[ML] Tabular - 표 형식 데이터 2
·
AI/ML&DL
들어가며1편에서는 Tabular 데이터가 무엇인지, 어떤 특징이 있는지, 그리고 어떤 종류의 문제에 쓰이는지를 살펴봤다. 2편에서는 실제로 머신러닝 모델을 만들기 위해 거치는 전체 파이프라인을 단계별로 이해한다. 머신러닝 파이프라인이란? 머신러닝 프로젝트는 단순히 "모델을 학습시키는" 것이 전부가 아니다. 원시 데이터가 실제 예측 서비스로 변환되기까지는 여러 단계를 거쳐야 한다. 이 흐름을 ML 파이프라인(Machine Learning Pipeline) 이라고 한다. 데이터 수집 (Data Collection) ↓탐색적 데이터 분석 (EDA) ↓전처리 (Preprocessing) ↓모델링 (Modeling) ↓평가 (Evaluation) ↓배포 및 ..
[ML] Tabular - 표 형식 데이터 1
·
AI/ML&DL
들어가며머신러닝이라는 단어를 들으면 많은 사람들이 고양이와 개를 구분하는 이미지 인식 모델이나, 유창하게 대화를 이어가는 ChatGPT 같은 AI를 떠올린다. 하지만 실제 기업과 현장에서 가장 많이 쓰이는 데이터 형식은 따로 있다. 바로 테이블(Tabular) 데이터이다. 이 글에서는 테이블 데이터가 무엇인지, 왜 다루기 어려운지, 그리고 어떤 문제들을 풀 수 있는지를 비전공자도 이해할 수 있는 수준으로 설명한다. Tabular 데이터란 무엇인가? Tabular(테이블형) 데이터란, 이름 그대로 행(row)과 열(column)로 이루어진 표 형태의 데이터이다. 엑셀이나 구글 스프레드시트를 떠올리면 바로 이해된다.행(Row): 하나의 관측값, 즉 데이터 한 건을 나타낸다. 예를 들어 고객 한 명, 거래 한..
정보보안 취업하기 메모장
·
Career
Hackgem실사례 중심의 사이버 보안교육으로 전문 보안인력을 양성하는 교육 플랫폼KITRI한국정보기술연구원 구 BOB, 화이트햇 주관처한국정보보호산업협회한국정보보호산업협회한국암호포럼국가 암호기술 전문인력 양성과정, 등한국정보보호학회 한국정보보호학회 하계학술대회한국정보보호학회 학술대회해킹캠프해킹과 보안에 관심을 가지고 있는 국내 학생들을 위해 국제 해킹·보안 컨퍼런스KISA 아카데미-교육포털KISA 아카데미 - BOB, 화이트햇, 실전형 보안 실습, 케쉴주, 등https://findthegap.co.kr/파인더갭, 버그 바운티, CVDKISA 아카데미-교육신청 : 정보보안 채용정보주간 정보보안 채용 정보해커들의 놀이터, Dreamhack드림핵, 워게임, CTFbrave-people/Dev-Event: ?..
[버그헌팅과정 초급, CVD·VDP 시범사업] 취약점 공개 정책 (VDP)
·
Security/Basic
"이웃의 뒷문이 열려있는 걸 우연히 알았다면 어떻게 할 것인가?"물리적인 현실 세계라면, 지나가던 선량한 이웃은 주저 없이 초인종을 누르고 "뒷문이 열려 있으니 문을 닫으라"고 알려줄 것이다. 집주인 역시 고마움을 표할 것이다. 하지만 사이버 공간에서는 이 상식이 통하지 않는다. 선의를 품고 타겟 기업의 보안 취약점을 발견하여 제보하는 행위가, 자칫 '불법 해킹'이나 '영업 방해'로 간주되어 고소장으로 되돌아오는 모순이 빈번하게 발생하기 때문이다.버그헌팅과 모의 해킹을 공부하는 수강생의 관점에서, VDP가 왜 단순한 행정 서류가 아니라 기업의 운명을 가를 수 있는 보안의 핵심 인프라인지 강의 내용을 바탕으로 깊이 있게 정리해 보았다.1. VDP의 부재: 방치되는 선의, 커지는 보안 공백연구자들은 특정 기..
