[Security] 취약점 분석은 어떻게 시작할까?

[Security] CSRF란 무엇일까?

[Security] XSS란 무엇일까?

[Security] SQL Injection이란 무엇일까?

[Security] WAF는 방화벽과 무엇이 다를까?

[Security] IDS와 IPS의 차이

[Security] HTTPS 사이트는 어떻게 차단될까? SNI 필드 차단 이해하기 1. 이 주제를 정리하게 된 이유 최근 불법 사이트 긴급차단·접속차단 제도와 관련된 뉴스가 나오면서, 사이트 차단이 어떤 방식으로 이루어지는지 궁금해졌다. 예전에는 이런 뉴스를 접

[Security] 방화벽은 어떤 역할을 할까?

[Security] 정보보안의 3요소: 기밀성, 무결성, 가용성 1. 이 주제를 정리하게 된 이유 이전 글에서 DoS와 DDoS 공격에 대해 정리하면서, 두 공격이 서비스의 가용성을 위협한다는 내용을 다뤘다. 그런데 보안에서 말하는 가용성이 정확히 무엇인지 이해하

시큐리티 아카데미 면접에서 “DoS와 DDoS의 차이가 무엇인가요?”라는 질문을 받은 적이 있다.DDoS는 뉴스나 보안 관련 기사에서 자주 들어본 개념이라 어느 정도 익숙했지만, DoS가 정확히 무엇인지, 그리고 DoS와 DDoS가 어떤 차이가 있는지는 명확하게 설명하

코딩 테스트 개념 정리: 스택/큐

코딩 테스트 개념 정리: 배열(Array)

오늘 첫 번째 면접을 봤고, 기억이 생생할 때 후기를 남겨보려고 한다.(사실 완전 첫 면접은 아니지만, 백엔드 개발자로서는 처음이었다.)면접 전에는 솔직히 준비가 많이 부족하다는 걸 스스로 느껴 도망가고 싶은 마음이 컸다.그럼에도 "실전 경험에서만 얻을 수 있는 게 분

올해 다섯 가지 키워드로 정리한 2025년 회고

팀 프로젝트에서 로컬 개발 환경을 세팅하던 중 동시성 이슈(StaleObjectStateException)로 애플리케이션 기동이 실패했습니다. 처음엔 단순 트러블슈팅처럼 보였지만, 해결 과정에서 자연스럽게 “실제 서비스라면 어떻게 설계해야 할까?”까지 고민이 확장되어

코드잇 고급 프로젝트 회고 : 옷장을 부탁해

코드잇 중급 프로젝트 회고 : Monew

Q1. TCP/IP 4계층 모델과 OSI 7계층 모델에 대해 각각 설명하고, 두 모델을 비교해보세요. ✅ TCP/IP 4계층 모델 인터넷 표준 TCP/IP 프로토콜을 계층화하여 표준화 한 모델이다 각 4계층은 다음과 같

Q1. Spring Cache에서 @Cacheable, @CachePut, @CacheEvict의 차이점과 각각을 어떤 상황에서 사용하는 것이 적절한지 설명해주세요. Q2. 로컬 캐시와 분산 캐시의 개념 차이와 각각의 장단점, 그리고 실무에서 어떤 기준으로 선택해야 하

Q. 멀티스레드 환경에서 발생하는 대표적인 문제 중 하나인 경쟁 상태(Race Condition)에 대해 설명하고, 이를 해결하기 위한 다양한 전략을 설명해보세요. ✅ 경쟁 상태(Race Condition)란? 여러 스레드나 프로세스가 동시에 공유 자원(변수, 메모리