About

spooky38

Red Team과 침투 테스트(penetration testing)를 공부하며 남기는 실습형 보안 학습 노트입니다. HackTheBox 머신 풀이, OSCP 준비 과정, 운영체제·네트워크 보안 개념을 다시 찾아보기 쉬운 형태로 정리합니다.

주로 다루는 주제:

  • HackTheBox 풀이 — 정찰부터 권한 상승까지 공격 체인 전체를 단계별로 분석
  • 웹 해킹 / 취약점 분석 — SSRF, SQL Injection, Command Injection 등 실전 취약점
  • 공급망 보안 — 신뢰된 외부 의존성이 변질되는 supply-chain attack 사례 연구
  • 시스템·네트워크 기초 — 취약점의 근본 원인을 이해하기 위한 OS/네트워크 동작 원리

Contact

블로그 내용에 대한 문의나 피드백은 아래 이메일로 보내주세요.