카
카카오뱅크
March 20, 20251회
해커들의 축제, DEFCON 32와 해킹방어대회 본선 참여기
간단 소개
카카오뱅크 어플리케이션보안팀의 DEFCON 32 참관 및 해킹방어대회 본선 참여 후기, 최신 보안 트렌드 및 실무 적용 사례 공유
AI Summary
- DEFCON 32 참관 및 CTF 본선 참여 후기
- 카카오뱅크 어플리케이션보안팀 Harry와 Woogie가 세계 최대 보안 컨퍼런스인 DEFCON 32에 참가하여 최신 정보보호 기술 트렌드와 실무 적용 사례를 탐색한 경험 공유
- DEFCON CTF 본선 참여기를 통해 다양한 국가 및 팀과의 경쟁 경험 소개
- DEFCON 32 주요 내용 및 참관 팁
- 컨퍼런스 홀, 빌리지, CTF 세 가지 주요 구성 요소 소개
- 해커트래커 앱 활용, 빌리지 세션 사전 참여, 당일 세션 내용 정리 등 컨퍼런스 효율적 참여 팁 제시
- LLM 서비스 보안 관련 세션 참관 후기
- BOLA Buster, When Chatbots Go Rogue, Garak 등 LLM 서비스 보안 관련 세션 참관 후 얻은 인사이트 공유
- AI를 이용한 BOLA 취약점 자동 탐지, LLM 서비스 위협 분석 및 방어 방법, LLM 취약점 자동화 점검 도구 등 소개
Next Feeds
구글처럼 복잡한 권한 쉽게 관리하기 feat. GraphQL
GraphQL을 활용한 ReBAC 기반 권한 관리 시스템 구축으로 복잡한 권한을 효율적으로 관리하고 코드 가독성을 개선한 사례를 소개합니다.
ReBACGraphQLgraplix권한 관리인증/인가
2025. 3. 20.
당근
Next.js Server Action과 프론트엔드 보안
Next.js Server Action의 개념, 동작 방식, 개발 편의성 및 필수적인 보안 고려사항을 다루며, AI 시대 프론트엔드 보안의 중요성을 강조한다.
Next.jsServer Action프론트엔드 보안풀스택 개발AI 시대
2025. 3. 20.
QueryPie
Next.js Server Action과 프론트엔드 보안
Next.js Server Action의 개념, 동작 방식, 편리함 뒤에 숨겨진 보안 문제와 개발자의 필수적인 보안 고려 사항을 설명합니다.
Next.js Server Action프론트엔드 보안풀스택 개발인증 인가입력값 검증
2025. 3. 20.
QueryPie
Next.js Server Action과 프론트엔드 보안
Next.js 서버 액션의 편리성과 보안 문제, 그리고 AI 시대 프론트엔드 개발자의 보안 책임에 대한 분석.
Next.jsServer Action프론트엔드 보안AI보안 취약점
2025. 3. 20.
QueryPie
라이브 게임 에셋 관리 개선기 - 3.DLC를 통한 에셋 패치 시스템
어드레서블 에셋과 AWS를 이용한 게임 에셋 패치 시스템 구축 과정과 필요성을 설명하고, 실제 적용 사례 및 중단 사유를 공유합니다.
에셋 패치어드레서블 에셋AWS S3DLC앱 심사
2025. 3. 20.
플라네타리움
테스트는 어떻게 좋은 코드를 만드는가(feat. 험블 객체 패턴)
테스트 작성의 어려움을 극복하고 좋은 코드를 만들기 위해 험블 객체 패턴을 적용하는 방법과 그 이점을 설명합니다.
테스트험블 객체 패턴SOLID 원칙목 객체인터페이스
2025. 3. 19.
Naver d2