필터 1
MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석
QueryPie
· 2025년 4월 16일
AI

MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석

MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고, 4가지 핵심 위협 유형과 대응 전략을 제시했습니다. 또한 이를 통합하는 MCP PAM 보안 아키텍처를 제안했습니다.

#MCP#LLM
34005분
XSS Filter를 통한 웹 보안 강화 방법
베스핀글로벌
· 2025년 4월 15일
백엔드

XSS Filter를 통한 웹 보안 강화 방법

XSS 공격의 개념과 유형을 정리하고, 필터를 활용한 방어 방법을 소개했습니다. Servlet Filter 예시 코드를 통해 요청 래핑 방식도 함께 보여주었습니다.

#XSS#Java
400005분
MCP(Model Context Protocol) 시대의 PAM(Privileged Access Management)을 재정의 하다.
QueryPie
· 2025년 4월 8일
AI

MCP(Model Context Protocol) 시대의 PAM(Privileged Access Management)을 재정의 하다.

MCP로 AI 에이전트가 기업 시스템에 연결되는 만큼, 특권 접근 관리와의 통합이 중요하다고 설명했습니다.\n보안 프록시, 최소 권한, 모니터링과 감사 체계를 통해 AI 거버넌스를 강화하는 전략을 제안했습니다.

#MCP#PAM
74005분
Amazon EBS 스냅샷으로부터 볼륨 생성을 위한 향상된 리소스 수준 권한 출시
AWS
· 2025년 4월 2일
데브옵스

Amazon EBS 스냅샷으로부터 볼륨 생성을 위한 향상된 리소스 수준 권한 출시

Amazon EBS CreateVolume의 리소스 수준 권한이 스냅샷까지 확장되었습니다. 기존 IAM 정책은 볼륨과 스냅샷을 함께 허용하도록 점검하고, DryRun으로 검증해야 합니다.

#AWS#IAM
25005분
GuardDuty 이벤트 분석으로 살펴보는 침해대응 아키텍처 고도화 사례
우아한 형제들
· 2025년 4월 1일
데브옵스

GuardDuty 이벤트 분석으로 살펴보는 침해대응 아키텍처 고도화 사례

GuardDuty 이벤트를 바탕으로 침해대응 아키텍처를 고도화한 사례를 다뤘습니다. 보안 위협 증가에 따라 대응 체계 설계와 구현 중요성을 짚었습니다.

#AWS#보안
26005분
AWS Management Console에서 Multi Session (다중 로그인) 기능 소개
농심NDS
· 2025년 3월 28일
데브옵스

AWS Management Console에서 Multi Session (다중 로그인) 기능 소개

AWS Management Console의 Multi-Session 기능으로 하나의 브라우저에서 최대 5개 AWS 환경을 동시에 사용할 수 있음을 소개했습니다. 역할 전환, 세션 종료, 비활성화 방법까지 함께 설명했습니다.

#AWS#AWS Console
79005분
나만의 Visual Studio Code Copilot 지침 만들고 활용하기
네이버 D2
· 2025년 3월 25일
프론트엔드

나만의 Visual Studio Code Copilot 지침 만들고 활용하기

VS Code Copilot에 커스텀 지침을 넣어 반복 프롬프트 없이 개인·프로젝트 규칙을 반영하는 방법을 소개했습니다.\n지침 파일과 프롬프트 파일을 활용해 코드 생성, 테스트, 커밋 메시지까지 일관되게 관리할 수 있었습니다.

#Visual Studio Code#GitHub Copilot
417005분
네트워크 효율성까지 고려한 AWS 설계로 비용 최적화를 달성했습니다
가비아
· 2025년 3월 24일
데브옵스

네트워크 효율성까지 고려한 AWS 설계로 비용 최적화를 달성했습니다

기존 IDC 환경을 AWS로 전환하며 네트워크 효율성을 고려한 설계로 비용 최적화를 달성했습니다. 또한 보안과 모니터링을 강화해 안정적인 운영 체계를 마련했습니다.

#AWS#cloud
72005분
해커들의 축제, DEFCON 32와 해킹방어대회 본선 참여기
카카오뱅크
· 2025년 3월 20일
기타

해커들의 축제, DEFCON 32와 해킹방어대회 본선 참여기

DEFCON 32 참가 후기를 통해 최신 보안 트렌드와 LLM 서비스 보안 사례를 공유했습니다. 또한 CTF 본선 구조와 현장 팁, 실무 적용 아이디어를 정리했습니다.

#보안#컨퍼런스
26005분
Next.js Server Action과 프론트엔드 보안
QueryPie
· 2025년 3월 20일
프론트엔드

Next.js Server Action과 프론트엔드 보안

Next.js Server Action의 내부 동작과 보안 주의점을 설명했습니다. 편의성 뒤에 있는 인증·인가, 입력 검증, 인젝션 방지 책임을 강조했습니다.

#Next.js#React
12005분
Next.js Server Action과 프론트엔드 보안
QueryPie
· 2025년 3월 20일
프론트엔드

Next.js Server Action과 프론트엔드 보안

Next.js Server Action의 동작 방식과 기본 보안 메커니즘을 설명했습니다. 편의성 뒤에 숨은 인증·인가, 입력 검증, SSRF 등 보안 책임을 강조했습니다.

#Next.js#React
17005분
Next.js Server Action과 프론트엔드 보안
QueryPie
· 2025년 3월 20일
프론트엔드

Next.js Server Action과 프론트엔드 보안

Next.js Server Action의 동작 방식과 보안 주의를 정리했습니다. 편의성만 믿지 말고 입력 검증, 인증/인가, 주입 공격 대응을 함께 챙겨야 합니다.

#Next.js#Server Action
81005분