pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

Dirty Frag & Copy Fail: Linux 커널 공격 표면 Page Cache 취약점 진화 “Copy Fail & DirtyFrag: Linux Page Cache 계열 취약점” 관련 내용은 최근 Linux 커널에서 반복적으로 발견되는 매우 위험한 취약점 계열을 설명합니다. 핵심은 단순한 버그 하나가 아니라, Linux Kernel의 Page Cache / Pipe Buffer / Zero-copy 처리 구조 자체가 공격 표면(Attack Surface) 으로 활용되고 있다는 점입니다.이번 이슈는 과거의 유명한 Linux 권한 상승 취약점들과 매우 유사한 계열입니다.Dirty COW (CVE-2016-5195)Dirty Pipe (CVE-2022-0847)Copy Fail (CVE-2026-31431)Dirty Frag (CVE-2026-43284, CVE-2026-43500)즉, Linux .. 운영체제 (LNX,WIN) 2026.05.14
Codex Security & OpenAI Daybreak AI 기반 취약점 탐지 플랫폼 등장 OpenAI가 공개한 Daybreak는 단순한 “AI 보안 모델”이 아니라, AI를 활용해 공격자보다 먼저 취약점을 발견하고 검증·패치까지 연결하는 “공격 속도 대응형(Security Velocity)” 플랫폼 전략에 가깝습니다.특히 이번 발표는 Anthropic의 Claude Mythos / Project Glasswing에 대한 정면 대응 성격이 매우 강합니다.현재 AI 보안 경쟁은 단순 LLM 경쟁이 아니라 다음과 같은 방향으로 이동 중입니다.“누가 더 똑똑한 모델인가?”→ 과거 경쟁“누가 더 빠르게 취약점을 찾고 방어 자동화를 수행하는가?”→ 현재 경쟁“누가 AI 기반 보안 운영체계(Security Operating Layer)를 선점하는가?”→ 미래 경쟁Daybreak의 핵심 개념OpenAI가 .. 정보보호 (Security) 2026.05.06
고유가 피해지원금 대상별 지급액 비교 및 신청조건·지급기준·사용처 고유가 피해지원금은 유가 상승으로 인한 생활 부담을 줄이기 위해 정부·지자체가 지급하는 생활안정형 지원금입니다.운영 방식은 지역과 정책 시기에 따라 조금씩 달라질 수 있지만, 일반적으로는 우선지원 대상(취약계층)과 일반 국민 대상 지원으로 나누어 운영됩니다.지원 제도의 기본 구조지원금은 크게 다음과 같이 구분됩니다.구분대상1차 우선지원기초생활수급자, 차상위계층, 한부모가족2차 일반지원소득 하위 70% 일반 국민지역 추가지원비수도권·인구감소지역 추가 지원즉, 단순히 “전 국민 지급” 개념이 아니라소득 수준건강보험료가구 구성자산 규모거주 지역등을 함께 고려하는 구조입니다.1차 우선지원 대상우선지원 대상은 사회적 취약계층 중심입니다.포함 대상기초생활수급자차상위계층한부모가족특징일반 국민보다 먼저 신청 가능지급 .. 일상생활 (EveryDay) 2026.05.05
5월 황금연휴 여행 준비 끝! 전국 축제 일정 한눈에! 알뜰 여행 완벽 가이드 5월은 어린이날, 황금연휴, 따뜻한 날씨까지 겹치면서 국내 여행과 지역축제가 가장 활발한 시기입니다.수도권 & 강원권 – 가족·체험 중심 축제특징: 어린이·가족 체험형 + 접근성 최고서울·경기·인천서울어린이정원 페스티벌 (5.5 ~ 5.18)파주출판도시 어린이 책잔치 (5.2 ~ 5.5)포천 반려동물 봄 관광축제 (5.2 ~ 5.5)안산 국제거리극축제 (5.2 ~ 5.5)여주 도자기축제 (5.1 ~ 5.10)이천 도자기축제 (4.24 ~ 5.5)인천·강원연천 구석기 축제 (5.2 ~ 5.5)원주 한지문화제 (5.1 ~ 5.5)👉 추천 포인트어린이날 중심 가족 여행 최적수도권 → 당일치기 가능체험형 콘텐츠 풍부 (도자기, 공연, 교육)충청권 – 전통 + 자연 + 힐링특징: 역사·문화·농업 체험충청남도아산.. 여행맛집 (TRAVEL) 2026.05.04
Ralph Loop가 바꾼 개발 패러다임: 프롬프트는 끝났다 AI가 끝까지 만든다 Codex CLI 최신 버전에 /goal 실제 추가됨이 확인됩니다./goal = Codex 내부에 Ralph loop를 내장한 기능한 번 목표 주면 완료될 때까지 자동 반복종료 조건목표 달성또는 token budget 초과→ Codex CLI 0.128.0부터 /goal 도입→ “goal을 설정하면 완료될 때까지 loop를 계속 수행”Ralph loop = 이제 “Codex 내부 기능”이 됨기존 (과거 구조)사람이 계속 지시step-by-step prompt상태 유지 어려움현재 (goal 기반)Codex 내부에서 자동으로 이 구조 수행[Goal] ↓[Plan] ↓[Implement] ↓[Test / Execute] ↓[Evaluate] ↓[Fix / Improve] ↺ 반복핵심 변화👉 “pr.. 프로그램 (PHP,Python) 2026.05.03
