TTE Juniors
영국 군, 내년도에 대규모 이스포츠 대회 연다?
💡Editor's Pick for Juniors - 영국 군, 40개 동맹국과 함께 이스포츠 대회 열어 - 내년도에 있을 대규모 워게임 훈련...게임 하듯 진행 - 러우 전쟁 치르는 우크라이나 군에서 많은 아이디어 얻어온 듯 Juniors! 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 영국 군이 내년에 국제적인 규모의 군사
Security
파일 이름 검색 도구 글롭에서 고위험군 취약점 나와
💡Editor's Pick - 개발자들이 널리 사용하는 도구 글롭 - 그 글롭의 명령행 인터페이스에서 취약점 발견돼 - 파일 이름이 공격 도구로 전환돼 개발자들이 흔히 사용하는 오픈소스 패키지인 글롭(glob)에서 위험한 취약점이 발견됐다. 일반 사용자들이 직접 사용할 일은 거의 없어 대중적으로 낯선 이름이지만, 개발자들은 이를 활용해 여러 가지 도구와
TTESays
OWASP Top 10 2025, A1: Broken Access Control ‘확장된 접근제어’
💡Editor Pick - OWASP Top10 2025 RC의 A1 변화 분석 - OWASP Top10 카테고리 세부 항목을 이해할 필요가 있음 - OWASp Top10 2025 RC A1에서는 접근 제어 개념 확장성 제시 OWASP가 발표한 Top 10 2025에서 A1 항목인 Broken Access Control은 이전과 동일하게 가장 심각한 웹 애플리케이션 보안 위험으로 분류되었다. 그러나
TTESays
삼성 갤럭시 A와 M 시리즈에 선탑재된 스파이웨어 논란
💡Editor's Pick for Juniors - 삼성 저가형 스마트폰 시리즈에서 발견된 앱클라우드 앱 - 사실은 지는 여름부터 지적돼 온 스파이웨어 - 이런 스마트폰 문제 쉽게 해결되지 않아...소비자 훈련이 더 중요 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 한국을 대표하는 회사인 삼성에서 프라이버시 침해 논란이 일어났어. 삼성이
TTESays
OWASP Top10 2025 RC: 최신 웹 애플리케이션 보안 전망과 주요 변화
OWASP Top10 2025의 RC(Release Candidate) 버전이 공개되었다. 이번 2025년판은 이전 에디션과 달리, 두 가지 새로운 카테고리가 추가되고 기존 항목이 통합되는 등의 구조적인 변화를 보여 준다. 이번 2025 RC는 OWASP Top10의 8번째 개정판으로, 데이터 기반 위험 분석을 한층 강화하는 동시에 기존 버전에서 제기된 여러 한계점을 보완하려는 시도가 돋보인다. 이번 기사는
TTEJunior
또 다시 촉발된 암호화 기술 논쟁, 60개 단체는 “암호화 절대 지지”
💡Editor's Pick for Juniors - 유럽서 60개 단체가 암호화 약화에 반대한다는 서신 발표 - 서신 수신지는 세계의 정부 기관들 - 언제 결판이 날까 싶은 암호화 논쟁...그런 시기를 지날 때 기억해야 할 것들 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 테크 분야에 유독 민감한 주제가 하나
TTEJunior
인공지능으로 시험 보는 대학생들, 막을 수 있나?
💡Editor's Pick for Juniors - 여러 대학들에서 속속 나오는 시험 부정 행위 사례들 - 인공지능으로 쓴 글, 100% 식별하는 건 불가능 - 교육과 학교 운영 방침, 학습의 목표 등 기본기 부실이 부른 일 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대학생 언니 오빠들이 여기 저기서
![[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서](https://images.unsplash.com/photo-1754765542024-c1320f23b75a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxwYWNrYWdlcyUyMGRlbGl2ZXJ5fGVufDB8fHx8MTc2MzAzODE0M3ww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서
💡Editor's Pick - 중요한 사회 문제이자 테크 문제 - 더 많은 사고들은 물류센터 내 분류 작업 중 발생 - 노동 환경의 '강제적' 개선이냐, 생존권의 자유로운 추구냐 새벽에 문 앞에 놓인 택배 상자는 현대인의 일상이 되었다. 맞벌이 부부와 1인 가구에 있어 새벽 배송은 단순한 편의를 넘어 생활의
![[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기](https://images.unsplash.com/photo-1580674285054-bed31e145f59?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGRlbGl2ZXJ5JTIwcGFja2FnZXxlbnwwfHx8fDE3NjMwMDExNDB8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기
💡Editor's Pick - 쿠팡의 새벽 보상에 의존하는 사람들 많아 - 무리한 근무 일정으로 인한 사고도 무시하기 힘들어 - 테크 분야의 끝없는 인프라 논란, 혹시 선례 될까 쿠팡 새벽 배송 논란이 한창이다. 저녁에 주문하더라도 다음 날 새벽에 물건이 도착하는, 설명만 들어도 무리한 배송 시스템이 근로자들의 목숨을 위협하고, 또 실제
Security
다시 돌아온 굿로더, 도메인 컨트롤러 노려
💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세
Security
파일 공유 시스템과 백신의 만남, 공격의 새로운 통로
💡Editor's Pick - 파일 공유 시스템 트리오폭스에서 발견된 초고위험도 취약점 - 이 취약점 통해 설정 파일에 접근해 백신 파일 경로 조작 - 조작된 경로 통해 악성 스크립트 실행 파일 공유 소프트웨어이자 원격 지원 도구인 트리오폭스(Triofox)에서 발견된 취약점이 현재 실제 공격에 악용되고 있다고 구글 맨디언트(Mandiant)가
TTESays
모의해킹의 현실과 CVE 활용의 한계 — ASM 기반 실무적 대응 프레임워크
💡Editor Pick - CVE에 등장하는 취약점 대응 미흡 - 취약점의 패치 결정 및 효과적인 대응 방향성 수립 필요 - ASM과 PTaaS, Intelligence 연계 통한 대응 프레임워크 제안 최근 기업 보안 점검의 핵심 수단으로 자리 잡은 모의해킹과 취약점 점검은 여전히 현실적 제약에 직면해 있다. “공격자보다 먼저 약점을 발견한다”는 목표는 유효하지만,