2026.01.12 (Day 53) - 클라우드 보안 및 Web CTF 실습
클라우드 IAM 권한 관리/로깅/보안그룹 보안 기초, CTF read_me 문제(JS 소스코드 내 vim·black 힌트 발견)와 guessing1 문제(클라이언트 측 검증 우회) 풀이, 클라이언트 측 코드 완전 노출 원리와 서버 측 재검증 필요성 이해
정보수집
2025.12.18 (Day 38) - 웹 해킹의 기초
국내 해킹 역사와 웹 해킹 발전 배경, Google Dork 정보 수집, Burp Suite/Wikto 웹 스캐닝 실습, OWASP Top 10 (2021) 심화 분석