AI 공격 시대 대응 전략: 해커 수준 도달 GPT-5.5가 바꾼 보안 패러다임 GPT-5.5 vs 미토스(Mythos)“AI가 해커 수준까지 왔다?” — 보안 관점에서 반드시 이해해야 할 핵심무엇이 실제로 일어난 것인가최근 보도는 단순한 AI 성능 경쟁이 아닙니다. 핵심은 다음 한 문장으로 정리됩니다.“AI가 취약점 탐지 → 공격 코드 작성 → 침투 시나리오 수행까지 자동화 가능한 수준에 도달했다”영국 AI 안전연구소(AISI)가 CTF 기반 테스트 수행평가 대상GPT-5.5앤트로픽의 Mythos(미토스)결과CTF 고난도 문제GPT-5.5: 71.4%미토스: 68.6%실전형 침투 시나리오GPT-5.5: 2/10 성공미토스: 3/10 성공즉,정형 문제(CTF) → GPT-5.5 강점복합 공격 흐름(TLO) → 미토스 약간 우세핵심 의미 – “이미 공격을 한다”가 아니라 “할 수 있는.. 모의해킹 (WAPT) 2026.05.02
LLM 데이터 유출, 보내기 전에 보호하라: OpenAI Privacy Filter 보안 전략 OpenAI Privacy Filter 전체 구조개념 재정의 – “오픈소스” vs “오픈웨이트”먼저 정확히 짚고 가야 할 포인트입니다.용어 구분구분의미오픈소스코드 + 모델 + 학습 방식 공개오픈웨이트모델 가중치만 공개OpenAI Privacy Filter는 오픈웨이트 모델 + Apache 2.0 라이선스즉실행 가능수정 가능상업적 사용 가능❗ 하지만 학습 데이터/전체 파이프라인은 미공개모델 구조 및 기술적 특징핵심 구조Token Classification 기반 PII 탐지 모델입력 텍스트 → 토큰 분할 → 각 토큰에 PII 라벨링 → span 재구성 → 마스킹주요 스펙총 파라미터: 1.5B활성 파라미터: ~50M (MoE 구조)최대 컨텍스트: 128K tokens성능: F1 ≈ 96% (PII-Maskin.. 개인정보 (Privacy) 2026.05.01
갤럭시는 왜 느릴까? 스마트폰 충전 속도의 숨겨진 진실 갤럭시 S 시리즈 충전 속도 흐름기본 구조 (최근 3~4세대 공통 패턴)일반 모델 (S / S+) → 25WUltra → 45W무선 → 15W이 구조는 S23 ~ S26까지 거의 동일하게 유지됨실제 스펙 예S25 → 25W / 무선 15WS25 Ultra → 고속충전 + 대용량 배터리 구조 (Samsung India)갤럭시 최신 라인업 비교 (S24~S26 기준)삼성 플래그십 충전 비교모델유선 충전무선 충전특징S24 / S25 / S2625W15W안정성 중심S24+ / S25+ / S26+25W15W배터리 더 큼S24 Ultra / S25 Ultra / S26 Ultra45W15W속도 + 성능S25 Edge / FE25W15W보급형 성격핵심 포인트삼성은 의도적으로 충전 속도를 제한함이유🔋 배터리 수명 .. 스마트폰 (Mobile) 2026.04.29
Xcode + CLI + CI/CD: 최신 Apple macOS 개발 환경 표준과 운영 전략 기본 표준 관점으로 보면, Apple 플랫폼 개발의 표준은 여전히 Xcode입니다. Apple은 Xcode를 “Apple 플랫폼용 앱을 빌드, 테스트, 제출하는 데 쓰는 통합 개발 환경”으로 설명하고 있고, 앱 개발 전체 흐름을 Xcode에서 관리하도록 안내합니다. 또한 최신 Xcode는 Mac App Store에서 무료로 내려받을 수 있습니다. 다만 실무에서는 “Xcode 단독”보다 “Xcode + Command Line Tools + 코드서명/배포 도구”를 표준 묶음으로 보는 편이 맞습니다. Apple 문서상 Command Line Tools는 Terminal에서 일부 작업을 수행할 수 있게 해 주며, 오픈소스·크로스플랫폼 프로젝트 개발, CI 자동화, macOS 소프트웨어 notarization 같.. 운영체제 (LNX,WIN) 2026.04.28
전자금융 정보기술부문 보안 운영 및 정기점검 기준 종합 관리체계 전자금융(전자금융거래/정보기술부문) 보안관점 정기점검 체계를, 현업에서 바로 운영할 수 있도록 일별·월별·분기·반기·연간으로 묶어 정리한 실무형 종합안입니다. 전자금융감독규정은 전자금융거래법과 시행령의 위임사항 및 정보기술부문 안전성 확보를 위한 기준을 두고 있고, 정보보호는 유출·위변조·훼손 방지를 위한 기술적·물리적·관리적 수단을 포함합니다. 최근 금융당국도 기술적·관리적 보안대책 수행과 점검, 이상 징후 발생 시 즉시 보고·전파, 그리고 운영복원력 강화와 경영진 책임을 계속 강조하고 있습니다.운영 원칙전자금융 보안점검은 “규정 준수”만 보는 것이 아니라, 서비스 중단·오류 송금·고객정보 유출·권한오남용·외부침입·공급망 사고를 얼마나 빨리 발견하고 차단하느냐를 중심에 두는 것이 좋습니다. 즉, 정기점.. 정보보호 (Security) 2026.04.27

🐬 JinjongTube

728x90

티스토리툴바