Security
무료 보안 도구는 풍성, 실제 사용은 빈약
💡Editor's Pick - 루비 언어 생태계의 무료 스캐너인 브레이크맨 - 루비 프레임워크인 레일즈 7.2부터는 브레이크맨 자동 탑재 - 사실 모든 언어에 비슷한 도구들이 존재...활용해야 2010년대 초반 스타트업 붐을 타고 날아올랐던 루비(Ruby)는, 비록 전성기가 지나긴 했지만 여전히 강력한 프로그래밍 언어다. 그런 루비를 활용해 웹 애플리케이션을
TTESays
모의해킹의 현실과 CVE 활용의 한계 — ASM 기반 실무적 대응 프레임워크
💡Editor Pick - CVE에 등장하는 취약점 대응 미흡 - 취약점의 패치 결정 및 효과적인 대응 방향성 수립 필요 - ASM과 PTaaS, Intelligence 연계 통한 대응 프레임워크 제안 최근 기업 보안 점검의 핵심 수단으로 자리 잡은 모의해킹과 취약점 점검은 여전히 현실적 제약에 직면해 있다. “공격자보다 먼저 약점을 발견한다”는 목표는 유효하지만,
Security
절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저
💡Editor's Pick - 갑자기 PyPI에 등장한 모의 해킹 도구, 빌리저 - 최초 업로더는 중국 CTF 참가자, 지금 관리자는 수상한 보안 업체 - 인공지능 탑재돼 있어 자연어로 악성 명령 실행 가능 새로운 모의 해킹 도구가 공개됐다. 이름은 빌리저(Villager)로, 중국 출신 CTF 대회 참가자가 파이선 리포지터리인 PyPI를 통해