ITPE * JackerLab

개요ARC(Authenticated Received Chain)는 이메일이 전송되는 동안 SPF, DKIM, DMARC 등의 인증 정보를 중간 서버에서도 검증 및 보존할 수 있도록 설계된 프레임워크입니다. 특히 메일 포워딩, 메일링 리스트 등에서 기존 인증 정보가 무효화되는 문제를 해결하며, 수신 서버가 최종 판단을 내릴 수 있도록 신뢰 체인을 제공합니다. 구글, 마이크로소프트 등 주요 메일 서비스 제공업체에서 채택하고 있습니다.1. 개념 및 정의 항목 내용 비고 정의이메일의 인증 상태를 전송 경로 상에서 연속적으로 인증하는 메커니즘RFC 8617 (IETF) 기준목적SPF/DKIM 인증 정보의 무효화 방지포워딩 환경에 최적화필요성중간 릴레이 서버에서 인증 우회 방지메일 신뢰도 유지 필수2. 특징항목..

개요scrypt는 비밀번호 기반 키 유도 함수(PBKDF) 중 하나로, 대규모 병렬 연산에 대한 저항성을 갖도록 설계된 고보안 알고리즘입니다. bcrypt, PBKDF2 등 기존 알고리즘의 단점을 보완하며, 특히 메모리 사용량이 높은 구조로 GPU/ASIC 기반 공격을 어렵게 만드는 것이 핵심입니다. 암호화폐 지갑, 파일 암호화, 사용자 인증 시스템 등에서 널리 사용됩니다.1. 개념 및 정의 항목 내용 비고 정의메모리 및 CPU 집약형 비밀번호 기반 키 유도 함수Colin Percival 개발 (2009)목적브루트포스 및 병렬 처리 기반 공격 방어ASIC/GPU 공격 저항 강화필요성bcrypt 등 기존 알고리즘의 메모리 저항성 부족 해결클라우드 및 암호화폐 환경에 적합2. 특징항목설명비고메모리 집약형..

개요CTE(Common Table Expression)는 SQL에서 복잡한 쿼리를 단순화하고, 재사용성과 가독성을 향상시키기 위해 사용되는 임시 결과 집합(temporary result set) 입니다. WITH 절을 통해 정의되며, 이후 쿼리 내에서 마치 테이블처럼 참조할 수 있습니다. 특히 재귀 쿼리(Recursive Query) 작성이나, 서브쿼리(Subquery)의 복잡도를 줄이는 데 효과적입니다.1. 개념 및 정의항목내용비고정의SQL 쿼리 내에서 임시 테이블 형태로 데이터를 정의하고 참조하는 기능ANSI SQL 표준 (SQL:1999)목적복잡한 쿼리를 구조화하고 재사용 가능하도록 설계코드 가독성 향상필요성중첩 서브쿼리의 비효율성과 유지보수성 문제 해결쿼리 구조 단순화2. 특징항목내용비고선언적 구..

개요PurpleSharp는 Windows 환경에서 실제 공격 시나리오를 실행하여 탐지 로직의 유효성을 검증할 수 있는 오픈소스 공격 시뮬레이션 도구입니다. .NET 기반으로 개발되었으며, EDR, SIEM 등의 탐지 시스템에 대한 검증과 Purple Team 연계에 유용하게 활용됩니다. 공격 흔적을 남기면서도 실제 피해 없이 테스트를 수행할 수 있도록 설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의Windows 기반 시스템에서 탐지 검증을 위한 TTP 시뮬레이터오픈소스 (.NET) 도구목적보안 탐지 시스템의 유효성 테스트 및 로깅 검증실제 공격 기법 기반필요성탐지 규칙의 실효성 확인 및 지속적인 개선Red/Blue Team 협업 필요2. 특징항목설명비고MITRE ATT&CK 연계Tactic 및..

개요SPACE Framework는 Microsoft Research와 GitHub가 공동 개발한 개발자 생산성(Developer Productivity) 측정 모델로, 단일 지표가 아닌 다차원적 관점에서 생산성을 평가하는 최신 프레임워크입니다. 단순한 출력(Output) 중심의 성과 평가를 넘어, 만족도(Satisfaction), 성취도(Performance), 활동(Activity), 커뮤니케이션 및 협업(Communication & Collaboration), **효율성(Efficiency & Flow)**의 다섯 가지 영역을 통합적으로 측정합니다.1. 개념 및 정의항목내용비고정의개발자 생산성을 다차원적 지표로 평가하는 프레임워크Microsoft Research, GitHub 발표목적팀과 개인의 개발..