🎨
Frontend
사이트 UI · 페이지 렌더링
- Next.js 16App Router · SSR/SSG · server actions
- React 19RSC + 클라이언트 컴포넌트
- TypeScript정적 타입 — 전 영역
- Tailwind CSS v4디자인 토큰 · 다크 테마
- MDX블로그/리서치 글 렌더링
- Framer Motion히어로/카드 애니메이션
- ReactFlow / xyflow워크플로 캔버스
Recharts대시보드 차트 (lazy)
⚡ Tech Stack
실제로 쓰는
풀스택 · 보안 · 자동화
zino.kr를 굴리는 코드, 보안 연구에 쓰는 도구, 무인으로 돌아가는 파이프라인까지 — 직접 굴려본 것만 적어둡니다.
Stack 항목
50+
프론트 → 인프라 → 보안 전 영역
리서치/블로그
60+
실습 기반 글
운영 파이프라인
6
메일/유튜브/비트코인/카피 등
취약점 분석
CVE+
Log4Shell · React2Shell 등
8
⚙️
Backend & API
라우트 핸들러 · 인증 · 자동화 서버
- Next.js Route Handlers60+ API 엔드포인트
- better-sqlite3auth.db / chat.db / memo.db / views.db
- mysql2비트코인·카피 트레이더 거래 데이터
- HMAC 세션stateless 쿠키 토큰 (Web Crypto edge 호환)
- Naver OAuth회원가입·로그인
- Google OAuthADMIN_EMAILS 화이트리스트 자동 승격
- Rate Limiter로그인 · OAuth · 업로드
- ACL 시스템페이지별 public/restricted + 사용자별 권한
- sanitize-htmlMDX/사용자 입력 XSS 방어
🛰️
Infrastructure & Ops
Linux 서버 · 자동 부팅 · 모니터링
- Ubuntu프로덕션 서버
- Kali Linux보안 연구 환경
- PM2Node 프로세스 매니저 (pm2-jinho linger)
- systemd --userEJClaw / 메일 / 비트코인 파이프라인
- cron정기 백업 · 시세 폴링 · Claude OAuth sync
- nginx리버스 프록시 · HTTPS
- CertbotLet's Encrypt 자동 갱신
- VirtualBoxKali Live / Windows 분석 VM
- rsync / SSH원격 배포 · 백업
- Telegram Bot관리자 보안·운영 알림
🤖
AI & Automation
에이전트 파이프라인 · 자동화 워커
- Anthropic Claude어드민 채팅 자동 답변 · Claude Code
- Gemini APIYouTube Shorts 스크립트·영상 생성
Playwright + Xvfb헤드리스 브라우저 자동화- YouTube Shorts 자동화Gemini · 렌더 락 · 스케줄러 풀파이프
- Copy Trader주식 포지션 자동 복제
- 메일 분류Naver + Gmail systemd 타이머 파이프라인
- EJClaw TribunalDiscord 작업방 · 3-role 합의 봇
🛡️
Security / Offensive
레드팀 · 취약점 연구 · CVE 분석
Frida안드로이드 동적 분석 · 메서드 후킹 (5부 시리즈)- MetasploitLog4Shell · CVE 실습 환경 재현
NessusLinux/CentOS 취약성 스캔 자동화- GDB · pwntools바이너리 익스플로잇 · ROP / GOT overwrite
- Burp Suite웹 인증·세션·SSRF 헌팅
- checksec / objdumpELF 분석 · ASLR·NX·PIE 확인
- Wireshark프로토콜 분석 · 패킷 캡쳐
DreamHackFSB · SQLi · XSS · Binary 워게임 풀이
🔐
Hardening (이 사이트)
zino.kr 자체 보안 구현
- CSP / HSTS / X-Frame라우트별 분기 + frame-ancestors
- SVG sanitizerdata: URI · xlink:href · style 블록 제거
- 매직바이트 검증업로드 파일 위변조 차단
- SSRF 차단내부 IP · loopback 필터
- OAuth state CSRFHttpOnly · SameSite · 일회용 쿠키
- Open Redirect 방어`//` `\` 차단 · 길이 cap
- Timing-safe 비교scrypt 패스워드 · HMAC 토큰
- Edge 미들웨어전 라우트 X-Frame / CSP 일관 적용
작업 환경
에디터
VS Code · Vim · Claude Code (CLI)
OS
Ubuntu (메인) · Kali (분석)
런타임
Node 22 · Python 3.12
패키지
npm · pip · apt
VCS
git · GitHub (private)
테스트
실제 운영 + 수동 검증