삶도 재입학이 되나요? - mysetting

3:26 5/30

velog.io

mobile screenshot relative

3:26

velog.io

mobile screenshot

삶도 재입학이 되나요?
https://velog.io/@dongha1992

글과 코드와 사람에 관해 생각합니다.

저작도구: velog

최종 피드 수집: 2026-01-14 23:46

전체 (166)

1d

복잡한 기능 리팩토링 - 절차 지향을 벗어나자

개요
실무에서 자주 겪는 패턴이 있다. 처음엔 단순했던 기능이, 요구사항이 조금씩 추가되면서 특정 지점부터 급격히 복잡해지는 순간이다. 테이블 행 위치 이동 기능 기능이 딱 그랬다.
상품 리스트나 이벤트, 기획 리스트가 있는 대부

000

2d

MCP (5) MCP- AUTH

최종장, AUTH
MCP-UI를 하나의 웹앱처럼 만들었다. 그럼 보통의 웹앱에서 적용되는 여러 네트워크 관련 보안을 신경써줘야 한다. CORS나 OAuth 등 인증 관련하여 MCP-UI를 좀 더 탄탄하게 만들어보자
Metadata

000

4d

MCP (4) MCP- UI

MCP와 UI
MCP는 자연어로 사용자의 의도를 전달하여 원하는 지식을 얻는데 특화하였다. 그럼 이제 UI가 덜 중요해질까? 오히려 UI가 더 중요해질 것이다
그래서 MCP 서버는 단순 텍스트 응답을 넘어서, UI 그 자체를 클라

000

9d

DX를 (조금) 고민한 나만의 툴 (1)

개요
어드민 프론트 개발을 맡으며 어려운 파트도 있었지만 반복 작업인 업무도 많았다.
우리 팀의 경우 간단한 CRUD만 있는 어드민 메뉴의 경우 백엔드가 서버 작업과 프론트 작업을 같이 했다. UI는 기존 있는 메뉴를 그대로 복

000

9d

달력 컴포넌트 성능 최적화 -알고리즘과 자료구조

개요
이커머스 관련 회사에서 일할 때, 어드민에서 배송일자를 관리하는 페이지에 달력을 추가해야 했다. 요구 사항은 두 가지였다.
사용자가 직접 달력에 '휴무'나 '배송 가능'을 지정할 수 있어야 하고
해당 날짜가 '공휴일', '휴

000

10d

MCP (3) Advanced Tools

Annotations
Tool Annotations은 도구 호출 전에 LLM과 클라이언트가 이 도구가 어떤 성격인지 미리 알 수 있게 한다.
LLM과 클라이언트가 도구를 여러 번 호출해도 괜찮은지, 호출 시 destructive인

000

14d

MCP (2) Resources in Tools

Embedded Resources
지금까지 Tools와 Resources에 대해 알아봤다. Tools은 LLM이 호출하는 함수이고 Resources는 앱이 관리하는 컨텍스트 객체라고 할 수 있다.
그럼 이제, Tool의 결과 안

000

15d

MCP (1) Tools & Resource

본격적으로 MCP를 배워보기 위해 Kent 선생님의 Epic AI를 시청 후 학습한 것을 정리해봄
MCP
MCP(Model Context Protocol)란 쉽게 말해 AI 모델을 외부 데이터와 도구에 연결할 수 있도록 설계된 표

000

17d

Broken Authentication(인증 우회)

Broken Authentication
Broken Authentication이란 인증이나 세션 관리가 제대로 이루어지지 않을 때 발생하는 취약점으로, 공격자가 다른 사용자의 계정에 무단 접근하거나 세션을 탈취할 수 있다.
세션이

000

19d

SQL Injection

SQL Injection
SQL Inejction이란 공격자가 웹 애플리케이션의 입력 필드에 악성 SQL 코드를 주입하여 데이터베이스를 조작할 수 있게 하는 보안 취약점이다.
웹앱의 동작을 생각해보면 웹앱과 DB는 결국 SQL로

