CarterPerez-dev/Cybersecurity-Projects
요약
사이버 보안 전문가를 위한 단계별 실습 프로젝트 저장소로, 기초부터 고급까지 4단계의 커리어 경로를 제공합니다. Python과 C++을 활용한 해시 식별기, 포트 스캐너 등 실제 보안 도구의 소스 코드를 통해 실무 기술을 학습할 수 있습니다.
핵심 포인트
- 입문자부터 전문가까지 아우르는 4단계 학습 커리큘럼 제공
- SOC 분석가 및 침투 테스트 전문가를 위한 10개 커리어 경로 포함
- 상세한 주석과 Numpy 스타일 독스트링을 통한 심도 있는 코드 교육
- Python 및 C++ 기반의 실제 보안 도구 구현 프로젝트 수록
CertGames에 의해 제작되었습니다.
현재 제작 중: 스테가노그래피 멀티 툴 (Steganography Multi-Tool)
전체 소스 코드가 포함된 실습 위주의 사이버 보안 (Cybersecurity) 프로젝트로, 기초 (Foundations) (입문 전 단계, 프로그래밍 초보자), 초급 (Beginner), 중급 (Intermediate), **고급 (Advanced)**의 4단계로 구성되어 있습니다.
SOC 분석가 (SOC Analyst), 침투 테스트 전문가 (Pentester), 보안 엔지니어 (Security Engineer) 등을 위한 자격증 가이드가 포함된 10개의 구조화된 커리어 경로를 제공합니다.
사이버 보안 전문가를 위한 도구, 강의, 자격증, 커뮤니티 및 프레임워크를 다룹니다.
참고
코딩이 처음이라면 여기서부터 시작하세요. 기초 (Foundations) 단계는 *입문 전 단계 (pre-beginner)*입니다. Python을 작성해 본 적이 없거나, 터미널 (Terminal) 사용이 거의 없고, 사이버 보안이 처음인 사람들을 위해 만들어졌습니다. 소스 파일에는 교육 보조 도구로서 주석이 매우 상세하게 달려 있으며, 모든 learn/ 폴더는 개념을 기초부터 설명합니다. 이곳이 익숙해지면, 초급 (Beginner) 프로젝트는 이미 해당 언어를 알고 있다는 가정하에 더 빠르게 진행됩니다.
기초 (Foundations) 단계가 다른 점:
단일 파일 프로젝트 (Single-file projects)— 전체 도구가 하나의 읽기 쉬운 Python 파일에 담겨 있습니다. 파일을 이곳저곳 옮겨 다닐 필요가 없습니다.
방대한 교육용 주석 (Heavy teaching comments)— 새로운 개념을 소개하는 모든 줄에 인라인 (inline) 주석이 달려 있습니다.
모든 함수에 Numpy 스타일의 독스트링 (docstrings) 적용— 기능, 존재 이유, 모든 파라미터 (parameter)를 설명합니다.
매우 깊이 있는 학습 (Extra-deep)— Python 기능과 보안 개념 모두 기초부터 설명합니다.
learn/ 폴더
시니어 수준의 코드, 초보자 수준의 설명 (Senior-level code, beginner-level explanations)— 코드 자체는 여전히 프로덕션 품질 (production-quality)을 유지합니다.
