APT 공격이 무엇이고, 일반적인 해킹과 무엇이 다른지, 그리고 어떤 단계로 진행되는지

핵심은 APT를 하나의 “기술”이 아니라 장기간에 걸친 공격 전략으로 이해하는 것이다.

경쟁조건(Race Condition)이 무엇이고, 왜 보안 취약점이 되는지

핵심은 “누가 먼저 실행되느냐, 어느 타이밍에 파일이 존재하느냐”에 따라 결과가 달라지는

버퍼 오버플로우가 무엇이고, 왜 발생하며, 어떻게 막는지

핵심은 “정해진 메모리 공간보다 많은 데이터를 집어넣을 때, 프로그램의 정상 흐름이 깨진다”

윈도우에서 공유 폴더가 무엇이고, 기본 공유 폴더가 왜 보안상 중요하게 다뤄지는지

먼저 윈도우의 공유 폴더는 내 컴퓨터에 있는 폴더를 네트워크를 통해 다른 컴퓨터가

윈도우가 부팅된 이후 정상적인 운영 상태를 유지하기 위해 항상 실행되고 있는 핵심 프로세스들

각각은 서로 다른 책임을 가지고 있고, “이 프로세스가 무슨 역할을 하는가”를

윈도우에서 사용자가 로그인할 때 내부에서 어떤 구성요소들이 어떤 순서와 역할로 움직이는지

전체 구조는 “사용자 입력 → 인증 → 권한 결정”이라는 한 줄 흐름으로 이해하면

리눅스에서 setuid가 왜 존재하고, 실제로 어떤 동작을 하며, 언제 의미가 있는지

setuid는 ‘누가 실행했느냐’가 아니라 ‘누가 소유한 파일이냐’의 권한으로 실행하게 만드는

리눅스에서 파일이나 디렉터리를 새로 만들 때, 기본적으로 어떤 권한이 자동으로 붙느냐

리눅스의 권한은 소유자, 그룹, 기타 사용자 세 범주로 나뉘고, 각각 읽기(r)

리눅스에서 로그인할 때 비밀번호가 어디에 저장되고, 왜 일반 사용자가 비밀번호를 바꿀 수 있는가

리눅스에 로그인하려면 사용자 ID와 비밀번호를 입력한다. 사용자가 비밀번호를 입력하면, 리눅스는 그 비밀번호를

리눅스가 전원을 켠 뒤 어떻게 시작해서 우리가 로그인할 수 있는 상태까지 오는가

먼저 컴퓨터 전원을 켜면, 리눅스가 바로 실행되는 것이 아니다. 가장 먼저 하는

리눅스에서 파일을 실제로 어떻게 관리하느냐

리눅스에서 파일을 하나 만든다고 생각해보자. 사용자는 test.txt 같은 이름으로 파일을 보지만,

디스크가 고장 나도 데이터를 어떻게 지킬 것인가

RAID는 여러 개의 디스크를 하나처럼 묶어서 사용하는 기술이다. 디스크는 기계 장치라서 언제든