WHO
보안 엔지니어링과 침투 테스트, 위협 헌팅, DFIR 중심의 연구 노트.
SEC
Threat Detection
JA3/ALPN 상관, 커스텀 흐름 상호 연관(flowbits)로 우회 탐지.
Hardening
LLMNR/SMB 서명/채널 바인딩/EDR 정책으로 체인 끊기.
Response
플레이북과 IOC 그래프(ATT&CK 맵) 자동 갱신.
DEV
Tools
QuasarRAT 프로토콜 디코더, DGA 탐지 모델 시각화.
Pipelines
GitLab→Jenkins→DMZ 자동 배포, 보안 테스트 게이팅.
APIs
OpenCTI/Wazuh/Caldera 상태 대시보드.
BLOG
Kerberoasting: 노이즈 최소화
SPN 최소화/비밀 복잡도/티켓 요청 이상 탐지.
Suricata TLS Tips
JA3/JA3S 화이트리스트와 의심 조합 룰.
DFIR: NetSerializer
길이 프리픽스와 타입 프리픽스 상관 분석.
DOCS
운영 가이드 / 레퍼런스는 실제 저장소와 연동하세요.
PROJECTS
Trust QR Scanner
URL 리디렉션/VT/SafeBrowsing/WHOIS/DNS 체크.
DGA Detection
CNN+BiLSTM+Attention, 외부 샘플 테스트.
Purple Lab
pfSense→WAF→DMZ, AD/Dev/Corp 세그먼트 통합.