공지사항

2026년 6월의 드림핵 노트 🥵

댓글 0

안녕하세요, 드림핵입니다.

뜨거운 뙤약볕에 에어컨, 선풍기, 부채가 간절한 6월🥵이었습니다.

드림핵 유저 여러분은 더위, 소나기 대책을 꼭 세우시고 외출하시길 바랍니다.

6월의 드림핵 노트는 유저 여러분이 해킹 학습할 때 도움되는 내용을 소개해 드리고자 합니다!

 

신규 UNIT 무려 7종 공개 🆕

📌 보안 의식 함양Path의 신규 Unit 3종
📌 Post-Quantum CryptographyPath의 신규 Unit 1종
📌 DeFi Security Path Path의 신규 Unit 2종
📌 Web Hacking in the Wild Path의 신규 Unit 1종

 

드림핵이 직접 알려주는 보안 인사이트 📑

📌 자세한 인사이트는 드림핵 블로그에서!
📌 드림핵 인스타그램에서 간편하게 확인해 보세요.

 

신규 강의들 외에도 기능 업데이트 및 오탈자 수정도 담고 있으니, 이번 달의 드림핵 노트도 많이 확인해 주시길 바랍니다!

──────────────────────────────────────────────────────────

 

신규 콘텐츠 공개! 🆕

이번 달 드림핵에서 소개드릴 신규 콘텐츠는 총 7가지입니다!

기존 Path에 추가되는 Unit들도 있고, 아예 새로운 Path와 함께 추가되는 강의들도 있습니다. 하나하나 차근차근 소개해 드리도록 하겠습니다!

 

보안 의식 함양 Path의 신규 Unit


 

보안 의식 함양 Path에 새로운 3종의 Unit들이 추가됩니다!

AI와 LLM을 다룰 때 주의해야할 점들, 데이터를 안전하게 다루는 방법, 그리고 보안에서 가장 기초가 되는 물리 보안 등에 대한 내용들이 추가됩니다. 보안 전공자가 아니더라도 누구나 학습할 수 있는 난이도로 준비해두었으니, 부담없이 학습해 보시길 바랍니다!

 

image.png

 

AI 및 LLM 보안 Unit 에서는 생성형 AI가 무엇인지 이해하고, AI로 인한 위협과 AI를 안전하게 사용하는 방법을 학습합니다.

  • 이런 내용을 배워요
    • 생성형 AI와 LLM(대규모 언어 모델)의 작동 원리
    • 환각(Hallucination)과 편향(Bias) 같은 본질적 한계
    • AI를 악용한 새로운 공격
    • 개인의 부주의에서 비롯되는 AI 오남용 사고
    • AI를 안전하게 사용하는 방법
  • 이런 분께 추천해요
    • ChatGPT 같은 생성형 AI를 자주 쓰지만 그 위험은 잘 모르는 분
    • 업무에 AI를 활용하면서 정보 유출이 걱정되는 분
    • AI로 인한 새로운 보안 위협과 대응법을 알고 싶은 분
  • 이런 선수 지식이 필요해요
    • 기본적인 컴퓨터와 인터넷 사용 능력
    • 생성형 AI 서비스(ChatGPT, Gemini 등)를 사용해 본 경험

 

image.png

 

데이터 보안 Unit 에서는 일상과 업무 전반에서 데이터를 안전하게 이용, 보관, 삭제하는 방법과 사내에서 데이터 보안 사고를 예방하는 방법을 알아봅니다.

  • 이런 내용을 배워요
    • 데이터 보안의 개념과 중요성
    • 데이터를 안전하게 이용, 보관, 삭제하는 방법
    • 협업 시 데이터 공유 방식과 최소 권한 원칙
    • 사내 데이터의 범위와 내부자 위협
    • 업무 영역과 개인 영역의 분리
  • 이런 분께 추천해요
    • 일상과 업무 전반에서 데이터를 안전하게 다루고 싶으신 분
    • 협업 과정에서 자료를 안전하게 공유하는 방법을 알고 싶으신 분
    • 사내 데이터를 어떻게 다뤄야 하는지 궁금하신 분
  • 이런 선수 지식이 필요해요
    • 보안 학습에 대한 열정
    • 기본적인 윤리 의식

 

image.png

 

물리 보안 Unit 에서는 물리적 보안이 무엇인지 이해하고, 일상과 업무 환경 전반에서 물리적 보안을 실천하는 방법을 알아봅니다.

