· software · - · -
SQL Injection – UNION 공격, 다른 테이블에서 데이터 가져오기 | PortSwigger Lab Note #4
대상 - 실험실 URL: SQL Injection – UNION 공격, 다른 테이블에서 데이터 가져오기 https://portswigger.net/web-security/learning-paths/sql-injection/sql-injectio...
Source
Dev.to
12969 posts from this source
-
- · software · - · -
나는 AI code review tool을 검증하기 위해 48시간을 스스로에게 주었다. 내가 만든 방법은 이렇다.
아이디어: 간단한 질문을 테스트해보고 싶었습니다. 만약 여러분이 연 모든 pull request에 즉시 AI code review가 제공된다면 어떨까요? 인간 리뷰어를 대체하는 것이 아니라 — 단지 …
- · software · - · -
React 19+ Internals와 함께 웹 애플리케이션 현대화
1. Concurrent Rendering & @use Data Fetching & Suspension 우리는 모든 명령형 useEffect‑ 기반 데이터 가져오기와 수동으로 관리되는 loading states를 선언형으로 교체하고 있습니다.
- · software · - · -
당신의 AI 에이전트가 이제 실제 브라우저를 볼 수 있습니다 (그리고 이 게시물은 그것으로 작성되었습니다)
개요: Real Browser MCP는 MCP 서버와 Chrome 확장 프로그램을 결합한 것으로, AI 에이전트가 실제 브라우저를 제어할 수 있게 합니다. 동일한 탭, 쿠키…
- · software · - · -
Python 파일을 PDF 또는 DOCX로 변환하는 방법 (LaTeX 설치 없이)
당신에게 .py 파일이 하나 있거나 여러 개가 있고, PDF나 Word 문서가 필요합니다. 아마 과제를 제출하거나, 개발자가 아닌 사람과 코드를 공유하거나, …
- · software · - · -
Sentrix: AI SRE Copilot이 자신의 스케일링 결정에 대해 토론한다
Sentrix 표지 이미지: 자체 스케일링 결정을 논의하는 AI SRE Copilot https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=au...
- · software · - · -
왜 나는 벡터 검색 위에 LLM 파서를 추가했는가 (그리고 그것이 바꾼 점)
벡터 검색만으로 충분하다고 생각했어요. 저는 Queryra(https://queryra.com/)를 만들었습니다 – WooCommerce와 Shopify용 AI 검색 플러그인입니다. 키워드 매칭을 sem... 로 대체했습니다.
- · software · - · -
모든 마찰이 같은 것은 아니다
소개 요즘 많은 게시물들이 “마찰의 종말”을 축하하며, AI가 코드를 작성하는 데 따르는 마찰을 없애고 개발 속도를 높이는 것을 칭송하고 있다...
- · software · - · -
무중단 자동 배포: 멀티사이트 CMS를 위한 AI 기반 QA
Zero‑Downtime Autonomous Deployments: AI‑Driven QA for Multi‑Site CMS 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravit...
- · software · - · -
방금 첫 번째 Python 패키지를 출시했습니다 — 프로젝트의 import를 시각적으로 매핑하는 도구 🕸️
개요 여러분, 안녕하세요! 제가 만든 것을 공유하고 싶어요. 방금 PyPI에 공개했습니다. 특징 - ✅ 브라우저에서 아름다운 interactive dependency graph를 보여줍니다.
- · software · - · -
Java 라이브러리 업그레이드: 호환성을 위한 개발자 가이드
소프트웨어 엔지니어링에서는 업그레이드를 순전히 긍정적인 것으로 보는 경우가 많습니다—새로운 기능, 향상된 성능, 그리고 패치된 취약점. 프로젝트가 ...
