FastAPI 쓰는 분들 비상: Starlette Host 헤더 인증 우회 취약점 'BadHost' 정리
## BadHost가 뭔가요 Python으로 웹 API를 만드는 분들 사이에서 FastAPI는 거의 표준처럼 자리잡았죠. 그런데 그 FastAPI의 토대가 되는 ASGI 프레임워크인 **Starlette**에서 인증을 우회할 수 있는 보안 취약점이 ...
마틴 파울러가 짚은 '바이브섹' - AI 코딩 시대, 보안 청구서가 날아온다
## 바이브 코딩이 만든 보안 청구서 요즘 개발자들 사이에서 "바이브 코딩(Vibe Coding)"이라는 말, 한 번쯤 들어보셨을 거예요. OpenAI 출신 안드레이 카파시가 던진 표현인데요, AI한테 "이런 기능 만들어줘" 하고 던지면 코드가 술술...
엑셀 없이 VBA 짠다? VS Code에서 동작하는 XLIDE 프로젝트
## VBA의 굴레에서 벗어나기 사무실에서 일하다 보면 의외로 VBA를 만지는 분들이 많아요. 엑셀 자동화, 보고서 매크로, 회계 처리 같은 데서 여전히 VBA가 현역으로 뛰고 있거든요. 그런데 VBA로 코드를 짜본 분은 다 공감하실 거예요. *...
오픈소스를 망치는 가장 확실한 방법: 2차 세계대전 사보타주 매뉴얼이 대기업 회의실 풍경이 된 이야기
## 80년 전 첩보 문서가 지금 우리 회사 회의실에서 벌어지는 일이라면? 1944년, 미국 정보기관의 전신인 OSS(전략사무국)는 적국 내부에 잠입한 시민들이 조직을 "안에서부터" 무너뜨릴 수 있도록 *Simple Sabotage Field M...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
내 도메인을 진짜 '내 것'으로 만들 수 있을까: 자기주권 PKI는 어디까지 왔나
## HTTPS 자물쇠 뒤에 숨겨진 권력 구조 웹사이트 주소창 옆에 있는 자물쇠 아이콘, 다들 한 번쯤 보셨을 거예요. 이게 HTTPS, 즉 통신이 암호화됐다는 표시인데요. 그런데 이 자물쇠가 "진짜 그 사이트가 맞다"는 걸 어떻게 증명하는지 생...
프론티어 AI는 너무 비싸다: 로컬 AI + 외주 조합이 곧 더 경제적이 된다는 주장
## GPT-5, Claude Opus를 매일 쓰는 비용, 정말 감당 가능할까? 요즘 개발자라면 누구나 한 번쯤 고민해본 문제일 거예요. OpenAI, Anthropic, Google의 최상위 모델들을 API로 쓰면 성능은 정말 좋은데, 토큰당 단가...
네덜란드가 미국 기업의 자국 디지털 공급사 인수를 막았다 — 디지털 주권 시대의 신호탄
## 무슨 일이 벌어진 걸까요 네덜란드 정부가 자국의 핵심 디지털 인프라 공급업체를 미국 기업이 인수하는 것을 공식적으로 막아섰어요. 정부가 "이 회사는 우리나라의 디지털 주권에 너무 중요해서 외국 자본의 손에 넘어가면 안 된다"라고 판단한 거예...
printf의 숨겨진 90%, 우리가 안 쓰던 포맷 지정자들
## printf, 진짜 다 알고 쓰는 거 맞아요? C언어를 배우면 가장 먼저 만나는 함수가 printf예요. `printf("Hello, World!\n");` 이거 안 써본 개발자 없을 거예요. 그런데 우리가 평소에 쓰는 건 `%d`, `%s...
모토로라 폰이 아마존 앱을 가로채 제휴 코드를 끼워넣고 있다는 의혹
## 휴대폰이 내 쇼핑을 가로챈다고요? 스마트폰을 쓰면서 "이 회사가 내가 뭘 사는지까지 관여하고 있구나"라는 느낌을 받아본 적 있으세요? 이번 사건은 좀 황당해요. 레노버 소유의 모토로라 스마트폰에서 아마존 앱을 켜면, 사용자도 모르게 모토로라...
집에서 서버 돌리는 사람을 위한 진짜배기 DDNS, DynIP가 등장했어요
## 공유기 뒤에서 서버 돌려본 적 있으세요? 집에서 NAS를 돌리거나, 라즈베리파이로 작은 서비스를 운영해본 분들이라면 한 번쯤 이런 고민을 해보셨을 거예요. "우리집 인터넷 회선은 공인 IP가 자꾸 바뀌는데, 이걸 어떻게 도메인이랑 연결하지?...