  • 이런 내용을 배워요
    • 물리적 보안의 개념과 범위
    • 출입 통제와 테일게이팅 예방
    • 문서와 저장 매체와 같은 물리적 정보 관리 방법
    • 작업 환경 보안
    • 기기 보호 및 분실 대응 방법
  • 이런 분께 추천해요
    • 물리적 보안이 무엇인지 궁금하신 분
    • 사무실과 외부에서 정보를 안전하게 지키고 싶으신 분
    • 보안의 기초 습관을 갖추고 싶으신 분
  • 이런 선수 지식이 필요해요
    • 보안 학습에 대한 열정
    • 기본적인 윤리 의식

 

image.png
 

여러분을 더욱 더 현업에 가깝게 만들어 줄 신규 Path, Web Hacking in the Wild 가 새롭게 추가됩니다!

Web Hacking in the Wild 에서는 실무 중심의 버그 바운티 헌터와 웹 보안 연구자로 성장하는 데 필요한 기술을 체계적으로 학습할 수 있습니다. 먼저, 많은 분들이 흥미로우실 ‘웹 버그바운티는 어떻게 이루어지는가’를 시작으로 실제 서비스를 대상으로 한 취약점 탐색과 익스플로잇, 나아가 조직 전체를 대상으로 하는 레드티밍까지 단계적으로 다룰 예정입니다.

 

image.png

 

이번에 새로 추가된 Web Bug Bounty Unit 에서는 웹 버그 바운티(Bug Bounty)의 프로그램 선정부터 취약점 검증, 보고서 작성과 벤더사 커뮤니케이션까지 학습합니다.

  • 이런 내용을 배워요
    • 버그 바운티(Bug Bounty)의 개념과 운영 구조
    • 프로그램 선정과 스코프(Scope) 이해
    • 버그 바운티 활동의 법적 이슈와 윤리적 가이드
    • 취약점 증명(PoC)과 CVSS 3.1 기반 심각도 판단
    • 취약점 보고서 작성과 벤더사 커뮤니케이션
  • 이런 분께 추천해요
    • 버그 바운티를 처음 시작해 보고 싶은 분
    • 발견한 취약점을 책임감 있게 제보하고 보상을 받고자 하는 분
    • 보안 연구자로서 합법적이고 윤리적인 활동 범위를 이해하고 싶은 분
  • 이런 선수 지식이 필요해요
    • 기본적인 웹 서비스에 대한 이해

 

image.png
 

이제는 Hype을 넘어 확고하게 자리잡은 블록체인과 디파이를 다루는 신규 Path, DeFi Security 가 추가됩니다!
DeFi Security 에서는 디파이의 구조와 보안 취약점을 학습하고 실습을 통해 보안 사고로 이어진 핵심 취약점들을 직접 분석을 통해 실전 공격 기법과 방어 전략을 다룰 예정입니다.

 

image.png
 
Uniswap V1 Unit 에서는 AMM과 유동성 풀로 동작하는 DEX의 원리를 유니스왑 V1 컨트랙트로 학습합니다.

  • 이런 내용을 배워요
    • CEX와 DEX의 차이, Custody와 Self-Custody 자산 통제 구조
    • CPMM, CSMM 등 AMM(Automated Market Maker) 모델과 유동성 풀의 동작 원리
    • 슬리피지(Slippage)와 비영구적 손실(Impermanent Loss)의 발생 원인과 계산
    • 유니스왑(Uniswap) V1의 등장 배경과 Factory, Exchange 컨트랙트 구조
    • Vyper로 작성된 유니스왑 V1의 스왑과 유동성 공급 함수 분석
  • 이런 분께 추천해요
    • 디파이(DeFi)의 동작 원리를 처음부터 이해하고 싶은 분
    • AMM 기반 DEX가 내부적으로 어떻게 동작하는지 컨트랙트 코드 수준에서 살펴보고 싶은 분
    • Audit Contest에 참여해 디파이 취약점을 발견하고 싶은 분
  • 이런 선수 지식이 필요해요
    • 기본적인 금융 거래 개념 (매수, 매도)
    • 기초적인 Solidity 문법과 스마트 컨트랙트에 대한 이해
    • ERC-20 토큰 표준에 대한 이해
    • Foundry(forge, cast) CLI 사용 경험
  • 이런 환경을 기준으로 설명해요
    • Foundry 기반 스마트 컨트랙트 분석 환경

 
image.png
 
Uniswap V2 Unit 에서는 유니스왑 V2의 아키텍처와 핵심 메커니즘을 분석하고, 디파이 취약점 익스플로잇을 학습합니다.

