2025.12.19 (Day 39) - 웹 해킹: SQL Injection과 XSS
OWASP Top 10 취약점 공격 시나리오 심화, SOC 관점 웹 공격 단계별 탐지 포인트, WAF ModSecurity 룰셋, 웹 보안 점검 체크리스트 정리
WAF
2025.12.10 (Day 33) - AWS 보안 서비스: Shield, WAF, GuardDuty, Config
AWS 공동 책임 모델, CloudTrail/VPC Flow Logs 로그 수집 실습, WAF IP Set 및 WebACL 구성, Shield/GuardDuty/Config/Security Hub 보안 서비스 계층 구성