떤 도전과 성장을 경험했을까요? Mon, 09 Sep 2024 15:00:00 GMT https://theori.io/ko/blog/aios-automation-of-security Culture Theori Culture https://theori.io/ko/blog/people-interview-dreamhack-dev 24년 상반기를 뜨겁게 달군 LoL(League of Legends) 게임 DDoS(Distributed Denial of Service) 공격. 챌린저 티어이자 화이트햇 해커이자 개발자인 Dreamhack 팀 리드 meu가 티오리티비에서 사태를 분석해 화제가 되었는데요. 게임처럼 많은 사람이 보안을 더 재밌게 배울 수 있도록 국내 최대 규모 보안 학습 플랫폼을 기획, 개발하는 Dreamhack 팀 meu 입니다. Thu, 29 Aug 2024 15:00:00 GMT https://theori.io/ko/blog/people-interview-dreamhack-dev Culture Theori Culture https://theori.io/ko/blog/a-deep-dive-into-cososys-endpoint-protector-exploit-remote-code-execution-kor Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요. Thu, 29 Aug 2024 15:00:00 GMT https://theori.io/ko/blog/a-deep-dive-into-cososys-endpoint-protector-exploit-remote-code-execution-kor Web2 Security Frontier Squad https://theori.io/ko/blog/developer-hacker-deskterior 여러분의 책상은 어떤 모습을 하고 있나요? IT/보안 회사인 티오리 구성원의 책상을 소개하며, 업무 효율을 높여주는 직장인 필수템, 사무실 추천템도 함께 소개합니다! 게시글 마지막엔 책상 정리 Tip도 있으니 끝까지 확인해 주세요. Thu, 08 Aug 2024 15:00:00 GMT https://theori.io/ko/blog/developer-hacker-deskterior Culture Theori Culture https://theori.io/ko/blog/refresh-vacation 직장인에게 한 달의 휴가가 주어진다면 어떻게 보내실 건가요? 티오리에는 5년 동안 근속하며 회사를 위해 헌신한 구성원에게 보답하기 위해 방학을 주는 ‘리프레시 휴가’ 제도가 있습니다. 구성원 네 분의 후기와 장기 휴가 사용 Tip을 공개할게요! Thu, 25 Jul 2024 15:00:00 GMT https://theori.io/ko/blog/refresh-vacation Culture Theori Culture https://theori.io/ko/blog/hack-conference-2024-sketch 티오리의 첫 사이버 보안 컨퍼런스 .HACK Conference 2024(닷핵 컨퍼런스 2024)가 성황리에 개최되었어요. 오직 닷핵에서만 볼 수 있었던 세션과 이벤트, 네트워킹 파티 등 닷핵 컨퍼런스 2024 현장을 생생히 공유합니다. Mon, 01 Jul 2024 15:00:00 GMT https://theori.io/ko/blog/hack-conference-2024-sketch Culture Theori Culture https://theori.io/ko/blog/2024-h1-hot-security-issue-case 2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요! Thu, 27 Jun 2024 15:00:00 GMT https://theori.io/ko/blog/2024-h1-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/rsac2024-xint-uspm 세계 최대 보안 컨퍼런스 RSAC 2024에서 Theori Xint 팀이 AI 기반 클라우드 보안 SaaS ‘Xint’와 통합 보안 태세 관리(USPM) 솔루션을 선보이며, CSPM과 EASM을 뛰어넘는 새로운 보안 트렌드를 공유했습니다. RSAC에서 주목받은 Xint의 기술과 시장 반응을 확인하세요! Sun, 09 Jun 2024 15:00:00 GMT https://theori.io/ko/blog/rsac2024-xint-uspm Culture Theori Culture https://theori.io/ko/blog/interview-vulnerability-research-pwn2own2024-nday-exploit Theori VR 팀, Pwn2Own 2024 우승 및 연구 결과 21만 뷰 돌파! 1억 8천만 원 상금 획득까지—취약점 연구의 최전선에서 Theori가 이루어낸 성과를 공개합니다. 브라우저, 가상머신, 윈도우 LPE 등 강력한 취약점 체이닝과 연구 과정, 대회 준비 비하인드 스토리를 확인하세요! Wed, 08 May 2024 15:00:00 GMT https://theori.io/ko/blog/interview-vulnerability-research-pwn2own2024-nday-exploit Culture Theori Culture https://theori.io/ko/blog/theori-offensive-security-researcher-hiring-ctf-review Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다. Wed, 24 Apr 2024 15:00:00 GMT https://theori.io/ko/blog/theori-offensive-security-researcher-hiring-ctf-review Web2 Security Frontier Squad https://theori.io/ko/blog/dothack-conference-2024 Black Hat, DEF CON, CCC 등 해외엔 큰 규모의 해킹/보안 컨퍼런스가 많지만 국내엔 온전히 화이트햇 해커들을 위한 행사가 부족합니다. 