000

20d

웹 해킹

사이트에 대한 정보 모으기
이제 드디어 웹 해킹에 대해 알아본다. 본격적인 실습에 앞서 개념만 정리하고 가자. 웹 사이트란 무엇인가?
웹 사이트란 쉽게 말해 서버가 설치된 웹 애플리케이션이다. 그렇다면 흔히 말하는 웹 서버와 웹

001

22d

권한 획득 - 외부망에서의 공격

LAN 밖에서
여태까지의 실습은 LAN에서 가정한 것이다. 내부망(집이나 회사LAN)에서는 사설 IP로 서로 바로 통신이 가능하지만, 인터넷(외부)에서는 라우터의 공인 IP만 보이기 때문에 외부에서 내부 장치로 들어오는 연결은 기

000

22d

권한 획득 - 사회 공학적 공격

사회 공학적 공격
여태까지 예제들은 대부분 해피 케이스였다. 같은 네트워크인 상황에서 중간자가 쉽게 끼어들 수 있었고, 원하는 대로 행동을 만들어냈다
이번 예제는 그러한 제한 조건이 걸린 상황이다.
대상이 멀리 있고(원격)
같은

000

23d

권한 획득 - 클라이언트 사이드 공격

Client-side Attacks
클라 사이드 공격은 서버 사이드와 다르게, 사용자의 인터렉션이 필수적이다. 링크를 클릭하거나 파일을 실행하거나 하는 행위가 필요하다
또한, 사회공학적 해킹으로 NAT이나 라우터 뒤 숨겨진 PC도

000

23d

권한 획득 - 서버 사이드

서버사이드 공격 개요
자, 이제 서버사이드 공격을 해보자.
대상이 일반 개인용 컴퓨터라고 하자.
나와 같은 네트워크가 아니며
단지 타켓 컴퓨터의 IP만 알고 있다.
하지만 대부분의 개인 컴퓨터는 라우터(NAT) 뒤에 숨었기 때

000

24d

네트워크 해킹 - ARP 스푸핑 탐지/방지

ARP 스푸핑 탐지
여태까지 공격에 관련된 얘기를 했으니 이제 탐지를 해보자.
수동 확인
가장 처음 접근할 수 있는 방법은 수동으로 MAC 주소를 확인하는 것이다.
arp -a를 통해 정상 라우터 MAC 확인해보는 것! 하지만 이

000

24d

네트워크 해킹 - HTTPS 우회

DNS 스푸핑
이제 DNS 스푸핑을 배워보자.
DNS는 google.com 같은 도메인 이름을 서버 IP로 바꿔주는 도메인 네임 서버다.
사용자가 도메인을 입력하면 DNS에 질의하고, DNS가 IP를 주면 브라우저는 그 IP에서

000

24d

네트워크 해킹 - HTTPS 우회

SSL 스트립(SSL Stripping)
앞서 보았던 것처럼 HTTP는 암호화가 없이 평문으로 데이터를 전송한다. 그래서 스니핑이 가능했다. 하지만 HTTPS는 평문을 암호문으로 감싸 전송한다.
즉, 패킷을 캡처해도 바이트는 알

000

25d

네트워크 해킹 - ARP 스푸핑

들어가며
최근에 리액트도 뚫리고, 쿠팡 개인정보도 유출됐다고 하고 보안 관련 이슈가 많다.
해킹/보안 쪽은 아예 모르지만 그래도 개발자인데 어떤 식으로 해킹을 하고 어떻게 막을 수 있는지 기초 정도는 알아야 할 거 같아서 해킹

000

28d

모듈 번들러 만들기 (2)

번들러 기능 확장하기
간단한 스크립트를 번들링할 수 있게 되었다. 하지만 여기서 멈출 수 없다. 이제 보통의 개발에서 쓰이는 HTML 템플릿이나 정적 리소스 더 나아가 개발 서버까지 기능을 추가해보자.
1. Resolver 개선

000