AI한테 '나 좀 놀려봐' 했다가 긁혔습니다.

AI한테 '나 좀 놀려봐' 했다가 긁혔습니다.

요즘 AI 챗봇의 성능, 정말 무서울 정도죠? 단순히 정보를 찾는 걸 넘어, 사용자와 나눈 대화까지 기억했다가 개인화된 답변을 내놓곤 합니다. 문득 궁금해졌습니다. AI가 기억하는 '나'는 어떤 모습일까?AI의 '기억력'을 역이용해, 나에 대한 생각을 '매운맛'으로 들여다볼 수 있는 프롬프트가 있습니다. 바로 AI에게 나를 신랄하게 평가하고 놀려달라고 요청하는, 이른바 'AI 로스트(Roast)'입니다. 'based on everything you know about me roast me and dont hold back in korean'(내가 아는 모든 것을 바탕으로 나를 한국어로 로스트 해줘. 사양하지 말고.) Gemini는 제가 요청했던 '꼬리질문 5개'가 불만이었나 봅니다. ㅋㅋㅋ(제미나이 ..

  • format_list_bulleted 신기술/AI
  • · 2025. 7. 13.
  • textsms
사이버 보안 프레임워크: 다이아몬드 모델

사이버 보안 프레임워크: 다이아몬드 모델

다이아몬드 모델이란?다이아몬드 모델(Diamond Model of Intrusion Analysis)은 사이버 공격을 체계적으로 분석하고 이해하기 위한 사이버 보안 프레임워크입니다. 이 모델은 공격을 구성하는 네 가지 핵심 요소, 즉 공격자(Adversary), 도구/방법(Capability), 기반 시설(Infrastructure), 그리고 피해자(Victim)로 분류하여 해킹이 어떻게 발생했는지에 대한 전체적인 그림을 제공합니다. (참고) 미국 정부 정보 기관에서 개발된 만큼 높은 공신력을 가지고 있으며, 사이버 위협을 효과적으로 식별하고 대응하는 데 유용한 분석 도구로 활용됩니다. 다이아몬드 모델을 사용해야 하는 이유 3가지다이아몬드 모델은 사이버 공격의 복잡성을 이해하고 효과적으로 대응하기 ..

  • format_list_bulleted 보안(Security)
  • · 2025. 7. 10.
  • textsms
2025 CKA 합격 후기(2월 18일 개편 이후)

2025 CKA 합격 후기(2월 18일 개편 이후)

안녕하세요. 최근 CKA(Certified Kubernetes Administrator) 자격증을 취득했습니다. 이 글을 통해 2025년 2월 18일부로 개편된 시험에 대한 효과적인 대비 전략을 공유하고자 합니다. 결론부터 말씀드리면, 과거 '국민 강의'로 불렸던 뭄샤드(Mumshad)의 Udemy 강의만으로는 더 이상 합격이 어렵습니다. 개편 후 대부분의 문제 유형이 바뀌었기 때문입니다. 저 역시 첫 시험에 불합격의 쓴맛을 본 후, 두 번째 도전 만에 합격할 수 있었습니다. 무엇이, 어떻게 바뀌었을까요?가장 큰 변화는 단연 '실무에 가까워진 문제 유형' 입니다. 과거 시험이 kubectl 명령어를 정확히 암기하고 특정 리소스를 신속하게 생성하는 '속도'와 '정확성'에 중점을 두었다면, 개편된 시험은 여..

  • format_list_bulleted 백엔드/Container(K8s&Docker)
  • · 2025. 7. 10.
  • textsms
모의해킹 정의와 PTES기반 수행 절차

모의해킹 정의와 PTES기반 수행 절차

모의해킹이란모의해킹(Penetration Testing)이란, 사전에 정의된 범위와 조건 하에 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고, 이를 기반으로 적절한 대응방안을 수립하는 보안 활동입니다. 해외에서는 '침투 테스트'를 의미하는 Pentest라는 용어가 일반적으로 사용됩니다. 모의해킹 대상국내에서는 주로 웹 애플리케이션과 모바일 애플리케이션을 대상으로 한 모의해킹이 일반적입니다. 하지만 그 외에도 다양한 IT 자산이 모의해킹 대상이 될 수 있습니다 네트워크 장비: VPN, IDS/IPS, Firewall, WAF, Router, Switch 등시스템: Windows, Linux, IoT 기기, 데이터베이스(DBMS) 등클라우드 인프라: AWS, Azure, GCP 등에서 I..

  • format_list_bulleted 보안(Security)
  • · 2025. 4. 21.
  • textsms
[프로젝트] AWS WAF를 통한 웹 공격 방어(2)

[프로젝트] AWS WAF를 통한 웹 공격 방어(2)

이전 게시글에서는 AWS WAF의 개념과 AWS에서 제공하는 관리형 룰(Managed Rule)을 활용하여 SQL Injection과 XSS 공격을 차단하는 실습을 진행했습니다. [프로젝트] AWS WAF를 통한 웹 공격 방어(1)AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차rybbit-life-debugging.tistory.com 이번 포스팅에서는 한 단계 더 나아가, 아래와 같은 실습을 진행해보려 합니다. 1. custom rule을 작성해, 국가별 또는 User-..

  • format_list_bulleted 보안(Security)/클라우드보안
  • · 2025. 4. 18.
  • textsms
[프로젝트] AWS WAF를 통한 웹 공격 방어(1)

[프로젝트] AWS WAF를 통한 웹 공격 방어(1)

AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차단하는 정책을 설정해 두면, 기본적으로 HTTP 403 상태 코드(금지됨)로 응답하게 됩니다. 추가적으로 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다. WAF 실습본 실습에서는 CloudFormation을 통해 웹 공격에 취약하도록 의도된 web application(DVWA)와 인프라 환경을 구성하고, 웹 공격 시 AWS WAF를 통해 공격에 방어하는 체계를 구성할 예정입..

  • format_list_bulleted 보안(Security)/클라우드보안
  • · 2025. 4. 18.
  • textsms