사이버 보안 전문 기업 Theori(티오리)가 해커들을 위한 컨퍼런스를 직접 기획하고 준비했습니다. 닷핵 컨퍼런스를 소개합니다! Wed, 17 Apr 2024 15:00:00 GMT https://theori.io/ko/blog/dothack-conference-2024 Culture Theori Culture https://theori.io/ko/blog/2024-homecomingday 2024년을 맞이하기까지 티오리는 동료들과 함께 성장하며, 힘든 순간도 있었지만 그만큼 즐거움과 보람을 함께 나눴는데요. 지난 3월 Theori(티오리) 전·현 구성원이 한자리에 모여 진행한 홈커밍데이, 기대와 설렘이 가득한 현장을 공유합니다. Thu, 11 Apr 2024 15:00:00 GMT https://theori.io/ko/blog/2024-homecomingday Culture Theori Culture https://theori.io/ko/blog/dreamhack-intro 사이버 보안을 공부한다면 꼭 방문하게 되는 온라인 교육 플랫폼이 있습니다. 바로 Dreamhack(드림핵)인데요. 오늘은 드림핵에서 어떤 내용을 배울 수 있는지, 왜 고품질의 학습 자료를 온라인으로 공유하는지, 드림핵과 어느 기관이 함께하고 있는지 등 샅샅이 파헤쳐 보겠습니다! Tue, 26 Mar 2024 15:00:00 GMT https://theori.io/ko/blog/dreamhack-intro Culture Theori Culture https://theori.io/ko/blog/people-interview-vr 여러분은 VR을 아시나요? 가상 현실? 애플의 VR 기기 비전 프로? 티오리에도 VR 팀이 있습니다. 바로 취약점 연구 팀이에요. 티오리 팀 인터뷰 🎤 여섯 번째 주자는, 사이버 위협을 사전에 방지할 수 있도록 끊임없이 연구하는 VR 팀의 kkokko.kye입니다. Wed, 13 Mar 2024 15:00:00 GMT https://theori.io/ko/blog/people-interview-vr Culture Theori Culture https://theori.io/ko/blog/rebranding-2024 티오리의 리브랜딩. 글로벌 시장 확장을 위한 새로운 브랜드 가치 플랫폼을 공개합니다. 보안의 새로운 기준을 제시하며 누구나 안전하게 꿈꿀 수 있는 세상을 만드는 Theori의 비전과 디자인 변화, 그리고 우리의 정체성을 확인하세요. Sun, 18 Feb 2024 15:00:00 GMT https://theori.io/ko/blog/rebranding-2024 Culture Theori Culture https://theori.io/ko/blog/devsecops-cicd-security-pr-lgtm CI/CD 소프트웨어 혹은 파이프라인에 보안 문제가 발생하게 되면 소스 코드 혹은 인프라의 민감 정보가 노출될 수 있을 뿐 아니라, 서비스에 치명적인 피해가 발생할 수 있습니다. Jenkins와 Github Actions를 중심으로 CI/CD를 사용할 때에 발생할 수 있는 다양한 보안 문제와 안전하게 사용하기 위해 지켜야 할 내용에 대해 소개합니다. Mon, 12 Feb 2024 15:00:00 GMT https://theori.io/ko/blog/devsecops-cicd-security-pr-lgtm Web2 Security Frontier Squad https://theori.io/ko/blog/2024-new-year-workshop 티오리 2024 신년 워크샵! 신규 입사자 환영, 팀별 회고 및 목표 공유, 랜덤 네트워킹, 경품 추첨, Pre-Mortem 활동까지. 예측 가능한 조직으로 성장할 티오리의 새해 계획을 확인해 보세요! Wed, 31 Jan 2024 15:00:00 GMT https://theori.io/ko/blog/2024-new-year-workshop Culture Theori Culture https://theori.io/ko/blog/random-lunch 매일 같은 시간, 비슷한 장소에서 반복되는 점심시간. 티오리에선 조금 특별한 점심이 기다리고 있는데요. 짧은 인사만 나누던 동료들과 한 발짝 가까워질 수 있는 기회! 티오리의 랜덤런치를 소개합니다. Wed, 10 Jan 2024 15:00:00 GMT https://theori.io/ko/blog/random-lunch Culture Theori Culture https://theori.io/ko/blog/2023-h2-hot-security-issue-case 2023년 하반기 주요 보안 사건과 취약점. Cisco IOS XE, JetBrains TeamCity, MOVEit 익스플로잇, iPhone Zero-Click 공격 등 기업과 개인이 주의해야 할 보안 위협과 대응 방안을 살펴보세요. Sun, 10 Dec 2023 15:00:00 GMT https://theori.io/ko/blog/2023-h2-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/intern-interview-vr-heegong 티오리는 2022년부터 2년 연속 고용노동부의 ‘청년들이 일하기 좋은 기업, 청년 친화 강소기업’으로 선정되었는데요. 