아티클 목록
검색 결과 69건
CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre
DjVuLibre 3.5.29 버전이 출시에 따라, MMRDecoder의 범위 체크 미흡으로 인한 OOB 쓰기 취약점(CVE-2025-53367)이 수정되었으며, 이를 이용한...
양자 컴퓨팅이란 무엇인가? – Part 3
이 블로그는 양자 컴퓨팅의 기본 원리와 핵심 개념인 큐비트, 중첩, 얽힘, 측정 등을 설명하며, 양자 역학의 특성을 비유와 시각적 도구를 통해 직관적으로 전달합니다. 양자 컴...
The Docker MCP Catalog: the Secure Way to Discover and Run MCP Servers
Docker의 MCP 생태계가 빠르게 성장하며, 보안 강화를 위해 컨테이너 기반 MCP 서버 배포를 지원하는 MCP 카탈로그를 새롭게 선보였다. 이를 통해 검증된 디지털 서명...
Amazon VPC에서 안전한 DNS 요청 설계하기
이 글은 AWS VPC 환경에서 DNS 요청의 보안을 강화하는 여러 방법을 설명합니다. Route 53 Resolver를 통한 요청 처리와 보안 정책 수립, GuardDuty...
‘제로트러스트’ 들어는 봤지만, 아직 잘 모르겠다면? (Feat. 제로트러스트란?)
제로트러스트는 내부와 외부 모두 신뢰하지 않고 검증하는 보안 모델로, 클라우드와 분산 환경에 적합합니다. 정부와 기업은 다중 인증, 최소권한 부여, DaaS 등 전략을 도입하...
GitHub Advisory Database by the numbers: Known security vulnerabilities and what you can do about them
깃허브 어드바저리 데이터베이스는 22000개 이상 검증된 취약점과 맬웨어 정보를 제공하며, 이를 활용한 취약점 관리와 우선순위 지정이 가능하다. 데이터는 NVD, 커뮤니티, ...
시각장애인에게 ‘읽는 순서’가 왜 중요할까? | 접근성 업무일지 #1
토스는 시각장애인 사용자 경험 개선을 위해 스크린리더 읽기 방식을 연구했고, 역할 정보를 앞에 읽거나 소리 힌트를 활용하는 다양한 방법을 제안했습니다. iOS 18.4 업데이...
AWS Summit Seoul 2025 발표 후기 - 소중한 우리의 시간을 위한 클라우드 스케일링 자동화
올리브영은 계절성과 마케팅 트래프로 인한 급증에 대응하기 위해 클라우드 스케일링 자동화를 도입했고, 트래픽 카테고리화와 데이터 기반 모니터링으로 효과적 증설 전략을 실행했습니...
Why developer expertise matters more than ever in the age of AI
AI 도구로 인해 개발 속도는 빨라졌지만, 핵심은 개발자의 판단력과 기본기 유지에 있다. 중요한 역량은 명확한 풀 리퀘스트, 품질 높은 코드 리뷰, 적절한 문서화이다. 이러한...
테크 컨퍼런스 Tech-Verse 2025를 개최합니다
LY 그룹의 테크 컨퍼런스 Tech-Verse 2025에서는 AI, 보안, 서버사이드, 프론트엔드 등 12개 기술 트랙에 걸쳐 127개 세션이 제공되며, 실시간 통역으로 글로...