Pinned
jj
@hjmscs4.bsky.social
· 3d
[Main Record]
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)
해커들이 링크드인 메시지를 이용해 DLL 사이드 로딩 방식으로 RAT 악성코드를 유포하고 있습니다.
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Ravie Lakshmanan Jan 20, 2026
thehackernews.com/2026/01/hack...
#hjns
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Ravie Lakshmanan Jan 20, 2026
thehackernews.com/2026/01/hack...
#hjns
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Researchers found a LinkedIn phishing campaign delivering a remote access trojan via DLL sideloading, WinRAR SFX files, and abused open-source tools.
thehackernews.com
January 22, 2026 at 3:31 AM
해커들이 링크드인 메시지를 이용해 DLL 사이드 로딩 방식으로 RAT 악성코드를 유포하고 있습니다.
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Ravie Lakshmanan Jan 20, 2026
thehackernews.com/2026/01/hack...
#hjns
Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading
Ravie Lakshmanan Jan 20, 2026
thehackernews.com/2026/01/hack...
#hjns
어제 정처기 프로그래밍 언어 강의... 듣다가 걍 자버림ㅋㅋ;
정보보안 > 정처 이론 > 정처 언어 이 순서로 강의 듣고 잇엇는데... 더 귀에 안 박히는 거부터 들어야 겟다
정보보안 > 정처 이론 > 정처 언어 이 순서로 강의 듣고 잇엇는데... 더 귀에 안 박히는 거부터 들어야 겟다
January 22, 2026 at 3:29 AM
어제 정처기 프로그래밍 언어 강의... 듣다가 걍 자버림ㅋㅋ;
정보보안 > 정처 이론 > 정처 언어 이 순서로 강의 듣고 잇엇는데... 더 귀에 안 박히는 거부터 들어야 겟다
정보보안 > 정처 이론 > 정처 언어 이 순서로 강의 듣고 잇엇는데... 더 귀에 안 박히는 거부터 들어야 겟다
오늘 mimo
이전 챕터는 뭔... document 어쩌고 .value에다가,,, 어려운 거 하더니 갑자기 쉬워짐 html은 전에 좀 만져봐서 그런가.. 아무리 그래도 setAttribute 어쩌고보단 <html></html>이 훨씬 쉽지 않은가요,, 저번 챕터 너무 머리에 안들어와서 하기 싫엇는데 어쩐지 허무함!!
이전 챕터는 뭔... document 어쩌고 .value에다가,,, 어려운 거 하더니 갑자기 쉬워짐 html은 전에 좀 만져봐서 그런가.. 아무리 그래도 setAttribute 어쩌고보단 <html></html>이 훨씬 쉽지 않은가요,, 저번 챕터 너무 머리에 안들어와서 하기 싫엇는데 어쩐지 허무함!!
January 22, 2026 at 3:22 AM
오늘 mimo
이전 챕터는 뭔... document 어쩌고 .value에다가,,, 어려운 거 하더니 갑자기 쉬워짐 html은 전에 좀 만져봐서 그런가.. 아무리 그래도 setAttribute 어쩌고보단 <html></html>이 훨씬 쉽지 않은가요,, 저번 챕터 너무 머리에 안들어와서 하기 싫엇는데 어쩐지 허무함!!
이전 챕터는 뭔... document 어쩌고 .value에다가,,, 어려운 거 하더니 갑자기 쉬워짐 html은 전에 좀 만져봐서 그런가.. 아무리 그래도 setAttribute 어쩌고보단 <html></html>이 훨씬 쉽지 않은가요,, 저번 챕터 너무 머리에 안들어와서 하기 싫엇는데 어쩐지 허무함!!
보안 연구원이 해커 안방 점령... DNS 설정 오류 틈타 공격 인프라 역추적
입력 : 2026-01-20 16:06
김형근 기자
www.boannews.com/media/view.a...
#hjns
입력 : 2026-01-20 16:06
김형근 기자
www.boannews.com/media/view.a...