이번 인터뷰 주인공은 바로 ‘청년이 일하기 좋은 티오리’를 직접 경험하고, 현재 고등학생이자 티오리 인턴을 병행하고 있는 취약점 연구 팀 heegong입니다. Sun, 10 Dec 2023 15:00:00 GMT https://theori.io/ko/blog/intern-interview-vr-heegong Culture Theori Culture https://theori.io/ko/blog/people-interview-sa Theori 하면 떠오르는 게 있으신가요? CTF 황제? 뛰어난 모의해킹 실력? 이런 인식을 다져준 일등공신 팀이 있습니다. 세상을 보호하기 위해 아무나 풀지 못하는 사이버 보안 문제를 모두 해결하는, SA 팀의 reset입니다. Sun, 03 Dec 2023 15:00:00 GMT https://theori.io/ko/blog/people-interview-sa Culture Theori Culture https://theori.io/ko/blog/patch-thursday-이더리움-계정-추상화의-모든-것 ERC-4337 기반 계정 추상화(Account Abstraction)를 통해 웹3 사용자의 진입 장벽을 낮추고 보안을 강화하는 방법을 살펴봅니다. 번들러, 페이마스터 등의 핵심 구성 요소부터 실행 방식, 보안 고려사항까지 Tue, 24 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-이더리움-계정-추상화의-모든-것 Web3 Security ChainLight https://theori.io/ko/blog/people-interview-aios ChatGPT, Siri, 빅스비, 뤼튼, 기술에 관심 없는 분들도 한번쯤 들어보셨을 이름이에요. 이처럼 인공지능은 우리 일상이 되었는데요. Theori엔 세상에 없던 보안의 AI를 만드는 팀이 있습니다. 이번 인터뷰 주자는 AIOS팀의 noah입니다. Mon, 23 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/people-interview-aios Culture Theori Culture https://theori.io/ko/blog/patch-thursday-cap-finance-v3-취약점-공개 이번 Patch Thursday는 아비트럼(Arbitrum) 기반의 탈중앙 거래소(DEX ﹒ Decentralized Exchange)인 Cap Finance(Cap Finance)에서 발생한 취약점을 공개하고, 이를 통해 탈중앙 선물 거래소를 설계할 때 일어날 수 있는 문제와 개선 방법에 대해 다룹니다. Sun, 15 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-cap-finance-v3-취약점-공개 Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-웹3-p2e-게임의-보안-위험성 P2E(Play to Earn) 게임 보안과 해킹 사례 분석! 🎮 블록체인 기반 P2E 게임의 보안 리스크, 아이템 복사 버그, 해킹 사례(미르 4, Manarium, 엑시 인피니티) 및 대응 방안을 확인하세요. Sun, 15 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-웹3-p2e-게임의-보안-위험성 Web3 Security ChainLight https://theori.io/ko/blog/집중화된-유동성과-내재한-보안-문제점 Uniswap의 집중화된 유동성(Concentrated Liquidity) 개념과 보안 취약점 분석! 유동성 공급 방식의 변화, JIT 유동성, 가격 조작 리스크 및 보안 대책까지 깊이 있게 살펴봅니다. Sun, 15 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/집중화된-유동성과-내재한-보안-문제점 Web3 Security ChainLight https://theori.io/ko/blog/defcon31-theduck 세계 최대 해킹 대회 DEF CON 31 우승 후기! 🏆 The Duck 팀의 생생한 경험, CTF 전략, 시차 적응 노하우, AppSecVillage 발표까지. 글로벌 해킹 무대에서 Theori의 활약을 확인하세요! Thu, 05 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/defcon31-theduck Culture Theori Culture https://theori.io/ko/blog/patch-thursday-perpetual-protocol-청산-수수료-취약점-분석 퍼페츄얼 프로토콜(Perpetual Protocol)의 청산 로직 취약점 분석 | ChainLight가 발견한 악성 부채 발생 가능성과 청산 수수료 취약점 및 해결 방안 공개. 온체인 레버리지 거래 보안 강화 전략을 확인해 보세요. Thu, 05 Oct 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-perpetual-protocol-청산-수수료-취약점-분석 Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협-3편 온체인 옵션 거래소의 보안 고려사항과 ChainLight가 발견한 실제 취약점을 분석했습니다. 