TTEJunior
인공지능으로 시험 보는 대학생들, 막을 수 있나?
💡Editor's Pick for Juniors - 여러 대학들에서 속속 나오는 시험 부정 행위 사례들 - 인공지능으로 쓴 글, 100% 식별하는 건 불가능 - 교육과 학교 운영 방침, 학습의 목표 등 기본기 부실이 부른 일 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대학생 언니 오빠들이 여기 저기서
![[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서](https://images.unsplash.com/photo-1754765542024-c1320f23b75a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxwYWNrYWdlcyUyMGRlbGl2ZXJ5fGVufDB8fHx8MTc2MzAzODE0M3ww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서
💡Editor's Pick - 중요한 사회 문제이자 테크 문제 - 더 많은 사고들은 물류센터 내 분류 작업 중 발생 - 노동 환경의 '강제적' 개선이냐, 생존권의 자유로운 추구냐 새벽에 문 앞에 놓인 택배 상자는 현대인의 일상이 되었다. 맞벌이 부부와 1인 가구에 있어 새벽 배송은 단순한 편의를 넘어 생활의
![[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기](https://images.unsplash.com/photo-1580674285054-bed31e145f59?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGRlbGl2ZXJ5JTIwcGFja2FnZXxlbnwwfHx8fDE3NjMwMDExNDB8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기
💡Editor's Pick - 쿠팡의 새벽 보상에 의존하는 사람들 많아 - 무리한 근무 일정으로 인한 사고도 무시하기 힘들어 - 테크 분야의 끝없는 인프라 논란, 혹시 선례 될까 쿠팡 새벽 배송 논란이 한창이다. 저녁에 주문하더라도 다음 날 새벽에 물건이 도착하는, 설명만 들어도 무리한 배송 시스템이 근로자들의 목숨을 위협하고, 또 실제
Security
다시 돌아온 굿로더, 도메인 컨트롤러 노려
💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세
Security
파일 공유 시스템과 백신의 만남, 공격의 새로운 통로
💡Editor's Pick - 파일 공유 시스템 트리오폭스에서 발견된 초고위험도 취약점 - 이 취약점 통해 설정 파일에 접근해 백신 파일 경로 조작 - 조작된 경로 통해 악성 스크립트 실행 파일 공유 소프트웨어이자 원격 지원 도구인 트리오폭스(Triofox)에서 발견된 취약점이 현재 실제 공격에 악용되고 있다고 구글 맨디언트(Mandiant)가
TTESays
모의해킹의 현실과 CVE 활용의 한계 — ASM 기반 실무적 대응 프레임워크
💡Editor Pick - CVE에 등장하는 취약점 대응 미흡 - 취약점의 패치 결정 및 효과적인 대응 방향성 수립 필요 - ASM과 PTaaS, Intelligence 연계 통한 대응 프레임워크 제안 최근 기업 보안 점검의 핵심 수단으로 자리 잡은 모의해킹과 취약점 점검은 여전히 현실적 제약에 직면해 있다. “공격자보다 먼저 약점을 발견한다”는 목표는 유효하지만,
Security
미지의 아카이브투데이 운영자, 드디어 밝혀지나
💡Editor's Pick - 아카이빙 한다며 웹사이트 자료 가져갔던 아카이브투데이 - 사이트 운영자는 오랜 시간 익명...운영도 불투명 - FBI가 도메인 등록소에 공문 보내놓은 상태 미국 연방수사국(FBI)이 웹 아카이브 사이트인 아카이브투데이(archive.today)의 운영자를 찾아나섰다. 이 사이트는 archive.is나 archive.ph라는 도메인을 통해 운영되며, 전 세계
AI
대형 언어 모델과의 대화 내용 추론케 하는 ‘위스퍼리크’
💡Editor's Pick - MS, 여러 언어 모델들 통해 프롬프트 추론 공격에 성공 - 특정 주제에 대한 응답 나올 때 발생하는 네트워크 패턴 있어 - 이 패턴만 파악하면 암호화 기술도 무력화 할 수 있어 대형 언어 모델을 원격에서 공략할 수 있는 기법이 새롭게 발견됐다. 이를 공개한 마이크로소프트는 해당 기법에
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 숙원과 수명 사이에서
💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을
AI
악성 프롬프트 주입, 100% 방어는 불가능
💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.
TTESays
주기적인 모의해킹/취약점 점검과 반복되는 사고
💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’
AI
인공지능 통해 악성 코드 분석했더니, “아무튼 빨랐죠”
💡Edit0r's Pick - 실시간으로 대화하면서 분석하는 기법 - 모든 데이터를 취합해 인공지능에 던져주는 기법 - 전자는 가설 검증에 강점, 후자는 멀웨어 계층 식별에 강점 인공지능을 활용해 복잡한 멀웨어를 분석 및 해독하는 데 성공한 사례가 나타났다. 보안 기업 체크포인트(CheckPoint)의 연구원들이 실시한 것으로, “복잡하게 구성돼 있어 분석 난이도가