Archives
All the articles I've archived.
2026 6
July 2
-
AI 구독관리 비서 'AegisButler' 개발기 1편
윈도우 11 환경에서 로컬 LLM과 LangChain을 활용해 나만의 구독 관리 비서를 구축하는 토이 프로젝트
-
AI 보안 전공 수강신청 — 나만의 커리큘럼 짜기
이것은 AI를 무엇부터 공부해야 할지 막막하여 만든 AI 보안의 '전공 필수'부터 '교양' 커리큘럼이다.
May 2
-
AI · LLM 보안 진단에서 취약점을 '빌드(Build)'하는 과정
엑셀 업무 보조 LLM 서비스의 보안 진단 경험을 바탕으로, LLM 취약점 판단 기준과 위협 시나리오를 정립해 나간 실무 회고록
-
HTB Footprinting — Hard Lab 풀이 (SNMP 정보 노출 + IMAPS 키 확보 + MySQL 열거)
HTB Academy Footprinting 모듈 Hard Lab 풀이. Nmap으로 TCP/UDP 서비스를 열거한 뒤 SNMP community string과 snmpwalk 결과에서 계정 단서를 확보하고, IMAPS 메일함의 SSH 키와 MySQL 열거를 통해 플래그까지 획득한다.
April 1
-
HTB Firewall and IDS/IPS Evasion — Hard Lab 풀이 (디코이 + 소스포트 53 우회로 필터링 포트 공략)
HTB Academy Firewall and IDS/IPS Evasion 모듈 Hard Lab 풀이. IDS 알림 카운터를 모니터링하며 디코이(-D RND)와 소스포트 우회(--source-port 53)를 조합해 방화벽으로 필터링된 포트 50000에서 플래그를 획득한다.
March 1
-
HTB Getting Started — Knowledge Check 풀이 (GetSimpleCMS RCE + PHP sudo 권한상승)
HTB Academy Getting Started 모듈의 마지막 실습 머신 풀이. GetSimpleCMS 3.3.15의 인증 우회 및 임의 파일 업로드 취약점(CVE-2019-11231)을 이용한 RCE와 PHP sudo 권한상승까지.