중앙화 위험, 온체인 구현 문제, 시장 변동성 관리 및 유동성 리스크 등 웹3 옵션 플랫폼이 직면한 보안 위협과 해결 방안을 확인하세요. Tue, 26 Sep 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협-3편 Web3 Security ChainLight https://theori.io/ko/blog/소개합니다-dart-digital-asset-risk-tracker ChainLight의 DART(Digital Asset Risk Tracker)는 웹3 보안 통합 위험 관리 플랫폼으로, 스마트 컨트랙트 감사부터 실시간 보안 모니터링까지 제공합니다. 중앙화 리스크, 금융 위협, 코드 취약점 등 다양한 Latent Risk를 탐지하고 대응하세요. 웹3 프로젝트의 안전을 위한 새로운 기준을 경험해 보세요. Sun, 17 Sep 2023 15:00:00 GMT https://theori.io/ko/blog/소개합니다-dart-digital-asset-risk-tracker Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협 탈중앙화 옵션 거래소의 거래 모델을 분석해보세요! 주문 장부, AMM, 구조화 상품, SSOV 방식의 주요 프로토콜(Opyn, Lyra, Ribbon, Dopex) 구조 및 잠재적 보안 리스크를 심층적으로 탐구합니다. 스마트 컨트랙트 기반 옵션 거래의 보안과 효율성을 극대화하는 방법을 알아보세요. Thu, 07 Sep 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협 Web3 Security ChainLight https://theori.io/ko/blog/people-interview-pd 버그바운티 문화를 선도하는 티오리의 패치데이 팀! 기업과 해커를 연결해 보안 취약점을 해결하고, 화이트햇 해커들이 정당한 보상을 받을 수 있도록 돕습니다. 팀 리드 saika의 인터뷰에서 패치데이의 목표와 버그바운티의 중요성을 확인해 보세요! Wed, 06 Sep 2023 15:00:00 GMT https://theori.io/ko/blog/people-interview-pd Culture Theori Culture https://theori.io/ko/blog/how-to-communicate 티오리는 다양한 사내 활동과 메신저 채널을 통해 활발한 소통과 협업을 이어갑니다. 올핸즈 미팅, CTF 동아리 ‘The Duck’, 문화·운동·음식·음악·클라이밍 등 취향을 나누는 채널까지! 티오리만의 독특한 조직 문화를 확인해 보세요. Sun, 27 Aug 2023 15:00:00 GMT https://theori.io/ko/blog/how-to-communicate Culture Theori Culture https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협-1편 온체인 옵션 거래소의 구조와 보안 리스크를 분석합니다. 웹2 옵션 거래소와의 차이점, 중앙화 및 탈중앙화 옵션 거래 모델의 장단점, 그리고 온체인 옵션 거래의 핵심 요소를 살펴보세요. Thu, 24 Aug 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-온체인-옵션-거래소의-구조와-잠재적-위협-1편 Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-mev-boost-equivocation-공격과-pbs-보상-구조-취약점-연구 ChainLight 팀이 MEV-Boost 및 PBS 보상 구조의 보안 취약점을 연구하고, Self Equivocation Attack을 포함한 공격 시나리오를 분석했습니다. Ethereum 생태계의 보안 개선을 위한 패치 권장 사항과 MEV 및 PBS 관련 최신 연구를 확인하세요. Thu, 17 Aug 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-mev-boost-equivocation-공격과-pbs-보상-구조-취약점-연구 Web3 Security ChainLight https://theori.io/ko/blog/블록체인-오라클의-중요성-feat-klap-finance 블록체인 오라클의 역할과 보안 중요성을 분석합니다. Mirror Protocol, BonqDAO, Klap Finance 사례를 통해 오라클 취약점이 탈중앙화 금융(DeFi)에 미치는 영향을 살펴보고, 안전한 스마트 컨트랙트 운영을 위한 해결 방안을 제시합니다. Thu, 17 Aug 2023 15:00:00 GMT https://theori.io/ko/blog/블록체인-오라클의-중요성-feat-klap-finance Web3 Security ChainLight https://theori.io/ko/blog/who-owns-web3-스마트-컨트랙트와-통제권 블록체인 상에서 실행할 수 있는 자동화된 형태의 계약, 스마트 컨트랙트(Smart Contract) 통제권이 블록체인 거버넌스와 보안에 미치는 영향은? Ronin Bridge 해킹과 Curve Finance 사례를 통해 통제권 탈중앙화의 중요성을 분석합니다. Sun, 13 Aug 2023 15:00:00 GMT https://theori.io/ko/blog/who-owns-web3-스마트-컨트랙트와-통제권 Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-웹3-해킹-피해자-구출-작전 ChainLight 팀이 Web3 보안을 강화하기 위해 위믹스파이(WEMIX.Fi) 해킹 피해자의 자산을 구출한 사례! 