![[WHS] kr-Vulhub PR](/content/images/size/w720/2026/03/----------------6.png)
[WHS] kr-Vulhub PR
Apache Struts2의 URL 매핑 처리 취약점(S2-057)을 Docker 환경에서 재현하고, OGNL 인젝션을 통해 원격 코드 실행(RCE)까지 도달한 실습 기록.
PR 링크: kr-vulhub
![[WHS] 웹해킹 - 4XX 에러 유도](/content/images/size/w720/2026/03/---------------.png)
[WHS] 웹해킹 - 4XX 에러 유도
이번 실습에서는 HTTP 4XX 에러를 의도적으로 발생시켜서 FLAG를 획득하는 방식으로 웹 해킹의 기본 원리를 학습했다. 핵심은 “정상 요청이 아니라 일부러 이상한 요청을 보내서 서버 반응을
![[WHS] 네트워크 - PCAP Programming](/content/images/size/w720/2026/03/----------------2.png)
[WHS] 네트워크 - PCAP Programming
libpcap으로 TCP 패킷 스니퍼 직접 만들어보기
Whitehat School 네트워크 보안 과제 로 C 언어로 PCAP API를 활용해 TCP 패킷을 캡처하고, 이더넷/IP/TCP 헤더와 페이로드를
![[논문 리뷰] Security and Privacy Challenges of LLM: A survey](/content/images/size/w720/2026/03/----------------3.png)
[논문 리뷰] Security and Privacy Challenges of LLM: A survey
논문: Security and Privacy Challenges of LLM: A Survey
Badhan Chandra Das, M. Hadi Amini, Yanzhao Wu — Florida International University
리뷰 계기: 김태호 교수님 연구실
![[Privacy]차분 프라이버시](/content/images/size/w720/2026/03/----------------4.png)
[Privacy]차분 프라이버시
차분 프라이버시와 라플라스 메커니즘 — 노이즈를 더할수록 안전해진다는 게 무슨 의미인가
차분 프라이버시(Differential Privacy) 수업 실습 기록.
라플라스 메커니즘을 직접 구현하고, epsilon 값에 따라 프라이버시-정확도