Threat Modeling 기반의 다층 방어 체계를 통한 XSS 원천 차단 전략
Web Security Is Everyone's Job: A Developer's Field Guide
Gogs Merge flow 내 Argument Injection을 통한 CVSS 9.4 RCE 취약점 발생
No fix yet for critical RCE bug in open-source Git service Gogs - exploit module is out
Claude Code RCE 분석을 통한 AI 툴 파싱 안티패턴 식별
I reproduced a Claude Code RCE. The bug pattern is everywhere.
Whitelist 기반 파일 필터링 및 secure_filename을 통한 경로 조작 방어 설계
Building an E2EE Chat App in Flask - Part 3: Keeping File Uploads Safe
Gemma 4 CoT Leakage 해결을 위한 3단계 Sanitizer 및 MoE 기반 최적화
Shipping on Gemma 4: chain-of-thought leakage, MoE-vs-Dense, and on-device pragmatism
xAI Ranker 오픈소스의 Schema Leak를 통한 Search Space 설계 분석
xAI open-sourced their ranker. It doesn't compile.
Middleware 기반 체이닝 구조로 Gin 프레임워크의 Request Validation 한계 극복
I built ginvalidator — middleware-based request validation for Gin, modeled on express-validator
Semantic Airgap 구축을 통한 Indirect Prompt Injection 원천 차단
Your AI Assistant is Gullible: Building a "Semantic Airgap" for Gmail Connectors
Pretalx 템플릿 엔진의 Unauthenticated Email Content Injection 취약점 해결
GHSA-JM8C-9F3J-4378: GHSA-jm8c-9f3j-4378: Unauthenticated Email Content Injection in Pretalx Template Engine
URL 디코딩 허점을 이용한 HTTP Desync 기반 실시간 데이터 탈취
HTTP desync: el bug que permitió espiar Discord en tiempo real
SQLite 기반 자동 Journaling을 통한 VS Code 익스텐션 버그 리포팅 파이프라인 구축
I built a bug reporting system into my VS Code extension — here's how it works
OCR 렌더링 기반 텍스트 정제 통한 Prompt Injection 12종 완전 무력화
How I Built an OCR-Based Defense Against Prompt Injection for Local LLM Search