화이트 햇 해킹과 보안 감사의 중요성을 확인하세요. Thu, 27 Jul 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-웹3-해킹-피해자-구출-작전 Web3 Security ChainLight https://theori.io/ko/blog/people-interview-cl Web3 보안을 선도하는 Theori의 ChainLight 팀 인터뷰! CL팀 리드 juno, 자동화 분석 리드 qwaz, PO mika가 전하는 Web3 보안, 팀 문화, 그리고 미래 목표를 확인하세요! Wed, 19 Jul 2023 15:00:00 GMT https://theori.io/ko/blog/people-interview-cl Culture Theori Culture https://theori.io/ko/blog/patch-thursday-ton-노드-취약점-공개 ChainLight가 TON 네트워크의 모든 노드를 중단시킬 수 있는 서비스 거부(DoS) 취약점을 발견했습니다. 본 글에서는 취약점의 기술적 세부 사항과 공격 시나리오, 보안 패치 대응 방안 등을 분석합니다. Mon, 17 Jul 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-ton-노드-취약점-공개 Web3 Security ChainLight https://theori.io/ko/blog/patch-thursday-stellaswap의-zapin-함수-취약점-공개 StellaSwap Zap 기능의 슬리피지 미고려 취약점 분석! MEV를 이용한 Sandwich 공격 가능성과 이에 따른 유동성 공급 문제를 해결하기 위한 보안 권고 사항을 확인하세요. Thu, 06 Jul 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-stellaswap의-zapin-함수-취약점-공개 Web3 Security ChainLight https://theori.io/ko/blog/2023-h1-hot-security-issue-case 2023년 상반기 주요 보안 사건 정리! ChatGPT 데이터 유출, Fortinet 취약점, BingBang 클라우드 해킹, 3CX 공급망 공격 등 보안 이슈 분석과 대응 방안을 확인하세요. Sun, 02 Jul 2023 15:00:00 GMT https://theori.io/ko/blog/2023-h1-hot-security-issue-case Web2 Security Frontier Squad https://theori.io/ko/blog/patch-thursday-ibtoken의-교환비-조작으로-인한-보안-위험성 ibToken(Interest-bearing token)이란 기초 자산을 예치했을 때 예치한 기초 자산과 미래에 발생하는 이자를 추적하기 위해 발행되는 토큰을 의미합니다. DeFi에서 ibToken의 역할과 보안 취약점, 그리고 안전한 구현을 위한 해결 방안을 살펴보세요. Thu, 29 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-ibtoken의-교환비-조작으로-인한-보안-위험성 Web3 Security ChainLight https://theori.io/ko/blog/블록체인은-어떻게-운영될까요 블록체인 거버넌스란? Web2와 블록체인의 차이점, Bitcoin과 Ethereum의 합의 방식, 거버넌스 사례 및 보상 구조를 분석합니다. ChainLight의 블록체인 감사 접근법과 거버넌스 컨트랙트 보안 검토 과정도 함께 확인하세요. Thu, 29 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/블록체인은-어떻게-운영될까요 Web3 Security ChainLight https://theori.io/ko/blog/people-interview-dhc 티오리 드림핵 콘텐츠 팀 리드 bincat 인터뷰! 해킹·보안 교육 플랫폼 드림핵에서 강의·문제를 제작하며 보안 학습을 돕는 그의 이야기. 콘텐츠 팀의 문화, 업무 철학, CTF 경험까지 자세히 알아보세요. Mon, 26 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/people-interview-dhc Culture Theori Culture https://theori.io/ko/blog/patch-thursday-astroport의-토큰-인플레이션-취약점 ChainLight의 Patch Thursday. 첫 번째 이슈는 Astroport의 거버넌스 DoS 취약점입니다. Round-down 문제로 발생한 공격 가능성과 해결 방안을 분석하며, DeFi 거버넌스 보안의 중요성을 조명합니다. 자세한 내용은 본문에서 확인하세요! Wed, 14 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/patch-thursday-astroport의-토큰-인플레이션-취약점 Web3 Security ChainLight https://theori.io/ko/blog/cloud-service-provider-vulnerabilities-2022-2023 2022~2023년 주요 CSP 취약점을 분석하여 보안 연구자, 클라우드 서비스 제공업체(CSP), 그리고 사용자들에게 유용한 인사이트를 제공합니다. 