  • 이런 내용을 배워요
    • 유니스왑(Uniswap) V2의 등장 배경과 V1 대비 주요 변경점
    • Core와 Periphery로 분리된 V2의 컨트랙트 아키텍처
    • 플래시 스왑(Flash Swap) 메커니즘과 콜백 검증의 중요성
    • Spot Price와 TWAP 기반 온체인 가격 결정 구조
    • V2 포크 프로토콜에서 자주 발생하는 취약점 패턴과 실전 익스플로잇
  • 이런 분께 추천해요
    • 디파이(DeFi)와 AMM 기반 DEX의 내부 동작을 코드 수준에서 이해하고 싶은 분
    • 플래시 론, 오라클 조작 등 디파이 취약점 사례를 실습으로 분석하고 싶은 분
    • Audit Contest에서 디파이 취약점을 발견하고 보고하고 싶은 분
  • 이런 선수 지식이 필요해요
    • 기초적인 Solidity 문법과 스마트 컨트랙트에 대한 이해
    • ERC-20 토큰 표준에 대한 이해
    • Foundry(forge, cast) CLI 사용 경험
    • AMM 프로토콜과 유니스왑 V1에 대한 이해
  • 이런 환경을 기준으로 설명해요
    • 이더리움 메인넷에 배포된 유니스왑 V2의 Solidity 컨트랙트
    • Foundry 기반 스마트 컨트랙트 분석과 익스플로잇 작성 환경

 

image.png

 
암호학 분야의 최첨단이자 차세대 암호 기술인 양자 내성 암호를 다루는 Post-Quantum Cryptography Path 가 추가됩니다!
Post-Quantum Cryptography Path 에서는 양자 내성 암호의 핵심 개념과 주요 암호 체계의 설계 원리를 학습합니다. 다양한 수학적 난제와 보안 가정을 바탕으로 양자 내성 암호 시스템의 구조와 안전성을 해석하는 관점을 익힐 수 있습니다.

 
image.png
 

Lattices Unit 에서는 격자 및 LLL 알고리즘의 개념과 기본적인 활용을 학습합니다.

  • 이런 내용을 배워요

    • 격자와 격자 문제의 개념
    • 그람-슈미트 과정과 LLL 알고리즘의 원리
    • LLL 알고리즘의 기본적인 활용
  • 이런 분께 추천해요

    • 암호학 기초를 바탕으로 더 심화된 주제를 학습하고 싶은 분
    • 격자 기반 암호 시스템 학습을 위한 수학적 기반 지식이 필요한 분
    • 여러 암호학적 공격 기법의 기반이 되는 격자에 대해 학습하고 싶은 분
  • 이런 선수 지식이 필요해요

    • 정수론, 선형대수학에 대한 이해
    • Python 및 SageMath의 기초적인 사용법

 

이렇게 6월에 공개된 총 7종의 유닛을 소개해 드렸습니다!
위 내용들을 간단하게 요약해 드릴테니, 참고해서 학습해 보세요!

  • AI 및 LLM 보안 Unit 에서는 생성형 AI가 무엇인지 이해하고, AI로 인한 위협과 AI를 안전하게 사용하는 방법을 학습합니다.

  • 데이터 보안 Unit 에서는 일상과 업무 전반에서 데이터를 안전하게 이용, 보관, 삭제하는 방법과 사내에서 데이터 보안 사고를 예방하는 방법을 알아봅니다.

  • 물리 보안 Unit 에서는 물리적 보안이 무엇인지 이해하고, 일상과 업무 환경 전반에서 물리적 보안을 실천하는 방법을 알아봅니다.

  • Web Bug Bounty Unit 에서는 웹 버그 바운티(Bug Bounty)의 프로그램 선정부터 취약점 검증, 보고서 작성과 벤더사 커뮤니케이션까지 학습합니다.

