Security
9 Posts
Linux 서버 보안 모델 완벽 가이드 - 시크릿 관리와 프로세스 격리
Linux 서버의 보안 아키텍처를 macOS와 비교하며 분석합니다. 유저 권한 모델의 한계, systemd LoadCredential을 활용한 시크릿 격리, 그리고 실용적인 보안 전략을 다룹니다.
macOS 보안 모델 완벽 가이드 - SSH, Keychain, TCC 중심
macOS의 보안 아키텍처를 심층 분석합니다. UID 기반 권한 모델의 한계, TCC의 실제 보호 범위, SSH 키 보안 전략, 그리고 실용적인 보안 강화 방법을 다룹니다.
SSL/TLS 심화 - 자체 인증서 발급과 MITM 공격 원리
SSL/TLS 인증서의 작동 원리, 자체 CA 인증서 발급 방법, 그리고 Charles Proxy 같은 도구가 HTTPS 트래픽을 가로채는 원리를 설명합니다.
OAuth 2.0 인증 플로우 완벽 가이드 - Authorization Code Grant 방식
OAuth 2.0 Authorization Code Grant 방식의 전체 플로우를 상세히 설명합니다. Google OAuth 예시와 함께 각 단계별 구현 방법과 보안 고려사항을 다룹니다.
ProGuard 완벽 가이드 - Android 코드 난독화와 최적화
Android 앱의 코드 난독화와 최적화를 위한 ProGuard 설정 방법, keep 규칙, 그리고 일반적인 에러 해결 방법을 상세히 설명합니다.
암호화 기초 - 대칭키, HMAC, 그리고 메시지 인증
대칭키 암호화의 기본 개념과 AES, DES 알고리즘 비교, 그리고 HMAC을 이용한 메시지 인증 코드 구현 방법을 설명합니다.
Frida를 이용한 Android 앱 분석과 리버스 엔지니어링
Frida 프레임워크를 사용한 Android 앱 동적 분석 방법과 APK 리컴파일 과정을 설명합니다. 보안 테스트 및 취약점 분석을 위한 기술적 가이드입니다.
MITM 공격과 네트워크 보안 - SSL Pinning, HSTS 완벽 가이드
MITM(Man-in-the-Middle) 공격의 원리와 방어 방법, SSL Pinning, HSTS, 그리고 네트워크 트래픽 분석 도구인 Burpsuite와 Wireshark 사용법을 다룹니다.