| 프로젝트 | 정보 | 학습 내용 |
|---|---|---|
| Hash Identifier | 접두사, 길이, 문자 집합을 통한 해시 유형 식별 | 해시 패밀리 (MD5, SHA, bcrypt, Argon2) • PHC 문자열 형식 • 패턴 매칭 • 순수 함수 (Pure-function) 설계 [소스 코드] [문서] |
| HTTP Headers Scanner | URL 응답 헤더를 감사하여 누락되거나 취약한 보안 제어 확인 | HTTP 기초 • 보안 헤더 (CSP, HSTS, X-Frame-Options) • httpx 요청 • 점수화된 감사 [소스 코드] [문서] |
| Password Manager | 마스터 비밀번호로 잠금을 해제하는 암호화된 로컬 금고 | Argon2id 키 유도 (key derivation) • AES-GCM 인증 암호화 (authenticated encryption) • 안전한 디스크 저장 금고 • 마스터 비밀번호 워크플로우 [소스 코드] [문서] |
| 프로젝트 | 정보 | 학습 내용 |
|---|---|---|
| Simple Port Scanner | C++로 작성된 비동기 TCP 포트 스캐너 @deniskhud | TCP 소켓 프로그래밍 • 비동기 I/O 패턴 • 서비스 탐지 [소스 코드] [문서] |
| Keylogger | 타임스탬프와 함께 키보드 이벤트 캡처 | 이벤트 핸들링 (Event handling) • 파일 I/O • 윤리적 고려 사항 [소스 코드] [문서] |
| Caesar Cipher | CLI 암호화/복호화 도구 | 고전 암호학 (Classical cryptography) • 무차별 대입 공격 (Brute force attacks) • CLI 설계 [소스 코드] [문서] |
| DNS Lookup CLI Tool | WHOIS를 이용한 DNS 레코드 조회 | DNS 프로토콜 • WHOIS 쿼리 • 역방향 DNS 조회 (Reverse DNS lookup) [소스 코드] [문서] |
| Simple Vulnerability Scanner | CVE 데이터베이스를 통한 소프트웨어 점검 | CVE 데이터베이스 • 의존성 스캐닝 (Dependency scanning) • 취약점 평가 (Vulnerability assessment) [소스 코드] [문서] |
| Metadata Scrubber Tool | EXIF 및 개인정보 메타데이터 제거 @Heritage-XioN | EXIF 데이터 • 개인정보 보호 • 배치 처리 (Batch processing) [소스 코드] [문서] |
| Network Traffic Analyzer | 패킷 캡처 및 분석 | 패킷 캡처 • 프로토콜 분석 • 트래픽 시각화 [소스 코드 (C++)] [문서 (C++)] [소스 코드 (Python)] [문서 (Python)] |
| Hash Cracker | 사전 및 무차별 대입 공격을 통한 크래킹 | 해시 알고리즘 • 사전 공격 (Dictionary attacks) • 비밀번호 보안 [소스 코드] [문서] |
| Steganography Multi-Tool | 이미지, 오디오, QR, PDF, 텍스트에 데이터 숨기기 |
다중 형식 스테가노그래피 (Multi-format steganography) • 제로 너비 유니코드 (Zero-width Unicode) • 오디오 LSB (Audio LSB) • QR 익스플로잇 (QR exploitation) 자세히 알아보기 | |
| Ghost on the Wire L2 공격 및 방어: MAC 스푸핑 (MAC spoofing) + ARP 탐지 (ARP detection) |
ARP 프로토콜 (ARP protocol) • MAC 스푸핑 (MAC spoofing) • MITM 탐지 (MITM detection) • L2 신뢰 매핑 (L2 trust mapping) 자세히 알아보기 | |
| Canary Token 생성기 (Canary Token Generator) 액세스 시 알림을 보내는 셀프 호스팅 허니토큰 (honeytokens) |
기만 방어 (Deception defense) • 허니토큰 (Honeytokens) • MySQL 와이어 프로토콜 (MySQL wire protocol) • PDF/DOCX 패칭 (PDF/DOCX patching) • Webhook + Telegram 알림 (Webhook + Telegram alerting) [소스 코드] | [문서] |
| 보안 뉴스 스크래퍼 (Security News Scraper) 사이버 보안 뉴스 수집 |
웹 스크래핑 (Web scraping) • CVE 파싱 (CVE parsing) • 데이터베이스 저장 (Database storage) 자세히 알아보기 | |
| 피싱 도메인 생성기 및 퀴싱 스캐너 (Phishing Domain Generator & Quishing Scanner) 타이포스쿼팅 (Typosquat) 생성 + QR 피싱 탐지 |
호모글리프 공격 (Homoglyph attacks) • 타이포스쿼팅 (Typosquatting) • QR 코드 분석 (QR code analysis) • 도메인 인텔리전스 (Domain intelligence) 자세히 알아보기 | |
| SSH 무차별 대입 공격 탐지기 (SSH Brute Force Detector) SSH 공격 모니터링 및 차단 |
로그 파싱 (Log parsing) • 공격 탐지 (Attack detection) • 방화벽 자동화 (Firewall automation) 자세히 알아보기 | |
