/users
/posts
/slides
/apps
/books
mysetting
/users
/posts
/slides
/apps
/books
3:26 5/30
velog.io
3:26
velog.io
삶도 재입학이 되나요?
https://velog.io/@dongha1992
글과 코드와 사람에 관해 생각합니다.
저작도구: velog
최종 피드 수집: 2026-03-25 06:17
전체 (169)
13d
주식 분석 서비스를 만들어보자
개요
미국 주식 투자 하면서 가장 아쉬웠던 점은 정보의 접근성이었다. 이 회사가 돈을 잘 버는지, 현금은 많은지, 앞으로 실적은 어떨지에 대해 찾고 싶어도 재무제표라는 첫 번째 관문이 있었고, 어떻게 재무제표를 공부해서 막역하게나
0
0
0
읽기모드
17d
어드민에서 자연어로 SQL 검색
개요
아이디어의 출발은 같은 팀 기획자의 SQL 공부에서 시작했다. 기획자 분이 데이터를 봐야할 때마다 서버 개발자한테 요청하는 것이 불편하여, 직접 SQL 공부를 하고 있다고 하셨다.
그런데 생각보다 학습이 더뎠고, 쿼리를 날
0
0
0
읽기모드
2M
DX를 (조금) 고민한 나만의 툴 (2)
_썸네일은 react-dev-inspector 라이브러리로 참고해보려고 하다가 너무 규모가 커져서 포기했다. _
개요
1편에서 IDE에서 파일 찾는 리소스를 줄이고자 현재 렌더링된 컴포넌트의 파일 이름을 UI 상에 표기했다.
덕분
0
0
0
읽기모드
2M
복잡한 기능 리팩토링 - 절차 지향을 벗어나자
개요
실무에서 자주 겪는 패턴이 있다. 처음엔 단순했던 기능이, 요구사항이 조금씩 추가되면서 특정 지점부터 급격히 복잡해지는 순간이다. 테이블 행 위치 이동 기능 기능이 딱 그랬다.
상품 리스트나 이벤트, 기획 리스트가 있는 대부
0
0
0
읽기모드
2M
MCP (5) MCP- AUTH
최종장, AUTH
MCP-UI를 하나의 웹앱처럼 만들었다. 그럼 보통의 웹앱에서 적용되는 여러 네트워크 관련 보안을 신경써줘야 한다. CORS나 OAuth 등 인증 관련하여 MCP-UI를 좀 더 탄탄하게 만들어보자
Metadata
0
0
0
읽기모드
2M
MCP (4) MCP- UI
MCP와 UI
MCP는 자연어로 사용자의 의도를 전달하여 원하는 지식을 얻는데 특화하였다. 그럼 이제 UI가 덜 중요해질까? 오히려 UI가 더 중요해질 것이다
그래서 MCP 서버는 단순 텍스트 응답을 넘어서, UI 그 자체를 클라
0
0
1
읽기모드
2M
DX를 (조금) 고민한 나만의 툴 (1)
개요
어드민 프론트 개발을 맡으며 어려운 파트도 있었지만 반복 작업인 업무도 많았다.
우리 팀의 경우 간단한 CRUD만 있는 어드민 메뉴의 경우 백엔드가 서버 작업과 프론트 작업을 같이 했다. UI는 기존 있는 메뉴를 그대로 복
0
0
0
읽기모드
2M
달력 컴포넌트 성능 최적화 -알고리즘과 자료구조
개요
이커머스 관련 회사에서 일할 때, 어드민에서 배송일자를 관리하는 페이지에 달력을 추가해야 했다. 요구 사항은 두 가지였다.
사용자가 직접 달력에 '휴무'나 '배송 가능'을 지정할 수 있어야 하고
해당 날짜가 '공휴일', '휴
0
0
0
읽기모드
2M
MCP (3) Advanced Tools
Annotations
Tool Annotations은 도구 호출 전에 LLM과 클라이언트가 이 도구가 어떤 성격인지 미리 알 수 있게 한다.
LLM과 클라이언트가 도구를 여러 번 호출해도 괜찮은지, 호출 시 destructive인
0
0
0
읽기모드
2M
MCP (2) Resources in Tools
Embedded Resources
지금까지 Tools와 Resources에 대해 알아봤다. Tools은 LLM이 호출하는 함수이고 Resources는 앱이 관리하는 컨텍스트 객체라고 할 수 있다.
