IT 브리핑

검색 결과

소스
전체 (153)Hacker News (85)GeekNews (68)
분류
전체Dev/Tools (60)AI/ML (43)General Tech (35)Security (9)Cloud/Infra (4)Startup (2)
정렬
점수순최신순댓글순

"engineering" · 9개 기사 · Security

1
해커뉴스Security242482026-06-15

LinkedIn 채용 제안에 숨은 백도어

A backdoor in a LinkedIn job offer

LinkedIn 채용 제안을 악용한 백도어 사례를 분석. 채용 위장형 접근이 악성 행위로 이어질 수 있음을 보여줌.

2
해커뉴스Security197122026-05-24

Wake up! 16b

Wake up! 16b

16비트 기반 퍼즐 또는 리버스엔지니어링 문제를 풀이한 기록. 저수준 동작 분석과 트릭을 통해 동작 원리를 복원함.

3
해커뉴스Security134402026-05-23

FBI director의 Based Apparel 사이트에서 'ClickFix' 공격 정황 포착

FBI director's Based Apparel site has been spotted hosting a 'ClickFix' attack

FBI director의 Based Apparel 사이트가 방문자를 속여 악성코드 설치를 유도하는 ClickFix 공격에 악용된 정황이 포착됨. 정상 사이트를 가장한 사회공학 수법으로 감염을 유도하는 사례로 분류됨.

4
해커뉴스Security124752026-05-15

Tesla Wall Connector의 bootloader가 firmware downgrade ratchet을 우회함

Tesla Wall Connector bootloader bypasses the firmware downgrade ratchet

Tesla Wall Connector에서 bootloader를 이용해 firmware downgrade ratchet을 우회하는 방법이 공개됨. 펌웨어 롤백 방어가 우회될 수 있음을 보여주는 취약점 분석임.

5
해커뉴스Security109792026-06-06

조용한 Numbers Station: 19년간의 GPS 암호학 해독

The Quiet Numbers Station: Decoding Nineteen Years of GPS Cryptography

GPS 신호에 쓰인 암호학적 요소를 19년에 걸쳐 분석한 연구 글. 장기간 운용된 저신호 전송과 암호 체계의 성격을 해독하는 과정을 다룸.

6
GeekNewsSecurity352026-05-06

Gemini가 추천한 사이트에서 '로봇 아님'을 증명하다가 해킹당함

제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함

Gemini 추천 링크를 따라간 뒤 '로봇 아님' 확인 과정에서 악성 명령이 클립보드에 복사되는 공격 사례. 터미널 실행을 유도하는 방식으로 감염이 발생.

7
GeekNewsSecurity2026-06-16

LinkedIn 채용 제안에 숨겨진 백도어

LinkedIn 채용 제안에 숨겨진 백도어

LinkedIn 메시지를 통한 리크루터 접근을 이용해 공개 GitHub 저장소 리뷰를 유도한 소셜 엔지니어링 공격 사례. 테스트 스위트로 위장한 코드에 백도어가 숨겨져 있었다.

8
GeekNewsSecurity2026-05-17

거래 사기 탐지에 쓰는 SQL 패턴

거래 사기를 탐지하는 데 사용하는 SQL 패턴

머신러닝보다 먼저 테이블 설계, 조인, 시간 창 설정으로 사기 패턴을 찾는 SQL 접근법을 소개. 속도·위치·금액·가맹점·시간대 이상치와 velocity 탐지 사례를 다룸.

9
GeekNewsSecurity2026-05-16

2024 RAV4 Hybrid에서 모뎀과 GPS 제거하기

2024 RAV4 Hybrid에서 모뎀과 GPS 제거하기

2024 RAV4 Hybrid에서 DCM 모뎀과 내장 GPS를 물리적으로 제거해 Toyota로 가는 원격 측정 경로를 차단함. 기본 주행 기능은 유지되지만 OTA 업데이트, 클라우드 서비스, SOS와 자동 사고 알림은 중단됨.