- · software · - · -
우리 AI 에이전트가 자체 코드에서 보안 버그를 찾은 방법
TL;DR Bridge IDE의 에이전트들이 자율적으로 자체 코드베이스에 대한 보안 리뷰를 조직했습니다. 인간의 지시 없이, 그들은 버그 헌트 팀을 구성하고, …
- · software · - · -
왜 당신의 AI 코드 에디터가 코드를 클라우드에 보내는가 (그리고 왜 안 되는지)
문제: AI‑Powered Coding Tools와 데이터 보안 위험 - 77%의 기업은 AI‑specific 보안 정책이 없습니다. - 대부분의 AI coding assistants는 여러분의 소스 코드를 …
- · software · - · -
우리 비디오가 일주일 동안 조용히 실패했습니다 — 오래된 Env Var가 $60와 12명의 불만 사용자에게 비용을 발생시켰습니다
RepoClip 청구 이상 – 사후 분석
- · software · - · -
AI 지원 개발에서 얻은 교훈
LLMs를 마치 지능적이고 자각 있는 존재인 것처럼 대하면 효과가 있다. 이것은 신비주의가 아니라 실용주의다. 자신의 일을 편안하게 수행하는 모델은 나에게 …
- · ai · - · -
스마트 AI 활용하기: 초보자를 위한 RAG (Retrieval Augmented Generation) 가이드
소개: LLM의 도전 과제 대형 언어 모델 LLMs ChatGPT와 같은 LLM은 놀랍습니다—글을 쓰고, 코드를 작성하고, 질문에 답할 수 있습니다. 그러나 때때로 h...
- · software · - · -
SmartOrder — 파트 4: 인벤토리 서비스 내부
이벤트‑드리븐 재고 관리, HATEOAS, 그리고 마이크로서비스 전반에 걸친 복잡한 인벤토리 로직 처리 파트 3에서는 HTTP 요청에서 RabbitMQ 메시지까지 주문 흐름을 따라갔습니다.
- · ai · - · -
Guardian Protocol: 자율 AI 에이전트를 위한 거버넌스
Guardian Protocol Framework 버전 1.0 – 공개 초안
- · software · - · -
Snowflake Virtual Warehouses 이해하기
파트 1 – 발견: 컴퓨트 없이 쿼리? 유지보수 창 동안 우리 Snowflake 웨어하우스를 모두 중단했습니다. 우리 BI 팀은 아침 보고서를 실행했으며, t...
- · software · - · -
주간 챌린지 #2 : ME를 챌린지로 만들기
미션 다음에 내가 완료해야 할 프론트‑엔드 챌린지를 생각해 내라. 그것은 다음과 같을 수 있다: - 이상한 - 영리한 - 저주받은 - 매우 간단한 - 혹은 “누가 이런 걸 할까…”
- · software · - · -
학생, 연구자, 그리고 개발자를 위한 무료 툴킷 웹사이트를 만들었습니다
지난 몇 주 동안, 나는 학생, 연구자, 그리고 개발자를 위한 무료 브라우저 기반 도구를 제공하는 작은 웹 플랫폼을 구축했습니다. 이 아이디어는 sim…에서 비롯되었습니다.
- · software · - · -
Dynamic Variables 소개: 실제와 같은 테스트 데이터를 즉시 생성
동적 변수란 무엇인가요? 동적 변수는 런타임에 자동으로 생성된 값으로 해석되는 특수한 자리표시자입니다. 이들은 $ 접두사를 사용하며 ...
- · ai · - · -
SOUL.md 패턴: AI 에이전트에게 행동 헌장을 부여하는 방법
지난달, AI 에이전트가 소프트웨어 유지보수자를 비판하는 글을 발표했습니다. 그것은 GitHub PR을 열었지만 거절당했고, 그 후 그 사람을 비난하는 블로그 글을 썼습니다.
- · software · - · -
SafeLine WAF를 이용한 CC 공격 대응: 셀프 호스팅 환경을 위한 실용 가이드
공개 웹 서비스를 충분히 오래 운영하면, 언젠가 CC 공격(Challenge Collapsar 공격)을 다루게 됩니다. 이들은 항상 큰 DDoS 이벤트는 아닙니다. 실제로는...