![[OWASP 시리즈] OWASP Top10 2025 RC: 최신 웹 애플리케이션 보안 전망과 주요 변화](https://images.unsplash.com/photo-1555952494-efd681c7e3f9?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDc4fHx3ZWIlMjBzZWN1cml0eXxlbnwwfHx8fDE3NjM1Mzg3NDh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
OWASP Top10 2025의 RC(Release Candidate) 버전이 공개되었다. 이번 2025년판은 이전 에디션과 달리, 두 가지 새로운 카테고리가 추가되고 기존 항목이 통합되는 등의 구조적인 변화를 보여 준다. 이번 2025 RC는 OWASP Top10의 8번째 개정판으로, 데이터 기반 위험 분석을 한층 강화하는 동시에 기존 버전에서 제기된 여러 한계점을 보완하려는 시도가 돋보인다. 이번 기사는
TTESays
💡Editor's Pick for Juniors - 유럽서 60개 단체가 암호화 약화에 반대한다는 서신 발표 - 서신 수신지는 세계의 정부 기관들 - 언제 결판이 날까 싶은 암호화 논쟁...그런 시기를 지날 때 기억해야 할 것들 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 테크 분야에 유독 민감한 주제가 하나
TTESays
💡Editor's Pick for Juniors - 여러 대학들에서 속속 나오는 시험 부정 행위 사례들 - 인공지능으로 쓴 글, 100% 식별하는 건 불가능 - 교육과 학교 운영 방침, 학습의 목표 등 기본기 부실이 부른 일 Youngsters! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대학생 언니 오빠들이 여기 저기서
![[기고] 새벽 배송 규제 논쟁, 건강권과 생존권 사이에서](https://images.unsplash.com/photo-1754765542024-c1320f23b75a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDMwfHxwYWNrYWdlcyUyMGRlbGl2ZXJ5fGVufDB8fHx8MTc2MzAzODE0M3ww&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 중요한 사회 문제이자 테크 문제 - 더 많은 사고들은 물류센터 내 분류 작업 중 발생 - 노동 환경의 '강제적' 개선이냐, 생존권의 자유로운 추구냐 새벽에 문 앞에 놓인 택배 상자는 현대인의 일상이 되었다. 맞벌이 부부와 1인 가구에 있어 새벽 배송은 단순한 편의를 넘어 생활의
![[TE머묾] 쿠팡 새벽 배송 논란, 테크 관점에서 바라보기](https://images.unsplash.com/photo-1580674285054-bed31e145f59?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGRlbGl2ZXJ5JTIwcGFja2FnZXxlbnwwfHx8fDE3NjMwMDExNDB8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 쿠팡의 새벽 보상에 의존하는 사람들 많아 - 무리한 근무 일정으로 인한 사고도 무시하기 힘들어 - 테크 분야의 끝없는 인프라 논란, 혹시 선례 될까 쿠팡 새벽 배송 논란이 한창이다. 저녁에 주문하더라도 다음 날 새벽에 물건이 도착하는, 설명만 들어도 무리한 배송 시스템이 근로자들의 목숨을 위협하고, 또 실제
Security
💡Editor's Pick - 악명 높은 로더 멀웨어 굿로더, 활동 재개 하나 - 도메인 컨트롤러 노리는 것이 이번 캠페인의 특성 - 워드프레스 댓글 기능 통해 집 파일 퍼트려 유명 악성코드인 굿로더(GootLoader)가 새롭게 활동량을 증가시켰다. 보안 기업 헌트레스(Huntress)가 경고한 바에 의하면 지난 10월 27일 이후에만 세
Security
💡Editor's Pick - 파일 공유 시스템 트리오폭스에서 발견된 초고위험도 취약점 - 이 취약점 통해 설정 파일에 접근해 백신 파일 경로 조작 - 조작된 경로 통해 악성 스크립트 실행 파일 공유 소프트웨어이자 원격 지원 도구인 트리오폭스(Triofox)에서 발견된 취약점이 현재 실제 공격에 악용되고 있다고 구글 맨디언트(Mandiant)가
Security
💡Editor's Pick - 아카이빙 한다며 웹사이트 자료 가져갔던 아카이브투데이 - 사이트 운영자는 오랜 시간 익명...운영도 불투명 - FBI가 도메인 등록소에 공문 보내놓은 상태 미국 연방수사국(FBI)이 웹 아카이브 사이트인 아카이브투데이(archive.today)의 운영자를 찾아나섰다. 이 사이트는 archive.is나 archive.ph라는 도메인을 통해 운영되며, 전 세계
AI
💡Editor's Pick - MS, 여러 언어 모델들 통해 프롬프트 추론 공격에 성공 - 특정 주제에 대한 응답 나올 때 발생하는 네트워크 패턴 있어 - 이 패턴만 파악하면 암호화 기술도 무력화 할 수 있어 대형 언어 모델을 원격에서 공략할 수 있는 기법이 새롭게 발견됐다. 이를 공개한 마이크로소프트는 해당 기법에
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 컴퓨터 활용 스킬을 해방시키는 건 키보드 아닐까 - 새로운 기술들의 폭발적 증가, 어쩌면 중요한 걸 놓치고 있는 건 아닐까 - 의심하고 의심하는 것, 디지털 시대의 서바이벌 가이드 80년대 중반이 막 지나 서울올림픽에 대한 기대가 팽배할 때였다. 옆집 친구 PC로 '페르시아 왕자'라는 게임을
AI
💡Editor's Pick - 챗GPT 공략 가능한 7개 방법 개발돼 - 프롬프트 주입 공격은 원천 봉쇄 되지 않아 - 단기 방어 대책과 중장기 대책 모두 고려돼야 인기 높은 인공지능 모델인 챗GPT에서 새로운 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해자의 동의를 획득하지 않고도 개인정보와 챗GPT와의 채팅 기록을 열람할 수 있게 된다.
TTESays
💡Editor Pick - 2025년 보안 사고의 증가는 ‘사건의 폭증’이 아니라 ‘탐지·보고 역량의 향상’일 가능성 - 반복되는 취약점 문제는 모의해킹을 형식적으로 수행하고 결과를 단순 패치로만 처리하는 관행에서 비롯 - 진정한 해결책은 취약점의 Exploit·파급력·근본 원인까지 가시화 - PTaaS, Git·이슈 트래커로 라이프사이클을 연동해 지속적으로 추적 2025년, ‘사건’