https://charminggroot.github.io/categories/%EB%B3%B4%EC%95%88/ Recent content in 보안 on CharmingGroot Hugo ko-kr Tue, 16 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/static-analysis-ai-security/ Tue, 16 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/static-analysis-ai-security/ SkillSpector 같은 보안 스캐너에 기여하거나 코드를 읽을 때 필요한 개념들. 웹 취약점 기초, OWASP LLM Top 10, 정적 분석(regex·AST·YARA·taint tracking)을 개발자 시각에서 정리한다. https://charminggroot.github.io/posts/sql-injection/ Tue, 16 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/sql-injection/ PayloadsAllTheThings SQL Injection 챕터 전문 번역. https://charminggroot.github.io/posts/runtime-security-ecosystem/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/runtime-security-ecosystem/ Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초. https://charminggroot.github.io/posts/falco-basics/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/falco-basics/ Falco의 내부 아키텍처(커널 드라이버 → 파서 → 룰 엔진 → 출력), 3가지 드라이버(kmod/legacy BPF/modern BPF), 룰 문법 전체(rule/macro/list/exception), 주요 필드 레퍼런스. https://charminggroot.github.io/posts/falco-advanced/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/falco-advanced/ Falco K8s Audit 통합, falcosidekick 출력 팬아웃, 플러그인 시스템, 룰 튜닝 전략, 성능 최적화, SOAR 연동 패턴. https://charminggroot.github.io/posts/sigma-basics/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/sigma-basics/ Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초. https://charminggroot.github.io/posts/sigma-advanced/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/sigma-advanced/ pySigma 내부 구조(Backend/Pipeline/Transformation), 커스텀 백엔드 작성, 룰 품질 기준, 위협 헌팅과 기본 탐지의 차이, MITRE ATT&CK 커버리지 매핑 실전.