#hjns
보안 연구원이 해커 안방 점령... DNS 설정 오류 틈타 공격 인프라 역추적
연구진은 해커 그룹의 특정 도메인이 작동을 멈추는 상태에 빠진 것을 포착했다. 도메인이 유효하지 않은 네임 서버를 가리키고 있던 것이다. 해커가 DNS 제어권을 사실상 방치한 실수였다. 연구진은 이 틈을 타 이 도메인의 소유권을 확보하고, 트래픽을 자신들의 서버로 리다이렉션했다.
www.boannews.com
January 21, 2026 at 4:21 AM
보안 연구원이 해커 안방 점령... DNS 설정 오류 틈타 공격 인프라 역추적
입력 : 2026-01-20 16:06
김형근 기자
www.boannews.com/media/view.a...
#hjns
입력 : 2026-01-20 16:06
김형근 기자
www.boannews.com/media/view.a...
#hjns
"캘린더 초대장 하나가 ‘제미나이’를 속였다"...제미나이 캘린더 취약점의 경고
길민권 기자업데이트 2026.01.20 19:13
www.dailysecu.com/news/article...
#hjns
길민권 기자업데이트 2026.01.20 19:13
www.dailysecu.com/news/article...
#hjns
"캘린더 초대장 하나가 ‘제미나이’를 속였다"...제미나이 캘린더 취약점의 경고 - 데일리시큐
사이버보안 연구원들이 구글 제미나이(Google Gemini)를 표적으로 한 간접 프롬프트 인젝션 공격 시나리오를 공개했다. 핵심은 구글 캘린더(Google Ca
www.dailysecu.com
January 20, 2026 at 11:51 PM
"캘린더 초대장 하나가 ‘제미나이’를 속였다"...제미나이 캘린더 취약점의 경고
길민권 기자업데이트 2026.01.20 19:13
www.dailysecu.com/news/article...
#hjns
길민권 기자업데이트 2026.01.20 19:13
www.dailysecu.com/news/article...
#hjns
ChatGPT가 사용자들의 대화 내용을 기반으로 맞춤형 광고를 게재하기 시작합니다.
ChatGPT to start showing users ads based on their conversations
Updated Jan 17, 2026 By Clare Duffy
edition.cnn.com/2026/01/16/t...
#hjns
ChatGPT to start showing users ads based on their conversations
Updated Jan 17, 2026 By Clare Duffy
edition.cnn.com/2026/01/16/t...
#hjns
ChatGPT to start showing users ads based on their conversations | CNN Business
ChatGPT may soon serve up ads for products it thinks you’d like to buy.
edition.cnn.com
January 20, 2026 at 11:49 PM
ChatGPT가 사용자들의 대화 내용을 기반으로 맞춤형 광고를 게재하기 시작합니다.
ChatGPT to start showing users ads based on their conversations
Updated Jan 17, 2026 By Clare Duffy
edition.cnn.com/2026/01/16/t...
#hjns
ChatGPT to start showing users ads based on their conversations
Updated Jan 17, 2026 By Clare Duffy
edition.cnn.com/2026/01/16/t...
#hjns
사이버 공격의 진정한 비용과 공격 발생을 가능하게 하는 기업의 취약점
The true cost of cyber attacks - and the business weak spots that allow them to happen
bbc.com/news/article...
#hjns
The true cost of cyber attacks - and the business weak spots that allow them to happen
bbc.com/news/article...
#hjns
The cost of cyber hacking on UK business is greater than it seems
Are this year's major attacks the "cumulative effect of a kind of inaction on cyber security" from the government and big business?
bbc.com
January 20, 2026 at 11:35 PM
사이버 공격의 진정한 비용과 공격 발생을 가능하게 하는 기업의 취약점
The true cost of cyber attacks - and the business weak spots that allow them to happen
bbc.com/news/article...
#hjns
The true cost of cyber attacks - and the business weak spots that allow them to happen
bbc.com/news/article...
#hjns
암호화폐 범죄자들이 오래된 수법을 이용해 7억 달러를 훔치는 방법
How crypto criminals stole $700 million from people - often using age-old tricks
bbc.com/news/article...
#hjns
How crypto criminals stole $700 million from people - often using age-old tricks
bbc.com/news/article...
#hjns
How crypto criminals stole $713 million
As crypto wealth continues to grow, criminals are mixing sophisticated hacks with deception, and in some cases, real life violence.
bbc.com
January 20, 2026 at 11:30 PM
암호화폐 범죄자들이 오래된 수법을 이용해 7억 달러를 훔치는 방법
How crypto criminals stole $700 million from people - often using age-old tricks
bbc.com/news/article...
