2025.12.22 (Day 40) - XSS 공격과 소스코드 취약점 분석
Stored XSS/Reflected XSS/CSRF 공격 실습, 소스코드 취약점 함수 패턴 분석, 행정안전부 7대 보안 개발 유형, SOC 관점 XSS/CSRF 탐지 포인트
WebGoat
2025.12.19 (Day 39) - 웹 해킹: SQL Injection과 XSS
OWASP Top 10 취약점 공격 시나리오 심화, SOC 관점 웹 공격 단계별 탐지 포인트, WAF ModSecurity 룰셋, 웹 보안 점검 체크리스트 정리
2025.12.18 (Day 38) - 웹 해킹의 기초
국내 해킹 역사와 웹 해킹 발전 배경, Google Dork 정보 수집, Burp Suite/Wikto 웹 스캐닝 실습, OWASP Top 10 (2021) 심화 분석