그럼 이제, Tool의 결과 안
0
0
0
읽기모드
2M
MCP (1) Tools & Resource
본격적으로 MCP를 배워보기 위해 Kent 선생님의 Epic AI를 시청 후 학습한 것을 정리해봄
MCP
MCP(Model Context Protocol)란 쉽게 말해 AI 모델을 외부 데이터와 도구에 연결할 수 있도록 설계된 표
0
0
0
읽기모드
2M
Broken Authentication(인증 우회)
Broken Authentication
Broken Authentication이란 인증이나 세션 관리가 제대로 이루어지지 않을 때 발생하는 취약점으로, 공격자가 다른 사용자의 계정에 무단 접근하거나 세션을 탈취할 수 있다.
세션이
0
0
0
읽기모드
2M
SQL Injection
SQL Injection
SQL Inejction이란 공격자가 웹 애플리케이션의 입력 필드에 악성 SQL 코드를 주입하여 데이터베이스를 조작할 수 있게 하는 보안 취약점이다.
웹앱의 동작을 생각해보면 웹앱과 DB는 결국 SQL로
0
0
0
읽기모드
2M
웹 해킹
사이트에 대한 정보 모으기
이제 드디어 웹 해킹에 대해 알아본다. 본격적인 실습에 앞서 개념만 정리하고 가자. 웹 사이트란 무엇인가?
웹 사이트란 쉽게 말해 서버가 설치된 웹 애플리케이션이다. 그렇다면 흔히 말하는 웹 서버와 웹
0
0
1
읽기모드
3M
권한 획득 - 외부망에서의 공격
LAN 밖에서
여태까지의 실습은 LAN에서 가정한 것이다. 내부망(집이나 회사LAN)에서는 사설 IP로 서로 바로 통신이 가능하지만, 인터넷(외부)에서는 라우터의 공인 IP만 보이기 때문에 외부에서 내부 장치로 들어오는 연결은 기
0
0
0
읽기모드
3M
권한 획득 - 사회 공학적 공격
사회 공학적 공격
여태까지 예제들은 대부분 해피 케이스였다. 같은 네트워크인 상황에서 중간자가 쉽게 끼어들 수 있었고, 원하는 대로 행동을 만들어냈다
이번 예제는 그러한 제한 조건이 걸린 상황이다.
대상이 멀리 있고(원격)
같은
0
0
0
읽기모드
3M
권한 획득 - 클라이언트 사이드 공격
Client-side Attacks
클라 사이드 공격은 서버 사이드와 다르게, 사용자의 인터렉션이 필수적이다. 링크를 클릭하거나 파일을 실행하거나 하는 행위가 필요하다
또한, 사회공학적 해킹으로 NAT이나 라우터 뒤 숨겨진 PC도
0
0
0
읽기모드
3M
권한 획득 - 서버 사이드
서버사이드 공격 개요
자, 이제 서버사이드 공격을 해보자.
대상이 일반 개인용 컴퓨터라고 하자.
나와 같은 네트워크가 아니며
단지 타켓 컴퓨터의 IP만 알고 있다.
하지만 대부분의 개인 컴퓨터는 라우터(NAT) 뒤에 숨었기 때
0
0
0
읽기모드
3M
네트워크 해킹 - ARP 스푸핑 탐지/방지
ARP 스푸핑 탐지
여태까지 공격에 관련된 얘기를 했으니 이제 탐지를 해보자.
수동 확인
가장 처음 접근할 수 있는 방법은 수동으로 MAC 주소를 확인하는 것이다.
arp -a를 통해 정상 라우터 MAC 확인해보는 것! 하지만 이
0
0
0
읽기모드
3M
네트워크 해킹 - HTTPS 우회
DNS 스푸핑
이제 DNS 스푸핑을 배워보자.
DNS는 google.com 같은 도메인 이름을 서버 IP로 바꿔주는 도메인 네임 서버다.
사용자가 도메인을 입력하면 DNS에 질의하고, DNS가 IP를 주면 브라우저는 그 IP에서
0
0
0
읽기모드
About
Badge
Contact
Activity
Terms of service
Privacy Policy
삶도 재입학이 되나요?https://velog.io/@dongha1992