WhiteRabbitNeo - 보안의 공격과 방어에 특화된 로컬 AI
·
AI/Agent
AI 에이전트의 보안 활용2023년 6월 WormGPT가 등장한 이후, AI 기반의 해킹 도구는 다크웹과 텔레그램을 비롯해 GitHub, Hugging Face 등으로 빠르게 확산되었다. 현재 관련 시장은 유료 구독형 SaaS 모델과 무료 오픈소스 배포가 공존하는 산업 구조로 진화했다. 이러한 도구들의 주요 기능은 피싱 자동화, 악성코드 개발, 타겟 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링 등 세분화된 영역으로 분화되었다. 그 결과 시장에는 WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등 수많은 공격용 도구가 활발하게 유통되었다. 이 같은 AI 도구의 등장으로 인해 사이버 공격의 진입장벽이 낮아진..
OpenClaw 환경 구축기 (GitHub Copilot 및 Paperclip 연동)
·
AI/Agent
해당 글은 Terraform을 통한 OpenClaw 설치 환경을 보여줍니다.직접 타이핑하여 세팅하셔도 되고, Docker를 사용하셔도 좋습니다.개인적으로 Docker가 가장 편안 선택지 아닐까 싶습니다. Terraform 설치와 Oracle Cloud 인프라 구성은 해당 글을 참고 하시길 바랍니다. 로컬에 구축하셔도 좋고, 따로 개인 서버 돌리셔도 됩니다. Terraform 활용한 Oracle Cloud 인스턴스 생성 — 눙이의 인프라 메모장 Terraform 활용한 Oracle Cloud 인스턴스 생성OCI는 장기적인 인프라 관리의 어려움과 장기간 미사용에 대한 서버처리로 인해서 지속적으로 프로비저닝 해야하는 큰 불편이 있습니다.해당 글은 Terraform를 활용하여 Oracle Cloud 인스턴스 ..
Terraform 활용한 Oracle Cloud 인스턴스 생성
·
Cloud
OCI는 장기적인 인프라 관리의 어려움과 장기간 미사용에 대한 서버처리로 인해서 지속적으로 프로비저닝 해야하는 큰 불편이 있습니다.해당 글은 Terraform를 활용하여 Oracle Cloud 인스턴스 생성하는 과정을 작성해보았습니다.오라클 클라우드 계정이 없다면 아래 링크를 통하여 가입을 진행합니다.가입 시 별도의 신용카드가 필요합니다. https://signup.cloud.oracle.com/ Oracle Cloud Free Tier Signup signup.cloud.oracle.com 무료 계정이 사용할 수 있는 사양은 다음과 같습니다.AMD 기반 표준 인스턴스 (최대 2개) - 1/8 OCPU, 1GB RAMARM 기반 Ampere A1 인스턴스 - 최대 4 OCPU, 24GB RAMARM을 통..
9 File Upload
·
Security/CTF
목표취약한 파일 업로드 기능을 악용하여 웹셸(Webshell)을 업로드.서버에서 명령어 실행을 통해 플래그 파일(/flag) 내용 획득.문제 분석파일 업로드 기능:파일 업로드 기능이 적절히 검증되지 않음.PHP 파일과 같은 실행 가능한 파일 업로드 가능.업로드된 파일 실행 가능:업로드된 파일의 URL 경로를 통해 해당 파일을 직접 실행 가능.플래그 파일 경로 탐색:/flag 파일이 서버에 존재하며, 이를 탐색 및 읽어야 함.공격 과정1. 웹셸 작성:system() 함수로 서버에서 명령어를 실행.URL 파라미터 id를 통해 명령어 전달.2. 웹셸 업로드웹셸 파일(webshells.php)을 업로드:업로드된 파일의 URL: http://war.knock-on.org:10007/uploads/file_678c..
12.3 Race condition
·
Security/CTF
문제 정의Flask 기반 웹 애플리케이션에서 /increase 엔드포인트를 익스플로잇하여 플래그 획득이 목표.카운터 시스템:초기 카운터 값은 0으로 시작./increase 요청마다 카운터가 1씩 증가.카운터가 15 이상일 때 플래그 반환.공격 기법: 레이스 컨디션(Race Condition)레이스 컨디션이란?동시성 문제가 발생하여 두 개 이상의 요청 또는 스레드가 동일한 자원(예: 카운터 변수)에 동시에 접근.요청 처리 간 락(Lock) 없이 동작할 경우, 변수 값이 예상과 다르게 처리되거나 비정상적으로 증가.문제 분석서버 동작/increase 엔드포인트:카운터 값을 1 증가.0.1초 지연(sleep(0.1)) 후 값을 저장.카운터 값이 15 이상일 경우 플래그 반환.멀티스레드 환경:여러 요청이 동시에 ..
반응형