최신 클라우드 보안 동향과 대응 방안을 확인하세요! Tue, 13 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/cloud-service-provider-vulnerabilities-2022-2023 Web2 Security Frontier Squad https://theori.io/ko/blog/2023-theori-new-office 티오리가 새로운 오피스로 확장 이전했습니다! 쾌적한 업무 공간과 회의실, 휴게 공간을 갖춘 강남역 2분 거리의 새로운 보금자리에서 더 큰 시너지를 창출합니다. 인테리어 포인트부터 업무 환경, 복지까지—새로운 티오리 오피스를 만나보세요! Thu, 08 Jun 2023 15:00:00 GMT https://theori.io/ko/blog/2023-theori-new-office Culture Theori Culture https://theori.io/ko/blog/메타마스크-피싱-탐방기 ChainLight이 분석한 최신 Web3 피싱 공격 사례! 트위터 스캠부터 MetaMask eth_sign 악용 방식까지, 공격자가 피해자를 유인하는 방법과 Web3 사용자 및 커뮤니티의 대응 방안을 확인하세요. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/메타마스크-피싱-탐방기 Web3 Security ChainLight https://theori.io/ko/blog/gdac-거래소-자산-탈취-사고-분석 2023년 4월 9일 발생한 GDAC 거래소 해킹 사건 분석. 180억 원 규모의 자산 탈취 과정과 내부 시스템 침해 가능성, 공격 패턴, 그리고 대응 방안을 살펴봅니다. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/gdac-거래소-자산-탈취-사고-분석 Web3 Security ChainLight https://theori.io/ko/blog/compound-finance의-거래-중단-사건-원인과-해결-방안 Compound Finance #117 거버넌스 제안에서 발생한 거래 중단 사건을 분석하고, ChainLight이 제안하는 시간여행 통합 테스트(Time-traveling Integration Test) 기법을 활용한 해결 방법을 소개합니다. DeFi 보안과 프로토콜 업그레이드 시 발생할 수 있는 문제를 방지하는 새로운 접근법을 확인하세요. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/compound-finance의-거래-중단-사건-원인과-해결-방안 Web3 Security ChainLight https://theori.io/ko/blog/audius-사건과-ethereum의-스토리지-충돌-리서치 누구나 음악을 등록, 청취할 수 있으며 토큰 리워드를 통해 탈중앙화 생태계를 구성하고 있는 음악 스트리밍 플랫폼 Audius 해킹 사건을 분석하고, Ethereum 상의 스토리지 충돌 취약점을 조사한 ChainLight의 연구 프로젝트를 공유합니다. Proxy-Implementation 패턴의 보안 위험과 예방 방법을 알아보세요. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/audius-사건과-ethereum의-스토리지-충돌-리서치 Web3 Security ChainLight https://theori.io/ko/blog/chainlight-blur의-nft-대출-서비스-blend-감사-완료 ChainLight 팀이 Blur의 NFT 담보 대출 서비스 'Blend'의 스마트 컨트랙트 감사를 완료했습니다. Blend는 NFT를 담보로 이더리움을 대출받거나 할부 구매를 지원하는 새로운 기능으로, NFT의 유동성을 활성화합니다. 보안 검증을 거친 Blend의 안전성과 감사 보고서 전문을 확인하세요. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/chainlight-blur의-nft-대출-서비스-blend-감사-완료 Web3 Security ChainLight https://theori.io/ko/blog/2022년-klaytn의-노드-운영-보안-취약점은-무엇이었을까요 Klaytn의 Debug Namespace 취약점 분석 리포트. ChainLight이 발견한 보안 문제와 패치 내용을 공유하며, 블록체인 보안 위협과 대응 방안을 설명합니다. Web3 생태계의 안전한 운영을 위한 실전 보안 인사이트 제공. Wed, 17 May 2023 15:00:00 GMT https://theori.io/ko/blog/2022년-klaytn의-노드-운영-보안-취약점은-무엇이었을까요 Web3 Security ChainLight https://theori.io/ko/blog/deface-phishing A사 국내 공식 홈페이지에서 발생한 디페이스 해킹 사건 분석. 공격자가 네이버 계정 탈취를 위해 웹사이트를 변조한 방법과 대응 방안을 소개합니다. 