#hjns
How crypto criminals stole $700 million from people - often using age-old tricks
bbc.com/news/article...
#hjns
작년에 흥달쌤 정보처리기사 수업을 들엇다
처음 정처기 응시하는 거라.. 혹시나 싶어서 산업기사도 봤는데
정처기는 필기만 붙고 정처산기는 어떻게 붙엇다ㅋㅋ
올해는 정처기 강의... 일찍 준비해서 여유있게 가야지ㅜㅜ 작년 시험 쉬웟다는데 너무 아쉽다
처음 정처기 응시하는 거라.. 혹시나 싶어서 산업기사도 봤는데
정처기는 필기만 붙고 정처산기는 어떻게 붙엇다ㅋㅋ
올해는 정처기 강의... 일찍 준비해서 여유있게 가야지ㅜㅜ 작년 시험 쉬웟다는데 너무 아쉽다
January 20, 2026 at 2:02 PM
작년에 흥달쌤 정보처리기사 수업을 들엇다
처음 정처기 응시하는 거라.. 혹시나 싶어서 산업기사도 봤는데
정처기는 필기만 붙고 정처산기는 어떻게 붙엇다ㅋㅋ
올해는 정처기 강의... 일찍 준비해서 여유있게 가야지ㅜㅜ 작년 시험 쉬웟다는데 너무 아쉽다
처음 정처기 응시하는 거라.. 혹시나 싶어서 산업기사도 봤는데
정처기는 필기만 붙고 정처산기는 어떻게 붙엇다ㅋㅋ
올해는 정처기 강의... 일찍 준비해서 여유있게 가야지ㅜㅜ 작년 시험 쉬웟다는데 너무 아쉽다
mimo로 계속 언어를 배우고 있긴 하다. 영어에 매일 구몬처럼 풀어야 해서... 내용을 이해하지 않은 상태로 대충 답을 때려 맞추기도 하지만... 그게 업보로 쌓여서 진행도가 꽤 쌓인 JavaScript는 고역이다ㅋ
January 20, 2026 at 1:37 PM
mimo로 계속 언어를 배우고 있긴 하다. 영어에 매일 구몬처럼 풀어야 해서... 내용을 이해하지 않은 상태로 대충 답을 때려 맞추기도 하지만... 그게 업보로 쌓여서 진행도가 꽤 쌓인 JavaScript는 고역이다ㅋ
아니;;; ddos가 아니라 ssh brute force이엇구나...
너무 공부를 안햇나... 이걸 헷갈리다니 이럴쑤 벌써 글을 몇번 지우는지
아무튼간에 ddos는 소스 ip를 계속 랜덤 생성해서 한다는 걸 정보보안기사 필기 강의를 들으며 알게 되엇다.. 이걸 ip spoofing이라고 하는 모양이다
물론 봇넷의 ip를 그냥 쓰면서 공격한다고도 한다
www.cloudflare.com/ko-kr/learni...
너무 공부를 안햇나... 이걸 헷갈리다니 이럴쑤 벌써 글을 몇번 지우는지
아무튼간에 ddos는 소스 ip를 계속 랜덤 생성해서 한다는 걸 정보보안기사 필기 강의를 들으며 알게 되엇다.. 이걸 ip spoofing이라고 하는 모양이다
물론 봇넷의 ip를 그냥 쓰면서 공격한다고도 한다
www.cloudflare.com/ko-kr/learni...
IP 스푸핑이란?
IP 스푸핑은 해커가 컴퓨터에 대한 무단 액세스를 확보하기 위해 사용하는 기법입니다. IP 스푸핑에 대해 자세히 알아보기
www.cloudflare.com
January 20, 2026 at 1:28 PM
아니;;; ddos가 아니라 ssh brute force이엇구나...
너무 공부를 안햇나... 이걸 헷갈리다니 이럴쑤 벌써 글을 몇번 지우는지
아무튼간에 ddos는 소스 ip를 계속 랜덤 생성해서 한다는 걸 정보보안기사 필기 강의를 들으며 알게 되엇다.. 이걸 ip spoofing이라고 하는 모양이다
물론 봇넷의 ip를 그냥 쓰면서 공격한다고도 한다
www.cloudflare.com/ko-kr/learni...
