반응형

Mythos 발표 모듈: Anthropic 보고 취약점 대상 모듈 리스트

mythos에서 발표한 모듈 / 앤트로픽에서 보고된 취약점 대상 모듈 리스트 아래 목록은 Anthropic CVD 대시보드 스냅샷(기준일: 2026-05-22)의 프로젝트 집계 기준으로, 요청하신 15개 모듈을 “심각도(건수)”와 “CVE 공개 여부”로 정리한 운영용 체크 문서다. 개요 Mythos 기반 CVD 공개는 “발견 → 검증 → 유지보수자 통지 → 공개(창 닫힘)” 흐름으로 진행되며, 프로젝트별로 공개 식별자(CVE)가 붙은 케이스와, 수정은 되었지만 CVE가 아직 없는 케이스가 함께 존재한다. 실..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 5. 28.
  • textsms

SI 프로젝트 포지션 한눈에 이해하기

SI 프로젝트 포지션 한눈에 이해하기 기준: 무엇을 책임지는지(Responsibility) · 무엇을 남기는지(산출물) · 누구와 일하는지(협업) 먼저 한 줄로 정리하면 구조를 이렇게 보면 헷갈림이 줄어듭니다. PM 전체 일정/범위/인력/이슈를 “관리”하고 대외 창구가 된다 PL 개발팀을 “리딩”하며 요구를 구체화하고 개발이 되게 만든다 AA/TA/DA 시스템이 굴러가게 하는 “구조/기술/데이터 설계”를 책임진다 QA 산출물/코드 품질을 “기준대로” 보증한다 BA 비즈니스 관점에서 프로세스를 “설계”해 요구의 방향을 잡는다 Developer 실제 기능을 “구현”한다 ..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 5. 27.
  • textsms

SI 프로젝트에서 TA 역할과 사전 준비 체크리스트

SI 프로젝트에서 TA 역할과 사전 준비 체크리스트 대상: SI 수행조직(개발/인프라/보안/운영) · 범위: 착수~오픈/전환 · 관점: 기술 의사결정과 품질·리스크 관리 TA는 무엇을 책임지는가 SI 프로젝트에서 TA(Technical Architect)는 “기술이 일정·비용·품질 목표를 만족하도록 설계와 실행을 연결”하는 역할을 맡습니다. 단순히 아키텍처 다이어그램을 그리는 사람이 아니라, 요구사항(특히 비기능)과 제약조건을 기술 표준과 구현 방식으로 번역하고, 개발·인프라·보안·운영이 같은 방향으로 움직이도록 의사결정 체계를 운영합니다. 실무 기준으로 보면 TA의 핵심 책임은 3가지로 정..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 5. 27.
  • textsms

CentOS·RockyOS·Windows 기본 암호화 알고리즘과 현재 기준 안전 목록

CentOS·RockyOS·Windows 기본 암호화 알고리즘 소개 (현재 기준 목록 포함) 운영체제에서 “기본 암호화 알고리즘”이라고 할 때는 한 가지가 아니라, ① 비밀번호 저장(해시), ② 통신(TLS/SSH), ③ 디스크 암호화, ④ 인증 프로토콜처럼 영역별로 나뉘어 동작합니다. 먼저 정리(중요) 비밀번호는 “암호화(encryption)”가 아니라 보통 해시(hash)로 저장합니다. 통신(TLS/SSH)과 디스크는 대칭키 암호(AES/ChaCha20)가 중심입니다. 실제 사용 시에는 “OS 기본값”보다 조직 ..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 5. 27.
  • textsms

Linux 사설 SSL 인증서 작업에서 자주 발생하는 오류와 해결 방법

Linux 사설 SSL 인증서 작업에서 자주 발생하는 오류와 해결 방법 사설 CA 기반 SSL은 “만드는 것”보다 적용·배포·검증에서 더 자주 문제가 납니다. 이 글은 사설 인증서를 만들고 적용하는 과정에서 반복적으로 터지는 오류를 증상 → 원인 → 확인 명령 → 해결 순서로 정리합니다. 실제 사용 시, 관리자 입장에서 장애 시간을 줄이려면 “에러 메시지 하나를 보면 어디를 의심해야 하는지”가 바로 떠올라야 합니다. 장애 대응 기본 도구 세트 아래 3개만 제대로 쓰면, 대부분의 TLS 오류는 원인까지 바로 좁혀집니다. - openssl s_clien..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 3. 1.
  • textsms

Linux 서버에서 SSL 사설 인증서 만들고 적용·검증하는 방법

Linux 서버에서 SSL 사설 인증서 만들고 적용·검증하는 방법 내부망(사내 서비스, 개발/스테이징, 프라이빗 API)에서는 공인 인증서 대신 사설 CA로 서버 인증서를 발급해 쓰는 경우가 많습니다. 이 글은 사설 CA 생성 → 서버 인증서 발급 → Nginx/Apache 적용 → 클라이언트 신뢰 등록 → 검증까지를 한 흐름으로 정리합니다. 전체 흐름 한눈에 보기 1) 사설 CA(루트 또는 중간 CA) 생성 2) 서버 키 생성 + CSR 생성(SAN 포함) 3) CA로 서버 인증서 서명(체인 구성) 4) 웹서버(Nginx/Apach..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 3. 1.
  • textsms
반응형