| 단순 C2 비콘 (Simple C2 Beacon) 명령 및 제어 (Command and Control) 비콘/서버 |
C2 아키텍처 (C2 architecture) • MITRE ATT&CK • WebSocket 프로토콜 (WebSocket protocol) • XOR 인코딩 (XOR encoding) [소스 코드] | [문서] |
| Base64 인코더/디코더 (Base64 Encoder/Decoder) 다중 형식 인코딩 도구 |
Base64/32 인코딩 (Base64/32 encoding) • URL 인코딩 (URL encoding) • 자동 탐지 (Auto-detection) [소스 코드] | [문서] |
| Linux CIS 경화 감사기 (Linux CIS Hardening Auditor) CIS 벤치마크 준수 여부 확인 도구 |
CIS 벤치마크 (CIS benchmarks) • 시스템 경화 (System hardening) • 준수 점수 산정 (Compliance scoring) • 셸 스크립팅 (Shell scripting) [소스 코드] | [문서] |
| Systemd 지속성 스캐너 (Systemd Persistence Scanner) Linux 지속성 메커니즘 탐색 |
지속성 기술 (Persistence techniques) • Systemd 내부 구조 (Systemd internals) • Cron 분석 (Cron analysis) • 위협 헌팅 (Threat hunting) [소스 코드] | [문서] |
| Linux eBPF 보안 트레이서 (Linux eBPF Security Tracer) eBPF를 이용한 실시간 시스템 호출 (syscall) 트레이싱 |
eBPF 프로그램 (eBPF programs) • 시스템 호출 트레이싱 (Syscall tracing) • BCC 프레임워크 (BCC framework) • 보안 관측성 (Security observability) [소스 코드] | [문서] |
| 트로이 목마 애플리케이션 빌더 (Trojan Application Builder) 교육용 멀웨어 라이프사이클 데모 |
트로이 목마 구조 (Trojan anatomy) • 데이터 유출 (Data exfiltration) • 파일 암호화 (File encryption) • 공격 라이프사이클 (Attack lifecycle) 자세히 알아보기 | |
| DNS 싱크홀 (DNS Sinkhole) Pi-hole 방식의 멀웨어 도메인 차단기 |
DNS 프로토콜 (DNS protocol) • 차단 목록 관리 (Blocklist management) • 쿼리 로깅 (Query logging) • 네트워크 방어 (Network defense) 자세히 알아보기 | |
| 방화벽 규칙 엔진 (Firewall Rule Engine) iptables/nftables 규칙 파싱 및 검증 |
방화벽 내부 구조 (Firewall internals) • 규칙 파싱 (Rule parsing) • iptables/nftables • V 언어 (V language) [소스 코드 (Source Code)] | [문서 (Docs)] |
| LLM 프롬프트 인젝션 방화벽 (LLM Prompt Injection Firewall) 프롬프트 인젝션 공격 탐지 및 차단 |
AI 보안 (AI security) • 프롬프트 인젝션 (Prompt injection) • 입력값 정제 (Input sanitization) • LLM 방어 (LLM defense) [더 알아보기 (Learn More)] |
| 프로젝트 (Project) | 정보 (Info) | 학습 내용 (What You'll Learn) |
|---|---|---|
| 페이로드 난독화 엔진 (Payload Obfuscation Engine) 다층 페이로드 난독화 툴킷 | 난독화 기술 (Obfuscation techniques) • 다형성 (Polymorphism) • AV 회피 (AV evasion) • 시그니처 탐지 (Signature detection) [더 알아보기 (Learn More)] | |
| SIEM 대시보드 (SIEM Dashboard) 상관관계 분석을 포함한 로그 집계 | SIEM 개념 (SIEM concepts) • 로그 상관관계 (Log correlation) • 풀스택 개발 (Full-stack development) [소스 코드 (Source Code)] | [문서 (Docs)] |
| 토큰 오용 플레이그라운드 (Token Abuse Playground) 취약점 공격 및 수정을 위한 15개 이상의 토큰 취약점 | JWT 공격 (JWT exploitation) • OAuth 공격 (OAuth attacks) • 세션 보안 (Session security) • 토큰 포렌식 (Token forensics) [더 알아보기 (Learn More)] | |
| 공급망 공격 시뮬레이터 (Supply Chain Attack Simulator) 가짜 PyPI 패키지 의존성 혼란 (Dependency confusion) 데모 | 공급망 공격 (Supply chain attacks) • 의존성 혼란 (Dependency confusion) • 패키지 보안 (Package security) • PyPI 내부 구조 (PyPI internals) [더 알아보기 (Learn More)] | |
| DDoS 완화 도구 (DDoS Mitigation Tool) 트래픽 급증 탐지 | DDoS 탐지 (DDoS detection) • 속도 제한 (Rate limiting) • 이상 탐지 (Anomaly detection) [더 알아보기 (Learn More)] | |