너무 공부를 안햇나... 이걸 헷갈리다니 이럴쑤 벌써 글을 몇번 지우는지
아무튼간에 ddos는 소스 ip를 계속 랜덤 생성해서 한다는 걸 정보보안기사 필기 강의를 들으며 알게 되엇다.. 이걸 ip spoofing이라고 하는 모양이다
물론 봇넷의 ip를 그냥 쓰면서 공격한다고도 한다
www.cloudflare.com/ko-kr/learni...
포티넷 FortiSIEM 보안취약점…인증 없이 원격 코드 실행 가능, 패치 적용해야 안전
www.dailysecu.com/news/article...
취약점 CVE-2025-25256
#hjns
www.dailysecu.com/news/article...
취약점 CVE-2025-25256
#hjns
포티넷 FortiSIEM 보안취약점…인증 없이 원격 코드 실행 가능, 패치 적용해야 안전 - 데일리시큐
포티넷(Fortinet)의 보안 정보 및 이벤트 관리(SIEM) 솔루션 Fortinet FortiSIEM에서 인증 없이 원격 명령 또는 코드 실행이 가능한 치명적
www.dailysecu.com
January 20, 2026 at 1:01 PM
포티넷 FortiSIEM 보안취약점…인증 없이 원격 코드 실행 가능, 패치 적용해야 안전
www.dailysecu.com/news/article...
취약점 CVE-2025-25256
#hjns
www.dailysecu.com/news/article...
취약점 CVE-2025-25256
#hjns
쿠키 훔치는 악성코드가 ‘자기 쿠키’는 못 지켰다…스틸C 패널 결함으로 운영 흔적 드러나
www.dailysecu.com/news/article...
길민권 기자입력 2026.01.20 01:18
#hjns
www.dailysecu.com/news/article...
길민권 기자입력 2026.01.20 01:18
#hjns
쿠키 훔치는 악성코드가 ‘자기 쿠키’는 못 지켰다…스틸C 패널 결함으로 운영 흔적 드러나 - 데일리시큐
악성코드 인포스틸러 ‘스틸C(StealC)’의 웹 기반 운영(관리) 패널에서 크로스사이트 스크립팅(XSS) 취약점이 발견되면서, 연구진이 실제 활동 중인 공격자의
www.dailysecu.com
January 20, 2026 at 4:17 AM
쿠키 훔치는 악성코드가 ‘자기 쿠키’는 못 지켰다…스틸C 패널 결함으로 운영 흔적 드러나
www.dailysecu.com/news/article...
길민권 기자입력 2026.01.20 01:18
#hjns
www.dailysecu.com/news/article...
길민권 기자입력 2026.01.20 01:18
#hjns
中 다크스펙터, 5년간 ‘착한 척’ 하다 뒤통수… 880만 명 감염시킨 확장 프로그램
www.boannews.com/media/view.a...
이 조직의 가장 큰 특징은 극도의 인내심이다.
확장 프로그램 출시 후 5년 이상 정상적 기능 제공, 신뢰 구축
충분한 사용자가 확보된 시점에 비로소 악성 코드를 심는 방식
또 모든 페이지가 아닌 약 10%의 확률로 악성 코드 활성화, 보안 전문가의 추적 회피
스테가노그래피(Steganography) 기술 활용: 로고 이미지(PNG) 파일 안에 악성 자바스크립트를 숨겨 배포
#hjns
www.boannews.com/media/view.a...
이 조직의 가장 큰 특징은 극도의 인내심이다.
확장 프로그램 출시 후 5년 이상 정상적 기능 제공, 신뢰 구축
충분한 사용자가 확보된 시점에 비로소 악성 코드를 심는 방식
또 모든 페이지가 아닌 약 10%의 확률로 악성 코드 활성화, 보안 전문가의 추적 회피
스테가노그래피(Steganography) 기술 활용: 로고 이미지(PNG) 파일 안에 악성 자바스크립트를 숨겨 배포
#hjns
中 다크스펙터, 5년간 ‘착한 척’ 하다 뒤통수… 880만 명 감염시킨 확장 프로그램
보안 기업 코이(Koi) 연구진이 최근 지난 7년간 크롬, 에지, 파이어폭스 등 주요 브라우저 사용자 880만 명을 감염시킨 중국 기반의 해킹 조직 다크스펙터(DarkSpectre)의 실체를 폭로했다.
www.boannews.com
January 19, 2026 at 2:39 AM
中 다크스펙터, 5년간 ‘착한 척’ 하다 뒤통수… 880만 명 감염시킨 확장 프로그램
www.boannews.com/media/view.a...