브라우저 안에서 끝나는 파일 암호화, WebCrypto의 진짜 활용법
## 클라우드 없이 안전하게 파일 보내기 민감한 파일을 누군가에게 보내야 할 때, 보통 어떻게 하시나요? 메일에 첨부하거나 Google Drive 링크를 공유하거나, 혹은 Slack에 올리거나요. 다 편하긴 한데, 한 가지 공통점이 있어요. **...
"요약해줘" 한마디에 회사 파일이 새어나간다, Microsoft Copilot Cowork 취약점 파헤치기
## 회사 데이터를 노리는 새로운 공격면 기업들이 Microsoft 365 Copilot을 도입하면서 한 가지 큰 매력 포인트가 있었어요. AI가 내 메일함, OneDrive, SharePoint를 다 들여다보면서 비서처럼 일해주는 거죠. "지난주 ...
유튜브 영상도 내 컴퓨터에서 요약하는 시대, OpenBrief 살펴보기
## 영상 요약, 왜 굳이 로컬에서? 긴 유튜브 강의나 컨퍼런스 영상을 다 볼 시간이 없을 때, 요즘은 AI한테 요약을 맡기는 분들이 많아졌어요. 다만 대부분의 영상 요약 서비스는 클라우드 기반이에요. 영상 링크를 입력하면 서버에서 다운로드하고,...
Go로 BPF 프로그램을 짠다고? gobee가 보여주는 새로운 가능성
## BPF, 들어는 봤는데 정확히 뭐였더라 Linux 서버 운영을 해본 분이라면 "eBPF"라는 단어를 한 번쯤 들어보셨을 거예요. 요즘 클라우드 네이티브 진영에서 가장 뜨거운 기술 중 하나거든요. Cilium, Falco, Pixie, Tet...
AI가 macOS 커널 취약점을 찾았다: Claude가 발견한 CVE-2026-28952의 의미
## AI가 보안 연구자가 되는 시대 보안 업계에 꽤 상징적인 사건이 하나 일어났어요. Apple이 공식 보안 업데이트 페이지에서 **CVE-2026-28952라는 macOS 26.5 커널 취약점**을 공개하면서, 이 취약점을 발견한 주체로 "Cla...
비밀번호를 5조각으로 나눠 보관한다? Shamir의 비밀 공유 원리
## 비밀을 안전하게 나눠 갖는 방법 혹시 이런 상황 상상해보신 적 있으세요? 회사 금고 비밀번호를 한 사람만 알고 있다고 하면, 그 사람이 갑자기 회사를 그만두거나 사고가 나면 큰일이잖아요. 그렇다고 다섯 명한테 똑같은 비밀번호를 다 알려주면 ...
세상을 만든 회사는 사라졌지만, 프로토콜은 살아남았다 — Gnutella 이야기
## P2P의 황금기를 만든 주인공 혹시 2000년대 초반에 음악 파일 받겠다고 밤새 컴퓨터 켜놓으셨던 분 계신가요? 그 시절 Napster가 저작권 문제로 무너진 직후, 잠깐이나마 진짜 "분산형" 파일 공유의 가능성을 보여줬던 프로토콜이 하나 ...
Yoti 나이 인증의 민낯 - 얼굴 사진과 디바이스 지문이 제3자로 흘러간다
## 나이 인증을 했을 뿐인데, 내 얼굴이 어디로 갔다고? 요즘 영국, 호주, 미국 일부 주에서 "성인 콘텐츠 사이트는 반드시 나이 확인을 해야 한다"는 법이 줄줄이 시행되고 있어요. 그래서 많은 사이트가 **Yoti** 같은 나이 인증 서비스를...
월 1만원으로 시작하는 1인 개발자의 EU 클라우드 스택, 미국 빅테크 없이도 충분하다
## 왜 갑자기 'EU 스택'이 화제일까 요즘 사이드 프로젝트 하나 만들려고 보면, 자연스럽게 떠올리는 조합이 있죠. AWS나 Vercel에 배포하고, Cloudflare로 CDN 깔고, Supabase나 Firebase로 DB 쓰고, OpenA...
VPN의 입구와 출구를 분리한다? Mullvad가 새로 도입한 보안 구조
## 무슨 일이 있었나 VPN을 써본 분이라면 한 번쯤 "내 트래픽이 정말 안전한가?" 하는 의문을 가져봤을 거예요. Mullvad가 최근 "출구 IP를 분리하는 VPN 서버" 구조를 단계적으로 적용하고 있다는 발표를 했는데요, 이게 뭐냐면 우리...