| 비밀 정보 스캐너 (Secrets Scanner) 코드베이스 및 git 히스토리 내 유출된 비밀 정보 스캔 | 비밀 정보 탐지 (Secret detection) • 샤논 엔트로피 (Shannon entropy) • HIBP k-익명성 (HIBP k-anonymity) • SARIF 출력 (SARIF output) [소스 코드 (Source Code)] | [문서 (Docs)] |
| API 보안 스캐너 (API Security Scanner) 엔터프라이즈 API 취약점 스캐너 | OWASP API Top 10 • ML 퍼징 (ML fuzzing) • GraphQL/SOAP 테스트 (GraphQL/SOAP testing) [소스 코드 (Source Code)] | [문서 (Docs)] |
| 무선 디어스 (Wireless Deauth) 탐지기 WiFi 디어스 공격 모니터링 | 무선 보안 (Wireless security) • 패킷 스니핑 (Packet sniffing) • 공격 탐지 (Attack detection) [더 알아보기 (Learn More)] | |
| 자격 증명 열거 (Credential Enumeration) 침투 후 단계의 자격 증명 수집 | 자격 증명 추출 (Credential extraction) • 브라우저 포렌식 (Browser forensics) • 레드팀 도구 (Red team tooling) • Nim 언어 (Nim language) [소스 코드 (Source Code)] | [문서 (Docs)] |
| 바이너리 분석 도구 (Binary Analysis Tool) 실행 파일 역어셈블 및 분석 | 바이너리 분석 (Binary analysis) • 문자열 추출 (String extraction) • 악성코드 탐지 (Malware detection) [소스 코드 (Source Code)] | |
| 카오스 엔지니어링 보안 도구 (Chaos Engineering Security Tool) 회복 탄력성 테스트를 위한 보안 장애 주입 | 카오스 엔지니어링 (Chaos engineering) • 보안 회복 탄력성 (Security resilience) • 자격 증명 스프레이 (Credential spraying) • 인증 테스트 (Auth testing) [더 알아보기 (Learn More)] | |
| 자격 증명 순환 강제 도구 (Credential Rotation Enforcer) 자격 증명 순환 정책 추적 및 강제 |
자격 증명 위생 (Credential hygiene) • 비밀값 순환 (Secret rotation) • 컴플라이언스 대시보드 (Compliance dashboards) • API 통합 (API integration) 소스 코드 (Source Code) | 문서 (Docs) |
| 레이스 컨디션 익스플로이터 (Race Condition Exploiter) TOCTOU 레이스 컨디션 공격 및 방어 실습 (TOCTOU race condition attack & defense lab) |
TOCTOU 공격 (TOCTOU attacks) • 이중 지불 버그 (Double-spend bugs) • 동시성 익스플로잇 (Concurrent exploitation) • 레이스 시각화 (Race visualization) 더 알아보기 (Learn More) |
| 셀프 호스팅 Shodan 클론 (Self-Hosted Shodan Clone) 인터넷 연결 기기 검색 엔진 (Internet-connected device search engine) |
서비스 핑거프린팅 (Service fingerprinting) • 네트워크 스캐닝 (Network scanning) • OSINT • 검색 엔진 설계 (Search engine design) 더 알아보기 (Learn More) |
| JA3/JA4 TLS 핑거프린팅 도구 (JA3/JA4 TLS Fingerprinting Tool) 핸드셰이크 (Handshake)를 통한 TLS 클라이언트 핑거프린팅 |
TLS 핸드셰이크 분석 (TLS handshake analysis) • JA3/JA4 해싱 (JA3/JA4 hashing) • 봇 탐지 (Bot detection) • 악성코드 C2 식별 (Malware C2 identification) 더 알아보기 (Learn More) |
| 모바일 앱 보안 분석기 (Mobile App Security Analyzer) 모바일 앱 디컴파일 및 분석 |
APK/IPA 분석 (APK/IPA analysis) • 리버스 엔지니어링 (Reverse engineering) • OWASP Mobile 더 알아보기 (Learn More) |
| DLP 스캐너 (DLP Scanner) 파일, DB 및 트래픽을 위한 데이터 손실 방지 (Data Loss Prevention) |
개인정보(PII) 탐지 (PII detection) • GDPR/HIPAA 컴플라이언스 (GDPR/HIPAA compliance) • 패턴 매칭 (Pattern matching) • 데이터 분류 (Data classification) 소스 코드 (Source Code) | 문서 (Docs) |
| Lua/Nginx 엣지 백엔드 (Lua/Nginx Edge Backend) Nginx 내 Lua를 통한 풀 CRUD 백엔드 |