이 조직의 가장 큰 특징은 극도의 인내심이다.
확장 프로그램 출시 후 5년 이상 정상적 기능 제공, 신뢰 구축
충분한 사용자가 확보된 시점에 비로소 악성 코드를 심는 방식
또 모든 페이지가 아닌 약 10%의 확률로 악성 코드 활성화, 보안 전문가의 추적 회피
스테가노그래피(Steganography) 기술 활용: 로고 이미지(PNG) 파일 안에 악성 자바스크립트를 숨겨 배포
#hjns
www.boannews.com/media/view.a...
이 조직의 가장 큰 특징은 극도의 인내심이다.
확장 프로그램 출시 후 5년 이상 정상적 기능 제공, 신뢰 구축
충분한 사용자가 확보된 시점에 비로소 악성 코드를 심는 방식
또 모든 페이지가 아닌 약 10%의 확률로 악성 코드 활성화, 보안 전문가의 추적 회피
스테가노그래피(Steganography) 기술 활용: 로고 이미지(PNG) 파일 안에 악성 자바스크립트를 숨겨 배포
#hjns
Runteller - The payment solution that works with or without internet
runteller.com
January 19, 2026 at 2:07 AM
정처기 실기 준비하려고 간만에 강의 켜니까 스팀 켜져있다고 안됨ㅋㅋ
지안 알기사꺼는 되는데... 쩝;
지안 알기사꺼는 되는데... 쩝;
January 19, 2026 at 1:56 AM
정처기 실기 준비하려고 간만에 강의 켜니까 스팀 켜져있다고 안됨ㅋㅋ
지안 알기사꺼는 되는데... 쩝;
지안 알기사꺼는 되는데... 쩝;
8월부터 모아온 뉴스들이 있긴 한데... 여기다 올릴지는 몰르겟슴
January 19, 2026 at 1:55 AM
8월부터 모아온 뉴스들이 있긴 한데... 여기다 올릴지는 몰르겟슴
["내 이어폰에 도청 장치가 있다"…소니·마샬 등 인기 헤드셋 '보안 비상'](v.daum.net/v/2026010606...)
윤정민 기자2026. 1. 6. 06:03
블루투스 프로코톨 3가지 취약점
CVE-2025-20700
CVE-2025-20701
CVE-2025-20702
#hjns
윤정민 기자2026. 1. 6. 06:03
블루투스 프로코톨 3가지 취약점
CVE-2025-20700
CVE-2025-20701
CVE-2025-20702
#hjns
"내 이어폰에 도청 장치가 있다"…소니·마샬 등 인기 헤드셋 '보안 비상'
[서울=뉴시스]윤정민 기자 = 유명 브랜드의 무선 헤드셋·이어폰에서 보안 취약점이 발견됐다. 해커가 무단으로 스마트폰에 연결해 주변 소리를 도청하거나 사용자의 기기를 원격 제어해 개인정보를 빼낼 수 있다. 해당 취약점을 발견한 보안 전문 기관은 최신 펌웨어로 업데이트하지 않을 시 헤드셋·이어폰이 언제든 공격자의 통로가 될 수 있다며 각별한 주의를 요구
v.daum.net
January 19, 2026 at 1:07 AM
["내 이어폰에 도청 장치가 있다"…소니·마샬 등 인기 헤드셋 '보안 비상'](v.daum.net/v/2026010606...)
윤정민 기자2026. 1. 6. 06:03
블루투스 프로코톨 3가지 취약점
CVE-2025-20700
CVE-2025-20701
CVE-2025-20702
#hjns
윤정민 기자2026. 1. 6. 06:03
블루투스 프로코톨 3가지 취약점
CVE-2025-20700
CVE-2025-20701
CVE-2025-20702
#hjns
[Main Record]
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)
January 19, 2026 at 12:10 AM
[Main Record]
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)
Goal: 인프라/보안 엔지니어
Daily Study Log: 매일 배운 내용 기록하기
- Focus Areas
Network (Cisco, Routing/Switching)
Cloud (AWS/Azure)
Cyber Security (Hacking, Defense)
Server (Linux/Windows Server)