  • Uniswap V1 Unit 에서는 AMM과 유동성 풀로 동작하는 DEX의 원리를 유니스왑 V1 컨트랙트로 학습합니다.

  • Uniswap V2 Unit 에서는 유니스왑 V2의 아키텍처와 핵심 메커니즘을 분석하고, 디파이 취약점 익스플로잇을 학습합니다.

  • Lattices Unit 에서는 격자 및 LLL 알고리즘의 개념과 기본적인 활용을 학습합니다.

 

드림핵이 직접 알려주는 보안 인사이트 📑

image.png
 

보안, 해킹을 공부하다 보면 최신 트렌드를 어디서 확인해야 할지 막막할 때가 있죠.

드림핵 블로그에서는 실제로 어떤 보안 직종이 있는지, 버그 바운티는 어떻게 시작하는지 등 보안 입문자라면 한 번쯤 궁금했을 이야기들을 소개하고 있습니다.

Unit처럼 체계적인 학습은 아니지만 보안 관련 인사이트를 얻고 싶다면 한 번씩 둘러보는 것을 추천합니다 👍

👉 드림핵 블로그 바로가기

 

image.png
조금 더 가볍게, 평소에도 보안 이야기를 즐길 수 있는, 드림핵 인스타그램이 있다는 사실 알고 계시나요!?

보안, 해킹 공부를 하면 공감할 수 있는 밈, 주차별 보안 직종 채용 공고들도 올라오니 팔로우하고 소식 놓치지 마세요.

👉 드림핵 인스타그램 팔로우하기

 

CTF News 📰

시스템 해킹이나 디지털 포렌식 분야에 관심이 있으신가요?

대한민국 디지털 포렌식 1위 GMDSOFT에 최고의 조건으로 함께할 수 있는 절호의 기회, 2026 GMDSOFT 채용연계형 CTF를 진행하고 있습니다!

 
사이닝 보너스, 연봉 우대와 같은 특혜는 물론, 병역특례까지.

좋은 처우와 성장의 기회를 놓치지 마시길 바랍니다!

자세한 내용과 참여 방법은 아래 링크에서 확인해주세요!

🔗 2026 GMDSOFT 채용연계형 CTF 확인하러 가기

 

그 외 업데이트

🐛 Wargame - 일부 Wargame에서 VM 접속정보가 제대로 표시되지 않던 문제를 수정했습니다.

🐛 Wargame - 일부 Wargame이 Wargame 점수에 비정상적으로 적용되던 문제를 수정했습니다.

🐛 Lecture - Windows NT Heap 강의에서 누락되어있던 영어 번역이 추가되었습니다.

🐛 Lecture - Exploit Tech: Fastbin Duplication 강의에서 워게임 링크가 잘못되어있던 부분을 수정했습니다.

 

강의 오탈자 제보

<Use-After-Free> mov rdi; rsp; ret;. -> mov rsp, rdi; ret;

<simple_xattr> create_xattr("./tmp/hello", name, value, XATTR_VALUE_KMALLOC_CG_192)); -> create_xattr("./tmp/hello", name, value, XATTR_VALUE_KMALLOC_CG_192, false`));

<simple_xattr> remove_xattr("./tmp/hello", name)); -> remove_xattr("./tmp/hello", name, false`));

<Assembly Language> Assmebly Language -> Assembly Language

<x86 Assembly🤖: Essential Part(1)> 배열 arr의 시작 주소는 1000으로 가정하겠습니다. 문장 추가

<코딩> :i:u

<Tools> x -> windbgx

<WinDbg 시작하기> 이 심볼 정보를 x 명령어 -> 이 심볼 정보를 x 명령어로 조회할 수 있습니다.

<Exploit Tech: Tcache Poisoning> p.recvuntil('Content: ') -> p.recvuntil(b'Content: ')

<정적 분석 수행하기> 내가 못하는 일을 하는 해주는 전지전능한 -> 내가 못하는 일을 해주는 전지전능한

──────────────────────────────────────────────────────────

 

항상 감사합니다! 드림핵 노트를 통해서 보고 싶은 내용이 있다면 댓글로 알려주세요!

다음달 드림핵 노트에서 만나요!👋

작성자 정보
avatar
댓글 0