엣지 컴퓨팅 (Edge computing) • OpenResty • Lua 스크립팅 (Lua scripting) • WAF • 엣지에서의 JWT (JWT at the edge) 더 알아보기 (Learn More) |
| 권한 상승 플레이그라운드 (Privesc Playground) 익스플로잇 가능한 20개 이상의 권한 상승 경로 |
SUID 익스플로잇 (SUID exploitation) • Sudo 남용 (Sudo abuse) • Cron 하이재킹 (Cron hijacking) • GTFOBins • Capability 남용 (Capability abuse) 더 알아보기 (Learn More) |
| SBOM 생성기 및 취약점 매처 (SBOM Generator & Vulnerability Matcher) CVE 매칭을 포함한 소프트웨어 자재 명세서 (Software Bill of Materials) |
SPDX/CycloneDX 형식 (SPDX/CycloneDX formats) • 의존성 분석 (Dependency analysis) • CVE 데이터베이스 (CVE databases) • EO 14028 컴플라이언스 (EO 14028 compliance) 소스 코드 (Source Code) | 문서 (Docs) |
| 서브도메인 테이크오버 스캐너 (Subdomain Takeover Scanner) dangling DNS 레코드 탐지 |
DNS 열거 (DNS enumeration) • CNAME 분석 (CNAME analysis) • 클라우드 리소스 점유 (Cloud resource claiming) • 버그 바운티 (Bug bounty) 더 알아보기 (Learn More) |
| GraphQL 보안 테스터 (GraphQL Security Tester) 자동화된 GraphQL 취약점 테스트 |
인트로스펙션 공격 (Introspection attacks) • 쿼리 깊이 DoS (Query depth DoS) • 권한 부여 우회 (Authorization bypass) • 배치 남용 (Batching abuse) 더 알아보기 (Learn More) |
| Docker 보안 감사 (Docker Security Audit) CIS Docker 벤치마크 스캐너 |
CIS 벤치마크 (CIS benchmarks) • 컨테이너 보안 (Container security) • 다양한 출력 형식 (Multiple output formats) 소스 코드 (Source Code) | 문서 (Docs) |
| 프로젝트 | 정보 | 학습 내용 |
|---|---|---|
| API Rate Limiter | 분산 속도 제한 미들웨어 (Distributed rate limiting middleware) | 토큰 버킷 알고리즘 (Token bucket algorithm) • 분산 시스템 (Distributed systems) • Redis 백엔드 (Redis backend) [소스 코드 (Source Code)] |
| 암호화 채팅 애플리케이션 (Encrypted Chat Application) | 실시간 종단간 암호화 (E2EE) 메시징 | Signal 프로토콜 (Signal Protocol) • Double Ratchet • WebAuthn • WebSockets [소스 코드 (Source Code)] |
| 익스플로잇 개발 프레임워크 (Exploit Development Framework) | 모듈형 익스플로잇 프레임워크 (Modular exploitation framework) | 익스플로잇 개발 (Exploit development) • 페이로드 생성 (Payload generation) • 플러그인 아키텍처 (Plugin architecture) [더 알아보기 (Learn More)] |
| AI 위협 탐지 (AI Threat Detection) | ML 기반 nginx 위협 탐지 | ML 앙상블 (ML ensemble) (AE + RF + IF) • ONNX 추론 (ONNX inference) • 실시간 탐지 (Real-time detection) [소스 코드 (Source Code)] |
| 버그 바운티 플랫폼 (Bug Bounty Platform) | 전체 취약점 공개 플랫폼 (Full vulnerability disclosure platform) | 풀스택 개발 (Full-stack development) • CVSS 점수 산정 (CVSS scoring) • 워크플로우 자동화 (Workflow automation) [소스 코드 (Source Code)] |
| 클라우드 보안 컴플라이언스 대시보드 (Cloud Security Compliance Dashboard) | CIS, SOC2, HIPAA를 준수하는 멀티 클라우드 컴플라이언스 | CIS 벤치마크 (CIS benchmarks) • SOC2/HIPAA 컴플라이언스 (SOC2/HIPAA compliance) • 비용-보안 최적화 (Cost-security optimization) • 드리프트 탐지 (Drift detection) [더 알아보기 (Learn More)] |
| 악성코드 분석 플랫폼 (Malware Analysis Platform) | 자동화된 샌드박스 분석 (Automated sandbox analysis) | 악성코드 분석 (Malware analysis) • 샌드박싱 (Sandboxing) • YARA 규칙 (YARA rules) • IOC 추출 (IOC extraction) [더 알아보기 (Learn More)] |