티오리 Security Assessment 팀의 상세 기술 분석 및 보안 조치 가이드. Tue, 16 May 2023 15:00:00 GMT https://theori.io/ko/blog/deface-phishing Web2 Security Frontier Squad https://theori.io/ko/blog/%ED%8B%B0%EC%98%A4%EB%A6%AC-%EC%9D%B8%ED%84%B4-%EC%9D%B8%ED%84%B0%EB%B7%B0-bd%ED%8C%80-joy%EC%9D%98-%EB%8F%84%EC%A0%84%EA%B3%BC-%EC%84%B1%EC%9E%A5%EA%B8%B0 화이트햇 해커 이외의 티오리 직군은 어떤 일을 하는지, 티오리에서의 인턴 생활은 어떤지. BD(Business Development)팀 인턴 Joy의 이야기입니댜. Sun, 14 May 2023 15:00:00 GMT https://theori.io/ko/blog/%ED%8B%B0%EC%98%A4%EB%A6%AC-%EC%9D%B8%ED%84%B4-%EC%9D%B8%ED%84%B0%EB%B7%B0-bd%ED%8C%80-joy%EC%9D%98-%EB%8F%84%EC%A0%84%EA%B3%BC-%EC%84%B1%EC%9E%A5%EA%B8%B0 Culture Theori Culture https://theori.io/ko/blog/theori-2022-farewell 티오리는 한 해를 어떻게 마무리할까요? 열심히 달려온 우리에게 서로 격려하고 성과 및 차년도 목표/비전을 공유하는 2022 송년회 현장을 공유합니다. Thu, 29 Dec 2022 15:00:00 GMT https://theori.io/ko/blog/theori-2022-farewell Culture Theori Culture https://theori.io/ko/blog/theori-tour-dsmhs 오펜시브 보안을 리드하는 티오리는 어떻게 세상을 지키고 있는지, 대덕소프트웨어마이스터고등학교 학생들과 함께한 티오리 기업 탐방에서 확인해 보세요! Wed, 23 Nov 2022 15:00:00 GMT https://theori.io/ko/blog/theori-tour-dsmhs Culture Theori Culture https://theori.io/ko/blog/theori-newbie-diary-2022 티오리의 신규 입사자는 어떤 온보딩을 받을지, 어떤 업무를 할지 궁금하시나요? 드림핵 콘텐츠 팀 kimht의 3개월을 담았습니다. Mon, 24 Oct 2022 15:00:00 GMT https://theori.io/ko/blog/theori-newbie-diary-2022 Culture Theori Culture https://theori.io/ko/blog/theori-workshop-2-2022 제주 워크샵 2일차 – 요가로 시작한 하루, 따뜻한 차 한 잔, 시원한 맥주, 짜릿한 서핑, 손맛이 살아있는 낚시까지! 자연을 만끽하며 동료들과 더 가까워진 순간들을 모아봤어요. Thu, 04 Aug 2022 15:00:00 GMT https://theori.io/ko/blog/theori-workshop-2-2022 Culture Theori Culture https://theori.io/ko/blog/theori-workshop-1-2022 티오리 제주 워크샵 스케치 유익한 강연부터 맛있는 흑돼지, 감탄이 절로 나오는 숙소까지! 유니콘을 넘어 용이 되기로 한 티오리의 성장 이야기와제주의 푸른 바다를 함께 확인해 보세요! Wed, 03 Aug 2022 15:00:00 GMT https://theori.io/ko/blog/theori-workshop-1-2022 Culture Theori Culture https://theori.io/ko/blog/welcome-kit-2022 티오리 웰컴키트 공개! 신규 입사자와 기존 구성원 모두를 위한 세심한 구성 - 노트북 가방, 후드집업, 커피 쿠폰, 메모 패드, 스티커까지! 어떤 과정으로 기획되었는지, 구성품은 무엇인지 지금 확인해 보세요. Thu, 02 Jun 2022 15:00:00 GMT https://theori.io/ko/blog/welcome-kit-2022 Culture Theori Culture https://theori.io/ko/blog/2021-hot-cve-the-second-half 2021년 하반기 보안 이슈 총정리! NSO 페가수스 스파이웨어, Poly Network 해킹, Apache Path Traversal, Log4j 원격 코드 실행 취약점, 그리고 월패드 해킹까지! 가장 주목받았던 보안 사건과 CVE를 살펴보세요. Thu, 30 Dec 2021 15:00:00 GMT https://theori.io/ko/blog/2021-hot-cve-the-second-half Web2 Security Frontier Squad https://theori.io/ko/blog/2021-hot-cve-the-first-half 2021년 상반기 보안 이슈 총정리! SolarWinds 공급망 공격, Sudo 권한 상승, vCenter 원격 코드 실행, PHP 백도어, MS Exchange 취약점, Colonial Pipeline 랜섬웨어까지! 가장 핫했던 CVE와 보안 사건을 살펴보세요. Thu, 23 Dec 2021 15:00:00 GMT https://theori.io/ko/blog/2021-hot-cve-the-first-half Web2 Security Frontier Squad https://theori.io/ko/blog/game-hacking-3 국내에서 ‘에임핵’, ‘오토에임’으로 알려진 에임봇(Aimbot)은 플레이어가 조준점을 움직이지 않아도 자동으로 적을 조준시키는 핵입니다. 각도 기반 화면 회전, 화면 좌표 변환, Visible Check, 그리고 Magic Bullet 기법까지. FPS 게임에서 에임핵이 어떻게 작동하는지 원리를 분석합니다. Sat, 06 Mar 2021 15:00:00 GMT https://theori.io/ko/blog/game-hacking-3 Web2 Security Frontier Squad https://theori.io/ko/blog/analyzing-clubhouse-for-fun-and-profit 2020년 Alpha Exploration Co 사에서 개발한 오디오 채팅 형태의 소셜 네트워킹 앱 Clubhouse (클럽하우스). 