블로그

2026년 3월 말 공개된 Axios 공급망 공격은 단순한 패키지 오염 사건이 아니라, 널리 사용되는 오픈소스 배포 경로가 실제 침해 지점이 될 수 있음을 다시 보여준 사례다. 이번 이슈에서는 npm 배포 계정 침해, 악성 버전 게시, 후속 페이로드 실행, 그리고 대응 과정까지 한 흐름으로 이어졌다는 점이 중요하다. 이 글은 공개된 분석 자료를 기준으로 사...

2026년 3월 31일, @anthropic-ai/claude-code 배포본에 소스맵과 이를 통해 접근 가능한 TypeScript 원본 자산이 포함되면서 Claude Code 내부 구현이 대량으로 외부에 노출됐다. 공개 정황상 고객 데이터나 비밀키 유출보다는 패키징 실수에 가까우며, Anthropic도 보안 침해보다는 릴리스 프로세스 오류라는 취지로 설...

Outlook 메일안에 주소를 클릭했을 때 오류가 나는데 그냥 그런 갑다하고 쓰는 사람들이 있어서 이 글을 쓴다.

안드로이드 앱 진단 시 매번 SSL Pinning 우회 스크립트를 검색해서 쓰는데 검색하기도 귀찮고 잘 안된다.

안드로이드 앱 진단 시 스크린샷을 찍을 경우 폰에서 찍은 뒤 저장소에서 PC로 복사하기가 여간 귀찮은게 아니다.

안드로이드 앱 진단 시 PC에 USB로 연결하게 되는데 폰 누르다가 키보드 치다가 여간 귀찮은게 아니다.

가끔 루팅을 하거나 폰이 벽돌이 되었거나 기본 통신사를 바꾸고 싶을 때 펌웨어를 찾는다. 매번 구글링해서 다운받기 귀찮다.

삼성 스마트폰에서 안드로이드 OS 9 버전 이상에서는 기존의 Magisk를 Custom Recovery를 사용하여 설치했던 방식과 다르게 펌웨어 패치를 하는 새로운 방식으로 루팅을 한다. 친절하게 한글로 설명되어 있는 글이 없다길레 친절하게 적어봤다. 글이 기니까 차근차근 따라와야 한다.

이 동네는 유독 약어를 많이 쓴다. 보통 모르고 쓰는 경우가 많아 자주 쓰는 용어를 모았다.

SQL Injection이던 XSS던 주변에 작은따옴표('), 큰 따옴표(")를 지칭할 경우가 많다. 그런데 따옴표를 이유는 모르겟지만 이상한 영어로 사용하는 사람들이 있다.