| 양자 내성 암호 (Quantum Resistant Encryption) | 양자 내성 암호학 (Post-quantum cryptography) | 양자 내성 알고리즘 (Post-quantum algorithms) • 하이브리드 암호화 (Hybrid encryption) • Kyber/Dilithium [더 알아보기 (Learn More)] |
| 제로 데이 취약점 스캐너 (Zero Day Vulnerability Scanner) | 커버리지 가이드 퍼징 (Coverage-guided fuzzing) | 퍼징 (Fuzzing) • 취약점 연구 (Vulnerability research) • 크래시 트리아지 (Crash triage) [더 알아보기 (Learn More)] |
| 분산 패스워드 크래커 (Distributed Password Cracker) | GPU 가속 크래킹 (GPU-accelerated cracking) | 분산 시스템 (Distributed systems) • GPU 컴퓨팅 (GPU computing) • 해시 크래킹 (Hash cracking) [더 알아보기 (Learn More)] |
| 커널 루트킷 탐지 (Kernel Rootkit Detection) | 커널 레벨 루트킷 탐지 | 커널 내부 구조 (Kernel internals) • 메모리 포렌식 (Memory forensics) • 루트킷 탐지 (Rootkit detection) [더 알아보기 (Learn More)] |
| 블록체인 스마트 컨트랙트 감사 도구 (Blockchain Smart Contract Auditor) | Solidity 취약점 분석 | 스마트 컨트랙트 (Smart contracts) • 정적 분석 (Static analysis) • Solidity 보안 (Solidity security) [더 알아보기 (Learn More)] |
| 적대적 ML 공격자 (Adversarial ML Attacker) | 적대적 예제 생성 (Generate adversarial examples) | 적대적 ML (Adversarial ML) • FGSM/DeepFool • 모델 강건성 (Model robustness) [더 알아보기 (Learn More)] |
| 지능형 지속 위협 시뮬레이터 (Advanced Persistent Threat Simulator) | 다단계 APT 시뮬레이션 | APT 기법 (APT techniques) • C2 인프라 (C2 infrastructure) • 측면 이동 (Lateral movement) [더 알아보기 (Learn More)] |
Hardware Security Module Emulator 실제 PKCS#11 .so로 컴파일되는 소프트웨어 HSM |
PKCS#11/Cryptoki C ABI (machine-checked vs OASIS headers) • AES-GCM/CBC • RSA/ECDSA/ECDH • Argon2id + encrypted-at-rest • pkcs11-tool 기반 소스 코드 (Source Code) | 문서 (Docs) |
|
Network Covert Channel 데이터 유출 (Data exfiltration) 기술 |
Covert channels • Data exfiltration • Steganography [더 알아보기 (Learn More)] |
|
Automated Penetration Testing 전체 침투 테스트 (Pentest) 자동화 |
Pentest automation • Recon to exploitation • Report generation [더 알아보기 (Learn More)] |
|
Haskell Reverse Proxy 보안 미들웨어를 갖춘 기능적 리버스 프록시 |
Functional programming • Reverse proxy design • Security middleware • Haskell 소스 코드 (Source Code) |
|
"Monitor the Situation" Dashboard 실시간 사이버 위협 상황 인식 |
Threat intel feeds • EPSS/KEV/CVE velocity • BGP hijacks • WebSocket fan-out • 3D globe SOC view 소스 코드 (Source Code) | 문서 (Docs) |
|
Honeypot Network 다중 서비스 허니팟 (Honeypot) 배포 및 분석 |
Honeypot deployment • Attacker behavior analysis • IOC extraction • MITRE mapping 소스 코드 (Source Code) | 문서 (Docs) |
|
Supply Chain Security Analyzer 종속성 취약점 (Dependency vulnerability) 분석 |
Supply chain security • Dependency analysis • Malicious packages [더 알아보기 (Learn More)] |
Certification Roadmaps - SOC Analyst, Pentester, Security Engineer, GRC Analyst 및 6개 이상의 트랙을 위한 커리어 경로
Learning Resources - 도구, 강의, 자격증, YouTube 채널, Reddit 커뮤니티 및 보안 프레임워크
AGPL 3.0
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Python (weekly)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기