클럽하우스의 아키텍처 및 보안 이슈 분석! Agora RTC, PubNub 등을 활용한 음성 채팅 구조와 계정 보안, 암호화 문제까지 깊이 파헤칩니다. Mon, 15 Feb 2021 15:00:00 GMT https://theori.io/ko/blog/analyzing-clubhouse-for-fun-and-profit Web2 Security Frontier Squad https://theori.io/ko/blog/game-hacking-2 ESP 핵은 게임 내 적의 위치, 상태 정보를 화면에 표시하는 기술입니다. 이 글에서는 ESP의 기본 원리부터 메모리 읽기 방식(External vs. Internal), World to Screen 변환, DirectX 후킹, Overlay 기법, Bone ESP 구현까지 상세히 분석합니다. Sun, 06 Dec 2020 15:00:00 GMT https://theori.io/ko/blog/game-hacking-2 Web2 Security Frontier Squad https://theori.io/ko/blog/game-hacking-1 FPS 게임에서 월핵(Wall Hack)은 어떻게 구현될까요? DirectX 9(D3D9)와 DirectX 11(D3D11)에서 Z Buffer를 활용한 월핵의 원리와 후킹(Hooking) 기법을 분석합니다. DLL 인젝션, vtable 탐색, DrawIndexedPrimitive 후킹 등 핵심 기술을 깊이 있게 살펴보세요! Wed, 28 Oct 2020 15:00:00 GMT https://theori.io/ko/blog/game-hacking-1 Web2 Security Frontier Squad https://theori.io/ko/blog/naver-cloud-container-registry-garbage-collection Dreamhack에서 네이버 클라우드 Container Registry를 활용해 Docker 이미지를 관리하는 방법을 소개합니다. 불필요한 레이어를 정리하고 Garbage Collection 기능을 활용해 저장 공간을 최적화하는 과정과 설정 방법을 자세히 설명합니다. Sun, 18 Oct 2020 15:00:00 GMT https://theori.io/ko/blog/naver-cloud-container-registry-garbage-collection Web2 Security Xint https://theori.io/ko/blog/taming-architecture-complexity-in-v8-translation CSA(CodeStubAssembler)는 크롬 V8 엔진의 성능 최적화를 담당하는 핵심 기술로, Torque 언어와 연관되며 최근 버그 수정에도 영향을 미쳤습니다. 이 글에서는 CSA의 역할과 기능을 쉽게 이해할 수 있도록 V8 블로그 원문을 번역하고 설명합니다. Sun, 16 Jun 2019 15:00:00 GMT https://theori.io/ko/blog/taming-architecture-complexity-in-v8-translation Vulnerability Research Frontier Squad https://theori.io/ko/blog/reverse-engineering-crypto-algorithms-from-libraries 한국의 인터넷 뱅킹과 공공 웹사이트에서 요구하는 보안 솔루션들은 실제로 안전할까? 공인인증서, 키보드 보안, 방화벽 프로그램의 보안성을 분석하고, 과거 사례를 바탕으로 보안 취약점과 우회 가능성을 탐구합니다. Sun, 18 Jun 2017 15:00:00 GMT https://theori.io/ko/blog/reverse-engineering-crypto-algorithms-from-libraries Vulnerability Research Frontier Squad https://theori.io/ko/blog/os-x-kernel-exploit-case-study macOS Sierra 10.12.2의 CVE-2017-2370 커널 취약점을 분석하고, Heap Overflow, OOL Port Fengshui를 이용한 권한 상승 기법을 설명합니다. 커널 주소 유출, AAR/AAW 활용, root 권한 획득 과정 및 보안 패치 내역까지 다룬 전문 해설. Mon, 15 May 2017 15:00:00 GMT https://theori.io/ko/blog/os-x-kernel-exploit-case-study Vulnerability Research Frontier Squad https://theori.io/ko/blog/os-x-kernel-exploit-os-x-10-12-sierra iOS와 macOS의 OS X 커널 익스플로잇 기법을 분석하는 시리즈. 커널 버그 찾기, 권한 상승, AAR/AAW 활용, 루트 권한 획득 등 핵심 개념을 다루며, 최신 보안 패치 우회 및 디버깅 기법까지 상세히 설명합니다. Sun, 16 Apr 2017 15:00:00 GMT https://theori.io/ko/blog/os-x-kernel-exploit-os-x-10-12-sierra Vulnerability Research Frontier Squad